Sécurité des environnements Windows dans les contextes d’entreprise et d’infrastructures critiques, incluant le durcissement d’Active Directory, les stratégies de groupe, la gestion des correctifs Microsoft, la protection des terminaux sur les stations de travail et serveurs Windows, la configuration sécurisée des services tels que SMB, RDP, WinRM, la sécurité PowerShell, la journalisation d’audit avancée, Credential Guard, AppLocker, Windows Defender Application Control, et l’atténuation des techniques d’attaque spécifiques à l’écosystème Microsoft telles que pass-the-hash, Kerberoasting, NTLM relay et l’élévation de privilèges via la manipulation de jetons.