• 6 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 21/12/2023

Protéger et surveiller son environnement Windows

Compétences évaluées

  • Protéger et surveiller son environnement Windows
  • Question 1

    Votre client MedicEx a acheté un poste de travail dédié aux tâches d’administration du domaine. Ce poste ne peut être utilisé que par un administrateur du domaine. D’un point de vue réseau, quelle recommandation pouvez-vous apporter à MedicEx pour sécuriser ce poste ?

    • Le mettre dans un VLAN dédié, avec des règles de pare-feu strictes : aucun flux ne peut entrer dans ce VLAN, et seuls les flux d’administration nécessaires sont autorisés en sortie.

    • Le mettre dans la zone réseau des serveurs mais lui couper l’accès à internet. Ainsi, un attaquant sur un poste utilisateur ne pourra pas intercepter les flux d’administration du poste.

    • Le mettre dans le réseau bureautique mais paramétrer le pare-feu Windows du poste pour bloquer tous les flux en entrée, et n’autoriser que les flux d’administration nécessaires en sortie.

  • Question 2

    Il faut toujours améliorer son niveau de sécurité, mais le risque zéro n’existe pas. Que pourriez-vous conseiller à votre client en plus des remédiations de sécurité que vous avez proposées ?

    • Sauvegarder ses données sur un serveur du domaine, et tester sa capacité à les restaurer si besoin.

    • Sauvegarder ses données sur un support hors ligne (bandes magnétiques, par exemple) et tester sa capacité à les restaurer si besoin.

    • Sauvegarder ses données à différents endroits, et tester sa capacité à les restaurer si besoin.

  • Question 3

    Lors de votre audit, vous avez été en mesure de faire un dump du processus lsass d’un serveur de fichier, ce qui vous a permis d’extraire des identifiants d’un administrateur de domaine. Laquelle de ces propositions ne permet PAS de corriger ce problème ?

    • Activer Credentials Guard sur les serveurs pour se prémunir des dumps de lsass.

    • Mettre en place LAPS pour éviter que le mot de passe de l’administrateur local soit le même que sur les autres serveurs.

    • Mettre en place une administration en silos, afin que les comptes administrateurs du domaine ne soient pas présents sur les serveurs de fichier.

    • Mettre les administrateurs du domaine dans le groupe “Protected Users” afin de les empêcher d’utiliser NTLM, et donc de laisser leurs identifiants en mémoire dans lsass.

    • Mettre en place un EDR sur le serveur avec des règles spécifiques permettant de bloquer les tentatives de dump de lsass.

Et si vous obteniez un diplôme OpenClassrooms ?
  • Formations jusqu’à 100 % financées
  • Date de début flexible
  • Projets professionnalisants
  • Mentorat individuel
Trouvez la formation et le financement faits pour vous