Description
Objectif de formation : Grâce à cette formation, vous obtiendrez les connaissances et compétences pour améliorer la sécurité d’une infrastructure IT Windows Server 2016
Objectifs pédagogiques
- Sécuriser Windows Server
- Protéger les informations d'identification et mettre en oeuvre les accès privilégiés
- Limiter les droits des administrateurs avec Just Enough
- Gérer les accès privilégiés
- Gérer les malware et les menaces
- Analyser les activités avec l'audit avancé et l'analyse des journaux
- Gérer les menaces via ATA (Advanced Threat Analytics) et OMS (Operations Management Suite)
- Configurer les machines virtuelles Guarded Fabric (VMs)
- Utiliser SCT (Security Compliance Toolkit) et les conteneurs pour améliorer la sécruité
- Planifier et protéger les données
- Optimiser et securiser les services de fichiers
- Sécuriser le trafic réseau avec les firewalls et le cryptage
- Sécuriser le trafic réseau avec DNSSEC et Message Analyzer
Public concerné
Administrateurs Systèmes
DSI
RSSI
Prérequis
Avoir suivi les cours Windows Server "Identité", "Installation" & "Networking" ou posséder des connaissances similaires.
La compréhension des fondamentaux du réseau tels que TCP/IP, UDP, DNS, des principes de AD DS et des fondamentaux de la virtualisation avec Hyper-V est fondamentale.
Posséder également une bonne compréhension des principes de la sécurité dans Windows Server.
Déroulé du programme
1
Attaques, détection des « brèches » et utilisation des outils Sysinternals
- Comprendre les attaques
- Utiliser les outils Sysinternals pour détecter les « brèches »
- Examiner l'activité avec les outils Sysinternals
2
Protection des « credentials » et des accès privilégiés
- Comprendre les droits utilisateurs
- Comptes d’ordinateurs et de service
- Protéger les « credentials »
- Comprendre les stations de travail avec accès privilégies et les serveurs Jump
- Déployer une solution locale de mot de passe administrateur (LAPs)
3
Restreindre les droits administrateur avec JEA (Just Enough Administration)
- Comprendre JEA
- Configurer et déployer JEA
4
Gestion des accès privilégiés et des forêts administratives
- Comprendre les forêts ESAE (Enhanced Security Administrative Environment)
- Vue d’ensemble de MIM
- Vue d'ensemble de l'administration JIT et PAM
5
Limitation des malware et des menaces
- Configurer et gérer Windows Defender
- Utiliser les stratégies de restriction des logiciels (SRPs)
- Configurer et utiliser Device Guard
- Utiliser et déployer le toolkit Enhanced Mitigation Experience (EMET)
6
Analyse des activités via l’audit avancé et les journaux d'analyse
- Vue d’ensemble de l’audit
- Comprendre l’audit avancé
- Configurer l’audit et la connexion Windows PowerShell
7
Analyse des activités avec la fonctionnalité Microsoft Advanced Threat Analytics (ATA) et Operations Management Suite (OMS)
- Déployer et configurer Advanced Threat Analytics (ATA)
- Déployer et configurer Operations Management Suite (OMS)
8
Sécurisation de l'infrastructure de virtualisation
- Guarded Fabric
- Machines virtuelles protégées
9
Sécurisation de l’infrastructure de virtualisation
- Utiliser Security Compliance Manager
- Introduction aux Nano servers
- Comprendre les conteneurs
10
Planification et protection des données
- Planifier et mettre en œuvre le cryptage
- Planifier et mettre en œuvre BitLocker
11
Optimisation et sécurisation des services de fichiers
- Introduction à FSRM
- Mettre en œuvre la gestion de la classification et les tâches liées à la gestion de fichiers
- Comprendre DAC (Dynamic Access Control)
12
Sécurisation du trafic réseau avec Firewall et cryptage
- Comprendre les menaces de sécurité liées au réseau
- Comprendre ce qu’est Windows Firewall avec la sécurité avancée
- Configurer IPSec
- Firewall Data Center
13
Sécurisation du trafic réseau
- Menaces contre la sécurité du réseau et règles de sécurité pour la connexion
- Configurer les paramètres avancés de DNS
- Examiner le trafic réseau avec Microsoft Message Analyzer
- Sécuriser et analyser le trafic SMB
14
Mettre à jour Windows Server
- Vue d’ensemble de WSUS
- Déployer les mises à jour via WSUS
Informations
Durée
5 jour(s)
35h
Tarif
3190 € HT
HT
Formations similaires
Réseaux et systèmes
Active Directory Federation Services (ADFS) (2-015)
4 jour(s)
2850 € HT
Réseaux et systèmes
Administration d’un serveur POSTFIX sous Linux
2 jour(s)
Sur demande
Réseaux et systèmes
Administration de Serveur Web IIS 10 pour Windows Server
5 jour(s)
3490 € HT
Réseaux et systèmes
Administration de Solaris 11 - Niveau 1
5 jour(s)
3490 € HT