Les journées Microsoft de la Sécurité 2005 : les documents téléchargeables
L'informatique de confiance représente le plus grand et le plus immédiat des défis à relever dans notre secteur. Parce que le panorama des menaces change constamment (vers, botnets, spywares, rootkits…), il est nécessaire d'apporter en permanence de nouvelles solutions pour contrer ce qu'il est désormais convenu d'appeler la « cybercriminalité ».
Nous vous invitons à retrouver l'ensemble des présentations projetées dans le cadre des Journées Microsoft de la Sécurité Informatique. Vous pourrez ainsi découvrir ou redécouvrir les éléments qui vous permettront de vous informer et vous former pour maintenir à jour la sécurité de votre système d'information et essayer d'anticiper les nouvelles menaces.
Les présentations données à Paris
| Nom du fichier | Présentation | Date de publication | |||
Comment aligner simplement la sécurité du système d’information sur les métiers de l’entreprise
| Points abordés dans cette présentation : la sécurité est-elle stratégique ? Pourquoi faut-il faire simple ? La démarche d'alignement stratégique. | 28 juin 2005 | |||
Connaissez votre ennemi
| Points abordés dans cette présentation : définition, présentation et démonstration du phishing, des spywares, des botnets et des rootkits. | 28 juin 2005 | |||
Recherche de vulnérabilités en environnement Windows 32 bits et divulgation responsable
| Points abordés dans cette présentation : la vulnérabilité pour laquelle il n’existe pas de correctif ainsi que l'outil d’exploitation d’une telle vulnérabilité. | 28 juin 2005 | |||
Déploiement de Windows XP Service Pack 2 et Windows Server 2003 Service Pack 1
| Points abordés dans cette présentation : réduction des modes d’attaque sous Windows XP Service pack 2 et Windows Server 2003 Service Pack 1. | 28 juin 2005 | |||
Développement de Services Web sécurisés et interopérables avec WS et WSE 2.0 SP3
| Points abordés dans cette présentation : Vue d’ensemble sur Web Services Architectures, les fondamentaux de la sécurité des services Web et la description des politiques de sécurité. | 28 juin 2005 | |||
Écriture de code sécurisé - Méthodes
| Points abordés dans cette présentation : processus de développement sécurisé, modélisation des menaces, atténuation des risques, méthodes conseillées pour assurer la sécurité | 28 juin 2005 | |||
Exchange Server 2003 : Opportunités et menaces, des réponses en matière de sécurité
| Points abordés dans cette présentation : evolution des besoins, evolution des menaces, analyse des solutions sous l’angle de la sécurité, de la complexité et de l’ergonomie. | 28 juin 2005 | |||
Fédération d'identité et ADFS de Windows Server 2003 R2
| Points abordés dans cette présentation : tendances en matière d’identité, active Directory Federation Services (ADFS) | 28 juin 2005 | |||
Gestion de droits numériques en entreprise RMS Service Pack 1
| Points abordés dans cette présentation : Rights Management Services (RMS), principes de fonctionnement et de mise en oeuvre de RMS, bénéfices de RMS et du SP1. | 28 juin 2005 | |||
Impact de Windows XP Service Pack 2 sur les applications
| Points abordés dans cette présentation : Protection Réseau, sécurité du courrier électronique, sécurité Internet Explorer | 28 juin 2005 | |||
Isolation de domaine avec les stratégies de groupe et IPsec
| Points abordés dans cette présentation : la problématique de la sécurité des réseaux internes, rappels sur IPsec, démarche de mise en oeuvre, synthèse. | 28 juin 2005 | |||
Isolation de domaine avec IPsec - présentation et exemples
| Points abordés dans cette présentation : déploiement d'IPsec. | 28 juin 2005 | |||
Mise en oeuvre de réseaux privés virtuels (VPN) avec ISA Server 2004 : principes et bénéfices
| Points abordés dans cette présentation : présentation d’ISA Server 2004, VPN site à site, gestion de la quarantaine, synthèse. | 28 juin 2005 | |||
NGSCB : faut-il choisir entre sécurité et respect de la vie privée ?
