Authentification par certificat & chiffrement TLS pour PowerShell

Certificats pour l’authentification par carte à puce de PowerShell Remoting

Certificats pour le chiffrement TLS de la communication à distance PowerShell

Certificats pour signer des scripts PowerShell pour AppLocker

Certificats pour le chiffrement TLS des requêtes WMI avec PowerShell

Certificats pour crypter les mots de passe administrateur & remplacer le LAPS

Certificats pour les serveurs Web, les contrôleurs de domaine et tout les autres outils / éléments de l’active directory

Déploiement d’un serveur de certificats Windows à l’aide de PowerShell

Script d’installation PowerShell pour l’infrastructure à clé publique

Gestion des certificats numériques avec PowerShell

Présentation des modèles de certificats personnalisés dans Active Directory

Contrôle de l’inscription automatique des certificats

Paramétrage d’une batterie de serveurs Web de répondeur OCSP

Paramétrage de la publication de la liste de révocation des certificats

Déploiement de cartes à puce, de jetons intelligents et de cartes à puce virtuelles TPM

Carte à puce / Jeton : référence en matière d’authentification multifacteur

Jetons intelligents YubiKey : connexion, communication à distance PowerShell & autres usages

Cartes à puce virtuelles Trusted Platform Module

Enregistrement en toute sécurité des jetons et des cartes au nom d’autres utilisateurs

Révocation des certificats compromis

Script PowerShell pour auditer les autorités de certification racines de confiance

Script PowerShell pour supprimer les certificats de pirate

Remplacement du gestionnaire de serveur par PowerShell

Ajout et suppression de rôles et de fonctionnalités

Collecte à distance d’un inventaire des rôles et des fonctionnalités

Cas d’usage de Server Nano // Cas d’usage de Server Core

Exécution automatique de PowerShell après une panne de service

Identités, mots de passe et risques des comptes de service

Outils de réinitialisation les mots de passe des comptes de service

Gestion PowerShell des règles du pare-feu Windows

Blocage des connexions sortantes de logiciels malveillants

Contrôle d’accès basé sur les rôles pour les ports d’écoute

Intégration IPsec approfondie pour l’authentification des utilisateurs

Journalisation du pare-feu dans les journaux d’événements, comparatif avec la journalisation dans les journaux texte

Gestion PowerShell des règles IPsec

IPsec : blocage des mouvements latéraux post-exploitation

Limitation de l’accès aux ports en fonction de l’appartenance à un groupe global

VLAN chiffrés basés sur IPsec

Usages d’IPsec hors VPN

Billets Kerberos

Attaques RDP

Chiffrement natif SMBv3 vs Wireshark

NTLM, NTLMv2 et Kerberos

Gouffres DNS pour la détection des logiciels malveillants et des menaces

Attaques DNS DoS et limitation du taux de réponse