Formation en Réseaux et systèmes: Windows Server 2016 - Sécurisation - Ascent Formation
Retour aux formations
Réseaux et systèmes

Windows Server 2016 - Sécurisation

5 jour(s)35h

Description

Objectif de formation : Grâce à cette formation, vous obtiendrez les connaissances et compétences pour améliorer la sécurité d’une infrastructure IT Windows Server 2016

Objectifs pédagogiques

  • Sécuriser Windows Server
  • Protéger les informations d'identification et mettre en oeuvre les accès privilégiés
  • Limiter les droits des administrateurs avec Just Enough
  • Gérer les accès privilégiés
  • Gérer les malware et les menaces
  • Analyser les activités avec l'audit avancé et l'analyse des journaux
  • Gérer les menaces via ATA (Advanced Threat Analytics) et OMS (Operations Management Suite)
  • Configurer les machines virtuelles Guarded Fabric (VMs)
  • Utiliser SCT (Security Compliance Toolkit) et les conteneurs pour améliorer la sécruité
  • Planifier et protéger les données
  • Optimiser et securiser les services de fichiers
  • Sécuriser le trafic réseau avec les firewalls et le cryptage
  • Sécuriser le trafic réseau avec DNSSEC et Message Analyzer

Public concerné

Administrateurs Systèmes
DSI
RSSI

Prérequis

Avoir suivi les cours Windows Server "Identité", "Installation" & "Networking" ou posséder des connaissances similaires.
La compréhension des fondamentaux du réseau tels que TCP/IP, UDP, DNS, des principes de AD DS et des fondamentaux de la virtualisation avec Hyper-V est fondamentale.
Posséder également une bonne compréhension des principes de la sécurité dans Windows Server.

Déroulé du programme

1

Attaques, détection des « brèches » et utilisation des outils Sysinternals

  • Comprendre les attaques
  • Utiliser les outils Sysinternals pour détecter les « brèches »
  • Examiner l'activité avec les outils Sysinternals
2

Protection des « credentials » et des accès privilégiés

  • Comprendre les droits utilisateurs
  • Comptes d’ordinateurs et de service
  • Protéger les « credentials »
  • Comprendre les stations de travail avec accès privilégies et les serveurs Jump
  • Déployer une solution locale de mot de passe administrateur (LAPs)
3

Restreindre les droits administrateur avec JEA (Just Enough Administration)

  • Comprendre JEA
  • Configurer et déployer JEA
4

Gestion des accès privilégiés et des forêts administratives

  • Comprendre les forêts ESAE (Enhanced Security Administrative Environment)
  • Vue d’ensemble de MIM
  • Vue d'ensemble de l'administration JIT et PAM
5

Limitation des malware et des menaces

  • Configurer et gérer Windows Defender
  • Utiliser les stratégies de restriction des logiciels (SRPs)
  • Configurer et utiliser Device Guard
  • Utiliser et déployer le toolkit Enhanced Mitigation Experience (EMET)
6

Analyse des activités via l’audit avancé et les journaux d'analyse

  • Vue d’ensemble de l’audit
  • Comprendre l’audit avancé
  • Configurer l’audit et la connexion Windows PowerShell
7

Analyse des activités avec la fonctionnalité Microsoft Advanced Threat Analytics (ATA) et Operations Management Suite (OMS)

  • Déployer et configurer Advanced Threat Analytics (ATA)
  • Déployer et configurer Operations Management Suite (OMS)
8

Sécurisation de l'infrastructure de virtualisation

  • Guarded Fabric
  • Machines virtuelles protégées
9

Sécurisation de l’infrastructure de virtualisation

  • Utiliser Security Compliance Manager
  • Introduction aux Nano servers
  • Comprendre les conteneurs
10

Planification et protection des données

  • Planifier et mettre en œuvre le cryptage
  • Planifier et mettre en œuvre BitLocker
11

Optimisation et sécurisation des services de fichiers

  • Introduction à FSRM
  • Mettre en œuvre la gestion de la classification et les tâches liées à la gestion de fichiers
  • Comprendre DAC (Dynamic Access Control)
12

Sécurisation du trafic réseau avec Firewall et cryptage

  • Comprendre les menaces de sécurité liées au réseau
  • Comprendre ce qu’est Windows Firewall avec la sécurité avancée
  • Configurer IPSec
  • Firewall Data Center
13

Sécurisation du trafic réseau

  • Menaces contre la sécurité du réseau et règles de sécurité pour la connexion
  • Configurer les paramètres avancés de DNS
  • Examiner le trafic réseau avec Microsoft Message Analyzer
  • Sécuriser et analyser le trafic SMB
14

Mettre à jour Windows Server

  • Vue d’ensemble de WSUS
  • Déployer les mises à jour via WSUS

Informations

Durée

5 jour(s)

35h

Tarif

3190 € HT

HT