Télécharger document PDF

WorkShop : Sécurité du SI,
synthèse des solutions Microsoft
Code
SECU01
Durée
2 jours
Objectifs
Ce séminaire propose un panorama complet de l'offre Microsoft en matière de sécurité. Il traite de la
sécurité des postes clients, met l'accent sur les avancées de Windows 7, sur les nouveautés de sécurité
dans Windows Server 2008-R2, la lutte contre la fuite d'informations avec AD RMS, les infrastructures
PKI avec AD CS, les VPN de nouvelle génération avec DirectAccess, la protection périmétrique avancée
avec UAG, TMG et toute la gamme Microsoft Forefront.
Public
DSI, RSSI, responsables sécurité, développeurs, concepteurs, chefs de projets intégrant des contraintes
de sécurité, responsables ou administrateurs réseau, informatique, système.
Pré-requis
Aucune connaissance particulière.
MICROSOFT ET LA SECURITE




La vision Microsoft d'une informatique digne de
confiance (Trustworthy Computing).
Qu'est-ce que le Microsoft SDL (Security
Development Lifecycle) ? Marketing ou réalité ?
Quelle est la stratégie de Microsoft en matière de
sécurité ?
Le rôle du Microsoft Security Ressource Center
(MSRC).
LA SECURITE DES CLIENTS WINDOWS
XP/VISTA/7




BULLETINS DE SECURITE ET GESTION DES
CORRECTIFS DE SECURITE







Les failles de sécurité dans les logiciels Microsoft
(évolution et cycle de vie).
- Quels sont les logiciels les plus impactés et
pourquoi ?
Le processus de publication des correctifs de
sécurité Microsoft.
Comment lire et décrypter un bulletin de sécurité
Microsoft ?
Comment gérer efficacement les mises à jour de
sécurité (Microsoft Update, WSUS et MSCCM).
Pourquoi et comment évaluer le niveau de criticité
d'une faille pour votre entreprise ?
Comprendre les techniques de déploiement des
correctifs (mode standard et mode urgent).
KAPEDIA // Groupe GLOBAL INFO - www.kapedia.fr



Comprendre les menaces orientées postes clients
(backdoor, virus, worm, rogue, spyware, rootkit,
keylogger...).
Les principales lacunes sécuritaires de Windows
XP.
Linux et Open Office mieux sécurisés que Windows
et Office ?
Quels sont les apports réels de Windows 7 en
matière de sécurité (UAC, Bitlocker, DirectAccess,
etc.) ?
Comment sécuriser les périphériques amovibles
(disques externes, clés USB...) ?
Qu'apporte le contrôle de conformité des clients
via NAP dans la sécurité du SI ?
Comment sécuriser les postes clients avec
Forefront Client Security ?
LA SECURITE DANS WINDOWS SERVER 2008 ET
2008 R2

Les nouvelles fonctionnalités de sécurité dans
Windows Server 2008 : installation en mode server
Core, amélioration de l'audit des objets AD DS,
nouvelles stratégies de sécurité, sécurisation des
contrôleurs RODC, gestion de la sécurité
d'exécution de code (WIC), service DNS sécurisé
(DNSSEC)...
1/2



La mise en oeuvre d'une PKI complète avec Active
Directory Certificate Services (AD CS).
Pourquoi DirectAccess permet de s'affranchir d'un
VPN pour les accès distants sécurisés ?
Comment AD RMS permet-il de lutter
efficacement contre la fuite d'informations (DLP) ?
FOREFRONT THREAT MANAGEMENT GATEWAY




Quel niveau de protection périmétrique offre
Forefront Threat Management Gateway ?
Les nouvelles fonctionnalités de Forefront TMG :
filtrage antivirus, protection " 0-day ", protection
de la navigation Web, protection contre les
tentatives d'intrusion (NIS), accès distants (VPN,
Secure Web Publishing).
Exemples d'architectures avec Forefront TMG en
mode Proxy ou Reverse Proxy.
Quels sont les apports de la nouvelle version TMG
2010 ?
LES RESSOURCES ET OUTILS MICROSOFT
GRATUITS POUR LA SECURITE






L'antivirus Microsoft Security Essential, quelle
efficacité ? Viable en entreprise ? A la maison ?
Utilisation de Microsoft Office Visualization Tool
(OffVis) pour détecter les vulnérabilités dans les
documents Office.
Comment utiliser le Security Compliance
Management Toolkit (SCMT) pour gérer la sécurité
de Windows 7, Vista, XP, Windows Server 2008 et
2003 SP2, Office 2007 SP1, Internet Explorer 8, et
BitLocker Drive Encryption.
Utilisation de l'outil MBSA (Microsoft Baseline
Security Analyzer).
Mise en œuvre de l'outil MSRT pour la suppression
des logiciels malveillants.
Comment évaluer la sécurité globale de son SI
avec l'outil MSAT ?
DEMONSTRATIONS
FOREFRONT UNIFIED ACCESS GATEWAY



Comment mettre en œuvre une solution de VPN
SSL avec Forefront Unified Access Gateway ?
Positionnement de UAG face à la concurrence VPN
SSL (Citrix, Cisco, Juniper,...).
Quels sont les apports de la nouvelle version UAG
2010 ?
LES AUTRES SOLUTIONS DE LA GAMME
MICROSOFT FOREFRONT








Utilisation de Bitlocker To Go pour la sécurisation
des clés USB : chiffrement et déchiffrement des
données et mise en œuvre de clés de
recouvrement.
Mise en œuvre d'un service Active Directory
Certificate Service : installation certificat serveur
(analyse des échanges et visualisation des clés et
des certificats).
Mise en œuvre d'une communication sécurisée
avec DirectAccess (analyse des échanges
protocolaires)
Présentation générale, points clés et principales
nouveautés dans :
Forefront Security for Exchange.
Forefront Security for SharePoint.
Forefront Security for Office Communication
Server.
Forefront Identity Manager.
KAPEDIA // Groupe GLOBAL INFO - www.kapedia.fr
2/2