Conception et durcissement des infrastructures Windows d’entreprise : sécurité Active Directory, stratégies de groupe, Credential Guard, Windows Defender Application Control, stations de travail d’accès privilégié (PAW), modèle de niveaux et segmentation. Inclut des atténuations contre le pass-the-hash, les attaques Kerberos, le mouvement latéral et des configurations conformes aux CIS Benchmarks et aux meilleures pratiques Microsoft pour les environnements AD complexes.