Description
Ce programme de formation se concentre sur le contrôle d'accès dynamique (DAC) et ses applications dans la gestion des accès et la sécurité des données. Il aborde les principes fondamentaux du DAC, les prérequis, la définition des règles d'accès, ainsi que la gestion des revendications dans des environnements Windows. Les participants apprendront à classifier les fichiers, à mettre en œuvre des audits et à utiliser des outils tiers pour optimiser le DAC. Ce cours s'adresse aux professionnels de l'informatique et de la sécurité souhaitant approfondir leurs connaissances en matière de
Objectifs
- Configurer le contrôle d'accès dynamique (DAC) pour gérer l'accès aux fichiers partagés
- Mettre en oeuvre l'audit d'accès aux fichiers
- Mettre en oeuvre la gestion des revendications
- Personnaliser le message d'erreur envoyé à un client Windows 8 n'ayant pas de droit d'accès
Récapitulatif
Public
Administrateurs et ingénieurs systèmes
Prérequis
Connaissances de l'administration Windows Server 2012 en environnement Active Directory
Méthodes et modalités pédagogiques
Formation réalisée en Présentiel, Distanciel ou Dual-Learning selon la formule retenue.
Moyens et supports pédagogiques
Mise à disposition d'un poste de travail sur nos formations en Présentiel.
Mise à disposition de nos environnements de visio sur nos formations en Distanciel
Remise d'une documentation pédagogique numérique pendant la formation
La formation est constituée d'apports théoriques, d'exercices pratiques et de réflexions
Dans le cas d'une formation sur site Entreprise, le client s'engage à avoir toutes les ressources pédagogiques nécessaires (salle, équipements, accès internet, TV ou Paperboard...) au bon déroulement de l'action de formation conformément aux prérequis indiqués dans le programme de formation
Modalités de suivi et d'évaluations
Auto-positionnement des stagiaires avant la formation
Émargement des stagiaires et formateur par 1/2 journée
Exercices de mise en pratique ou quiz de connaissances tout au long de la formation permettant de mesurer la progression des stagiaires
Auto-évaluation des acquis de la formation par les stagiaires
Questionnaire de satisfaction à chaud et à froid à l'issue de la formation
Programme détaillé
Les composants du contrôle d'accès dynamique
- Présentation du contrôle d'accès dynamique.
- Prérequis au contrôle d'accès dynamique.
- LA MISE EN œUVRE
- Définition des règles d'accès.
- Application des stratégies d'accès centrales.
- Configuration d'un environnement de test.
- Gestion des accès refusés.
- Planifier la mise en œuvre du DAC.
Les accès basés sur les revendications (claims)
- Windows 8.x, 2012 : prise en charge des revendications.
- Configuration de Kerberos pour les revendications.
- Gestion des revendications et des propriétés de ressources.
- Délégation et filtrage des revendications.
- Déploiement de revendications dans les forêts.
La classification des fichiers
- Types et méthodes de classification, outil Data Classification Toolkit 2012.
- Outil DCT (Data Classification Toolkit 2012).
- Utilisation de FSRM (File Server Resource Manager).
- Les formats de données (NTFS, REFS ...) et la classification de données.
- Serveurs de fichiers : rétention des informations.
Audit avec DAC
- Mise en oeuvre d'expressions conditionnelles.
- Surveillance de l'accès aux objets par DAC.
- Considérations sur les stratégies d'audit.
- Déployer l'audit de sécurité avec les stratégies d'audit centralisées.
Extension du contrôle d'accès dynamique
- Outils tiers pour DAC : classification, stratégies, RMS.
- Cryptage RMS basé sur les classifications.
- Utilisation de DAC dans SharePoint.
Dépannage DAC
- Méthodologie de résolution des problèmes.
- Outils de maintenance et d'analyse, de sécurité.
- Optimisation et utilisation des outils de surveillance.
- Vérification des revendications.
- Journaux de l'observateur d'événements.