| Points abordés dans cette présentation : authentification, autorisation, audit, excellence de l’engineering, conseils, outils, réponse. | 28 juin 2005 | |||
Les ressources disponibles : bulletins, outils et publications
| Points abordés dans cette présentation : Vulnérabilités, bulletins et alertes, la gestion des correctifs (WSUS, MBSA), la suppression des intrus (Antispyware, MSRT), la gestion des risques (MSRSAT) | 28 juin 2005 | |||
PKI et utilisation de cartes à puce en entreprise
| Points abordés dans cette présentation : utilisation des certificats et des cartes à puces et déploiement des cartes à puces avec Certificate Services de Windows Server 2003. | 28 juin 2005 | |||
Principe du moindre privilège en action
| Points abordés dans cette présentation : : pourquoi vous auriez tout intérêt à utiliser un compte utilisateur normal, même si vous êtes administrateur | 28 juin 2005 | |||
Protection des ressources de l'entreprise : ISA Server 2004 et filtrage applicatif
| Points abordés dans cette présentation : présentation d’ISA Server 2004, protection des accès entrants et sortants, protections des réseaux internes et VPN. | 28 juin 2005 | |||
Protection des accès distants avec les services de quarantaine
| Points abordés dans cette présentation : services de quarantaine de Windows Server 2003 SP1 (Network Access Quarantine Control). | 28 juin 2005 | |||
Sécurisation des réseaux sans fil
| Points abordés dans cette présentation : comment sécuriser un réseau Wi-fi. | 28 juin 2005 | |||
Sécurisation du système d'information Microsoft
| Cette session présente une partie de la mise en oeuvre de la sécurité au sein du système de Microsoft Corp. En particulier les cas du patch management et de la segmentation réseau. | 28 juin 2005 | |||
Sratégie de sécurité de Microsoft
| Points abordés dans cette présentation : | 28 juin 2005 | |||
Traitement juridique : attaque et rebond
| Points abordés dans cette présentation : | 28 juin 2005 | |||
Windows Server Update Services (WSUS)
| Points abordés dans cette présentation : simplifier le processus de mise à jour, diminuer les coûts de mise à jour tout en augmentant l’efficacité. | 28 juin 2005 | |||
Risques informatiques et assurances
| Points abordés dans cette présentation : les enjeux et coûts des risques informatiques et les solutions d’assurance. | 23 juin 2005 | |||
Les présentations données en province
| Nom du fichier | Présentation | Date de publication | |||
Stratégie de sécurité de Microsoft : bilan et perspectives
| L'objet de cette présentation est de dresser un bilan de l'initiative pour l'informatique de confiance, trois ans après son lancement, et de mettre en perspective la stratégie de Microsoft en matière de sécurité, dans les années à venir. | 02 juin 2005 | |||
Déploiement de Windows XP Service Pack 2 et Windows Server 2003 Service Pack 1
| Windows XP SP2 et Windows Server 2003 SP1 sont des mises à jour majeures de Windows, notamment en ce qui concerne les fonctions de sécurité. Cette présentation aborde les fonctionnalités majeures de ces mises à jour, leur mise en oeuvre et la gestion du projet de déploiement. | 02 juin 2005 | |||
Protection des ressources de l'entreprise : périmètre, VPN et réseau local
| Cette présentation propose plusieurs technologies destinées à protéger les ressources de l'entreprise contre les attaques applicatives et virales. Y sont abordés la protection du périmètre, la gestion des accès distant et le contrôle de l'accès au réseau local. Les technologies présentées vont d'ISA Server 2004 à Network Access Protection (NAP). | 02 juin 2005 | |||
Pourquoi s'inscrire aux Bulletins, alertes, newsletters Sécurité et comment bénéficier des différents outils sécurité mis à votre disposition
| Chronologie d'un bulletin de sécurité. Quelles sont les différentes ressources que Microsoft met à votre disposition : outils logiciels, alertes, newsletters... | 02 juin 2005 | |||
Windows Server Update Services (WSUS)
| Windows Server Update Services (WSUS, ex SUS 2.0) est la nouvelle solution de gestion des mises à jour en environnement Windows. Elle permet en particulier de gérer les mises à jour de sécurité de Windows, Office, Exchange et SQL Server. Description du fonctionnement, nouvelles fonctionnalités depuis SUS 1.0 SP1 (dont rapport, installation avec date butoir, désinstallation de mise à jour...), démonstration, migration depuis SUS 1.0. | 02 juin 2005 | |||
PKI et utilisation des cartes à puce en entreprise
| Certificate Services, inclus dans Windows Server 2003 et les environnements Windows XP, facilite le déploiement et l'utilisation de cartes à puce au sein de l'entreprise, vis-à-vis de nombreux scénarios d'usage. Cette présentation donne un aperçu des fonctionnalités utilisateur intégrées à la plate-forme, des fonctionnalités de gestion et d'administration, comme l'auto-enrollment/l'auto-renouvellement (via les stratégies de groupes), ou encore le nouveau service Digital Identity Management Services (DIMS) du SP1 de Windows Server 2003, ainsi que des recommandations de mise en oeuvre. | 02 juin 2005 | |||
Sécurisez vos applications à l'aide de Microsoft .NET Framework
| Au-delà de simplifier la programmation Windows, la CLR .NET propose une approche originale et directement intégrée au Framework, pour sécuriser le code. Vous verrez dans cette présentation en quoi le code .NET est securisé par défaut, et ce que propose le Framework en terme de classes pour la cryptographie, les mécanismes d'authentification, la gestion des secrets des rôles applicatifs... | 02 juin 2005 | |||
Sécurisation des réseaux sans fil
| La faiblesse en terme de sécurité des protocoles Wi-Fi d'origine, est bien connue. Ces protocoles constituent l'état de l'art actuel de la sécurité des réseaux Wi-Fi. L'implémentation prochaine de WPA2/802.11i y est également évoquée. | 02 juin 2005 | |||
