Retour

ASSURER LA SECURITE WINDOWS SERVER 2016

Objectifs

Cette formation permet aux participants d’acquérir les connaissances et compétences pour améliorer la sécurité d’une infrastructure IT.

Prépare aux certifications :

Certification MCP
A propos de cette formation

Référence : MS20744

Durée : 5 jour(s)

Date(s)
Nous consulter

Public

Ingénieurs systèmes et réseaux

Pré-requis

Avoir suivi les formations MS20740-Stockage et Virtualisation Windows Server 2016" ; MS20741- Les services réseaux Windows Server 2016" ; MS20742-Gestion des identités avec Windows Server 2016" ou posséder les connaissances et compétences équivalentes La compréhension des fondamentaux du réseau tels que TCP/IP, UDP, DNS, des principes de AD DS et des fondamentaux de la virtualisation avec Hyper-V est fondamentale Posséder également une bonne compréhension des principes de la sécurité dans Windows Server

SOMMAIRE

Détecter des ruptures à l’aide des Sysinternals
  • Généralités
  • Les outils Sysinternals
Protéger les informations d’identification et d’accès privilégié
  • Droits utilisateur
  • Comptes d’ordinateur et comptes de service
  • Protection des identifiants
  • Stations dédiées et serveurs intermédiaires
  • Déploiement d’une solution de gestion des mots de passe d’administrateur local
Limiter les droits d’administrateur avec JEA (Just Enough Administration)
  • Description
  • Implémentation et déploiement
Gérer l’accès privilégié et forêts administratives
  • Le concept de forêt administrative
  • Introduction à Microsoft Identity Manager
  • Administration "Just In Time" et gestion des accès privilégiés avec Microsoft Identity Manager
Limiter les malware et les menaces
  • Configuration et gestion de Microsoft Defender
  • Stratégies de restrictions logicielles et AppLocker
  • Configuration et utilisation de Device Guard
  • Utilisation et déploiement de Enhanced Mitigation Experience Toolkit
Analyser l’activité en utilisant la vérification avancée
  • Introduction : l’audit système
  • Stratégies d’audit avancées
  • Audit et enregistrement des sessions PowerShell
Analyser l'activités avec la fonctionnalité Microsoft Advanced Threat Analytics (ATA) et Operations Management Suite (OMS)
  • Advanced Threat Analytics
  • Présentation de OMS
  • Sécuriser votre infrastructure virtualisée
  • Infrastructures protégées (Guarded Fabric)
  • Machines virtuelles chiffrées (encryption-supported) et blindées (shielded)
Assurer le développement d’applications et l’infrastructure de charge du serveur
  • Security Compliance Manager
  • Nano Server
  • Containers
Protéger les données avec cryptage
  • Planification et implémentation du chiffrement EFS (Encrypting File System)
  • Planification et implémentation de BitLocker
Limiter l’accès aux fichiers et aux dossiers
  • File Server Resource Manager (FSRM)
  • Automatisation de la gestion et de la classification des fichiers
  • Contrôle d’accès dynamique (Dynamic Access Control)
Contrôler les flux réseaux au moyen de pare-feu
  • Le pare-feu Windows
  • Pare-feu distribués
Sécuriser le trafic réseau
  • Menaces liées au réseau et règles de sécurisation des connexions
  • Paramétrage avancé de DNS
  • Analyse du trafic réseau avec Microsoft Message Analyzer
  • Sécurisation et analyse du trafic SMB
Mise à jour de Windows Server
  • Présentation de WSUS
  • Déploiement des mises à jour avec WSUS
 
 

Demande d'inscription à la formation

Lieu souhaité (facultatif)


Demande de renseignements