Programme Windows Server 2016 Assurer la sécurité de l'infrastructure Microsoft
La formation est animée par un professionnel expérimenté, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente.
Les objectifs
pré-requis
Posséder une solide expérience sur les réseaux (TCP/IP, UDP, DNS...), les principes AD DS, la virtualisation Hyper-V et la sécurité Windows Server
Moyens pédagogiques, techniques et d'encadrement
- 1 poste de travail complet par personne
- De nombreux exercices d'application
- Mise en place d'ateliers pratiques
- Remise d'un support de cours
- Remise d'une attestation de stage
Modalités d'évaluation des acquis
- Evaluation des besoins et objectifs en pré et post formation
- Evaluation technique des connaissances en pré et post formation
- Evaluation générale du stage
Accessibilité handicapés
- Au centre d’affaires ELITE partenaire d’ACF à 20 m.
- Guide d’accessibilité à l’accueil.
Le Programme
DÉTECTION DES INTRUSIONS AVEC LES OUTILS SYSINTERNALS
Généralités
Les outils Sysinternals
PROTECTION DES IDENTIFIANTS ET DES ACCÈS PRIVILÉGIÉS
Droits utilisateur
Comptes d’ordinateur et comptes de service
Protection des identifiants
Stations dédiées et serveurs intermédiaires
Déploiement d’une solution de gestion des mots de passe d’administrateur local
LIMITATION DES DROITS D’ADMINISTRATION ET PRINCIPE DU PRIVILÈGE MINIMAL
Description
Implémentation et déploiement
GESTION DES ACCÈS PRIVILÉGIÉS ET FORÊTS ADMINISTRATIVES
Le concept de forêt administrative
Introduction à Microsoft Identity Manager
Administration "Just In Time" et gestion des accès privilégiés avec Microsoft Identity Manager
ATTÉNUATION DES RISQUES LIÉS AUX LOGICIELS MALFAISANTS
Configuration et gestion de Microsoft Defender
Stratégies de restrictions logicielles et AppLocker
Configuration et utilisation de Device Guard
Utilisation et déploiement de Enhanced Mitigation Experience Toolkit
MÉTHODES D’ANALYSE ET D’AUDIT AVANCÉES POUR LA SURVEILLANCE DE L’ACTIVITÉ
Introduction : l’audit système
Stratégies d’audit avancées
Audit et enregistrement des sessions PowerShell
ANALYSE DE L’ACTIVITÉ AVEC MICROSOFT ADVANCED THREAT ANALYTICS ET OPERATIONS MANAGEMENT SUITE
Advanced Threat Analytics
Présentation de OMS
SÉCURISATION DE L’INFRASTRUCTURE DE VIRTUALISATION
Infrastructures protégées (Guarded Fabric)
Machines virtuelles chiffrées (encryption-supported) et blindées (shielded)
SÉCURISATION DE L’INFRASTRUCTURE DE DÉVELOPPEMENT APPLICATIF ET DE PRODUCTION
Security Compliance Manager
Nano Server
Containers
PROTECTION DES DONNÉES PAR CHIFFREMENT
Planification et implémentation du chiffrement EFS (Encrypting File System)
Planification et implémentation de BitLocker
LIMITATION DES ACCÈS AUX FICHIERS
File Server Resource Manager (FSRM)
Automatisation de la gestion et de la classification des fichiers
Contrôle d’accès dynamique (Dynamic Access Control)
LIMITATION DES FLUX RÉSEAUX AU MOYEN DE PARE-FEU
Le pare-feu Windows
Pare-feu distribués
SÉCURISATION DU TRAFIC RÉSEAU
Menaces liées au réseau et règles de sécurisation des connexions
Paramétrage avancé de DNS
Analyse du trafic réseau avec Microsoft Message Analyzer
Sécurisation et analyse du trafic SMB
MISE À JOUR DE WINDOWS SERVER
Présentation de WSUS
Déploiement des mises à jour avec WSUS