Retour aux formations
Cybersécurité
PKI Microsoft (Windows Server) - Exploitation avancée et sécurisation
5 jour(s) • 35h
Description
Ce programme avancé sur la PKI Microsoft (Windows Server, AD CS) s’adresse aux équipes infrastructure et sécurité en charge d’une PKI en production. Il approfondit l’architecture et l’exploitation : conception sécurisée (dont root offline), durcissement et contrôles, continuité et haute disponibilité (notamment OCSP), ainsi que l’intégration de services associés selon les besoins (NDES/SCEP, 802.1X/NPS). La formation alterne apports méthodologiques et travaux pratiques, avec pour objectif de fiabiliser la PKI et de structurer l’exploitation via des procédures et runbooks opérationnels.
Objectifs pédagogiques
- Durcir une PKI AD CS et réduire les risques liés aux templates et aux permissions.
- Concevoir une architecture sécurisée (dont root offline) et formaliser les procédures de crise (PRA/incidents).
- Mettre en œuvre la continuité et la haute disponibilité (priorité OCSP) et valider le bon fonctionnement.
- Intégrer des services associés selon le contexte (NDES/SCEP, 802.1X/NPS).
- Produire un runbook d’exploitation niveau 2 et un plan de remédiation actionnable.
Public concerné
Ingénieurs infrastructures / IT Services en charge du maintien en condition opérationnelle d’une PKI AD CS.
Ingénieurs sécurité / référents cyber responsables du durcissement, des contrôles et de la conformité PKI.
Administrateurs systèmes/réseaux seniors impliqués dans la continuité de service (OCSP/CRL/HA) et les intégrations (NDES, 802.1X/NPS).
Prérequis
Avoir déjà déployé ou exploité une PKI Microsoft AD CS (ou avoir suivi le niveau socle).
Maîtriser les fondamentaux Windows Server / Active Directory (DNS, GPO, comptes et droits).
Notions utiles de haute disponibilité (NLB/cluster) et des usages certificats (TLS).
Déroulé du programme
Informations
Durée
5 jour(s)
35h
Tarif
Sur demande