Infrastructure de sécurité d'entreprise

Introduction des niveaux de sécurité

• Identification des fonctionnalités clés d'une infrastructure sécurisée - Distinction entre sécurité d'entreprise et sécurité hôte

Evaluation des technologies de sécurité

• Mise en place des améliorations Windows Server 2008 - Utilisation des rôles Windows Server 2008
• Mise en place des améliorations Windows Server 2008 - Utilisation des rôles Windows Server 2008

Les bases de PKI

• Identification des services de sécurité fournis par PKI - Evaluation des avantages des services de certificats - Implémentation du chiffrement avec clé publique

Gestion des certificats

• Création et réponse aux requêtes de certificats - Contrôle de la création de certificats avec permissions - Sécurisation des enregistrements Web avec HTTPS - Révocation des clés compromises - Publication d'une liste de révocation de certificats (CRL)

Stockage, archivage et récupération de clés

• Exportation des certificats et clés privés - Déploiement de comptes d'agents de récupération de clés - Maintenance des autorités de séquestre sécurisées - Fourniture de stockage sécurisé pour clés privées
• Exportation des certificats et clés privés - Déploiement de comptes d'agents de récupération de clés - Maintenance des autorités de séquestre sécurisées - Fourniture de stockage sécurisé pour clés privées

Etendre les solutions d'authentification

• Installation de domaines de support pour l'authentification multi-facteurs - Tests Kerberos avec cartes à puces et biométrie

Authentification avec cartes à puces et jetons

• Configuration des enregistrements de stations avec cartes à puces - Création des certificats utilisateurs sur cartes à puces - Suspension de certificats sur des jetons déplacés - Déploiement en domaine d'utilisateurs de cartes à puce et de stratégies d'ordinateurs

Authentification avec la biométrie

• Veille de la disponibilité des technologies de biométrie - Déploiement de l'authentification biométrique dans l'entreprise - Gestion des faux négatifs et réduction des faux positifs - Contrôle des accès aux bases de données d'exemple - Audit de l'enregistrement biométrique des utilisateurs
• Veille de la disponibilité des technologies de biométrie - Déploiement de l'authentification biométrique dans l'entreprise - Gestion des faux négatifs et réduction des faux positifs - Contrôle des accès aux bases de données d'exemple - Audit de l'enregistrement biométrique des utilisateurs

Identification de solutions de confidentialité

• Spécification des informations requises de sécurité - Analyse des technologies de protection de données - Comparaison des solutions natives avec les besoins de l'entreprise

Déploiement d'EFS dans l'entreprise

• Utilisation des stratégies de groupe pour contrôler le chiffrement - Assurer l'accès aux données avec les agents de récupération - Récupération des clés perdues ou corrompues à partir des autorités de séquestre - Sélection d'algorithmes de chiffrement approuvés dans des environnements réglementaires

Assurer la récupération des données avec BitLocker

• Analyse des besoins de l'entreprise - Planification du déploiement de BitLocker dans l'entreprise - Compenser les faiblesses d'EFS
• Analyse des besoins de l'entreprise - Planification du déploiement de BitLocker dans l'entreprise - Compenser les faiblesses d'EFS

Maintenir l'intégrité du réseau avec NAP

• Intégrer les décisions basées NAP à la sécurité de l'entreprise - Stratégies d'accès pour les clients gérés et non gérés - Contrôle des accès à partir de machines internes et externes

Vérifier la conformité de la configuration du client

• Définition de stratégies de conformité client adéquates - Authentification des requêtes NAP avec le System Health Validator (SHV) - Remédier et assurer une conformité continue

Mise en place des restrictions d'accès réseau

• Configuration des composants serveur NAP - Limiter l'accès réseau aux machines conformes avec DHCP et la mise en quarantaine des clients VPN
• Configuration des composants serveur NAP - Limiter l'accès réseau aux machines conformes avec DHCP et la mise en quarantaine des clients VPN

Isoler les serveurs critiques

• Protection de la propriété intellectuelle et de la vie privée - Sécuriser les serveurs de données très critiques

Sécuriser l'accès au domaine avec IPsec

• Définition des besoins en segmentation - Isolation de domaine avec l'AD et les stratégies de groupe - Configuration des serveurs d'exceptions pour les ordinateurs non gérés - Maximiser la sécurité tout en minimisant l'impact utilisateur