Windows et sécurité

1. Fondamentaux système Windows

• Architecture de Windows 10 / 11
• Mode noyau / utilisateur, processus, threads, handles
• Boot Windows, NTFS auto-réparateur, WDF
• Outils de diagnostic intégrés (Event Viewer, MSINFO32, SFC, DISM)

2. Sécurisation du système

• Introduction à Active Directory et rôles sécurité
• GPO : création, héritage, filtrage, gestion centralisée
• Gestion des correctifs : WSUS, Windows Update for Business
• Isolation et renforcement du noyau (Core Isolation, VBS)

3. Protection des utilisateurs

• Gestion des comptes locaux et AD
• UAC (User Account Control) et stratégies de mot de passe
• Configuration du Pare-feu Windows avancé
• Sécurité biométrique et Windows Hello
• Chiffrement des données : BitLocker, EFS

4. Sécurité des services et réseaux

• Présentation PKI : certificats, AC, renouvellement
• TLS/SSL natif, gestion du Remote Desktop sécurisé
• Services critiques à protéger : DNS, DHCP, imprimantes
• Surveillance avec Windows Security Logs et Sysmon

5. Isolation applicative et virtualisation

• App-V (Application Virtualization)
• Présentation de Windows Sandbox
• Conteneurs Windows et protection des processus sensibles
• Application Guard, Smart App Control (Windows 11)

6. Stratégie de sauvegarde et reprise

• Types de données critiques à protéger
• Solutions de sauvegarde locales, réseau et cloud
• Outils intégrés (WBAdmin, VSS, OneDrive Entreprise)
• Reprise d’activité : planification et PRA simplifié