Programme Windows Server 2016 Assurer la sécurité de l'infrastructure Microsoft

Participants : Ingénieurs système et réseau opérant dans des environnements Windows complexes, comportant notamment des accès Cloud et Internet

La formation est animée par un professionnel expérimenté, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente.

Dates des formations
Contactez-nous pour des informations sur les disponibilités pour cette formation.
Logo ACF

Demande de devis

Formation
Cadre
Pôle Emploi
Nom/Prénom
Société
E-mail
Téléphone
Période
Evaluer mon niveau

Les objectifs

Être
Être
en mesure d’assurer la sécurité des systèmes Windows Server
Comprendre
Comprendre
comment assurer la sécurité des infrastructures de développement et de production
Apprendre
Apprendre
à configurer et mettre en oeuvre l’administration "Just In Time"
Disposer
Disposer
des connaissances nécessaires pour assurer la sécurité des données

pré-requis

Posséder une solide expérience sur les réseaux (TCP/IP, UDP, DNS...), les principes AD DS, la virtualisation Hyper-V et la sécurité Windows Server

Moyens pédagogiques, techniques et d'encadrement

  • 1 poste de travail complet par personne
  • De nombreux exercices d'application
  • Mise en place d'ateliers pratiques
  • Remise d'un support de cours
  • Remise d'une attestation de stage

Modalités d'évaluation des acquis

- Evaluation des besoins et objectifs en pré et post formation
- Evaluation technique des connaissances en pré et post formation
- Evaluation générale du stage

Accessibilité handicapés

- Au centre d’affaires ELITE partenaire d’ACF à 20 m.
- Guide d’accessibilité à l’accueil.

Le Programme

DÉTECTION DES INTRUSIONS AVEC LES OUTILS SYSINTERNALS

Généralités
Les outils Sysinternals

PROTECTION DES IDENTIFIANTS ET DES ACCÈS PRIVILÉGIÉS

Droits utilisateur
Comptes d’ordinateur et comptes de service
Protection des identifiants
Stations dédiées et serveurs intermédiaires
Déploiement d’une solution de gestion des mots de passe d’administrateur local

LIMITATION DES DROITS D’ADMINISTRATION ET PRINCIPE DU PRIVILÈGE MINIMAL

Description
Implémentation et déploiement

GESTION DES ACCÈS PRIVILÉGIÉS ET FORÊTS ADMINISTRATIVES

Le concept de forêt administrative
Introduction à Microsoft Identity Manager
Administration "Just In Time" et gestion des accès privilégiés avec Microsoft Identity Manager

ATTÉNUATION DES RISQUES LIÉS AUX LOGICIELS MALFAISANTS

Configuration et gestion de Microsoft Defender
Stratégies de restrictions logicielles et AppLocker
Configuration et utilisation de Device Guard
Utilisation et déploiement de Enhanced Mitigation Experience Toolkit

MÉTHODES D’ANALYSE ET D’AUDIT AVANCÉES POUR LA SURVEILLANCE DE L’ACTIVITÉ

Introduction : l’audit système
Stratégies d’audit avancées
Audit et enregistrement des sessions PowerShell

ANALYSE DE L’ACTIVITÉ AVEC MICROSOFT ADVANCED THREAT ANALYTICS ET OPERATIONS MANAGEMENT SUITE

Advanced Threat Analytics
Présentation de OMS

SÉCURISATION DE L’INFRASTRUCTURE DE VIRTUALISATION

Infrastructures protégées (Guarded Fabric)
Machines virtuelles chiffrées (encryption-supported) et blindées (shielded)

SÉCURISATION DE L’INFRASTRUCTURE DE DÉVELOPPEMENT APPLICATIF ET DE PRODUCTION

Security Compliance Manager
Nano Server
Containers

PROTECTION DES DONNÉES PAR CHIFFREMENT

Planification et implémentation du chiffrement EFS (Encrypting File System)
Planification et implémentation de BitLocker

LIMITATION DES ACCÈS AUX FICHIERS

File Server Resource Manager (FSRM)
Automatisation de la gestion et de la classification des fichiers
Contrôle d’accès dynamique (Dynamic Access Control)

LIMITATION DES FLUX RÉSEAUX AU MOYEN DE PARE-FEU

Le pare-feu Windows
Pare-feu distribués

SÉCURISATION DU TRAFIC RÉSEAU

Menaces liées au réseau et règles de sécurisation des connexions
Paramétrage avancé de DNS
Analyse du trafic réseau avec Microsoft Message Analyzer
Sécurisation et analyse du trafic SMB

MISE À JOUR DE WINDOWS SERVER

Présentation de WSUS
Déploiement des mises à jour avec WSUS