Vous êtes ici :

Formation Sécuriser l’infrastructure avec Windows Server 2016

A distance ou en présentiel

Tous les niveaux

Cette formation est délivrée dans les conditions définies par Microsoft : en partenariat avec un centre de formation agréé Microsoft Learning, formateur certifié Microsoft, lab officiel Microsoft, support de cours officiel Microsoft. Lors de cette formation Sécurité Windows Server 2016, les participants vont apprendre à améliorer la sécurité de leur infrastructure IT. Les participants aborderont dans un premier temps l’importance de supposer que les brèches réseau ont déjà eu lieu, puis ils apprendront comment protéger les informations d’identification et les droits administratifs afin de s’assurer que les administrateurs ne peuvent exécuter que les tâches dont ils ont besoin lorsqu’ils en ont besoin. Cette formation vous apprend également à atténuer les menaces de malwares, à sécuriser votre plate-forme de virtualisation, à utiliser Advanced Threat Analysis pour identifier les problèmes de sécurité et à utiliser de nouvelles options de déploiement, comme les Nano servers et les conteneurs. Enfin, les participants apprendront à utiliser le cryptage et le contrôle d’accès dynamique pour protéger l’accès aux fichiers et, globalement, à améliorer la sécurité de leur réseau.

À qui s'adresse cette formation ?

La formation est destinée aux professionnels IT qui souhaitent administrer Windows Server 2016.

Pour suivre ce cours, il est nécessaire d’avoir suivi la formation Stockage et virtualisation dans Windows Server 2016 (M20740), la formation Les services réseaux dans Windows Server 2016 (M20741) et la formation Gestion des identités avec Windows Server 2016 (M20742) ou de posséder les connaissances équivalentes.
De plus, la compréhension des fondamentaux du réseau (TCP/IP, UDP, DNS…), des principes de AD DS et des fondamentaux de la virtualisation avec Hyper-V est indispensable.
Enfin il est également nécessaire de posséder une bonne compréhension des principes de la sécurité dans Windows Server.

Les objectifs de la formation

Objectif opérationnel : 

Savoir sécuriser l’infrastructure avec Windows Server 2016.

Objectifs pédagogiques : 

À l’issue de cette formation Sécuriser Windows Server 2016, vous aurez acquis les connaissances et les compétences nécessaires pour :

  • Sécuriser Windows Server 2016
  • Sécuriser le développement d’applications
  • Gérer les bases de la sécurité
  • Configurer et gérer l’administration JIT (Just-in-time)
  • Gérer la sécurité des données
  • Configurer le Firewall Windows et le firewall software-defined distribué
  • Sécuriser le trafic réseau
  • Sécuriser l’infrastructure de virtualization
  • Gérer les malware et les menaces
  • Configurer l’audit avancé
  • Gérer les mises à jour des logiciels
  • Utiliser ATA (Advanced Threat Analytics) et OMS (Operations Management Suite) pour gérer les menaces.

Contenu de la formation

  • Gérer la sécurité de Windows server 2016 par la détection des « brèches » et utilisation des outils Sysinternals

    • Vue d’ensemble de la détection des « brèches »
    • Utiliser les outils Sysinternals pour détecter les « brèches »
  • Gérer la sécurité de Windows server 2016 par la protection des « credentials » et des accès privilégiés

    • Comprendre les droits utilisateurs
    • Comptes d’ordinateurs et de service
    • Protéger les « credentials »
    • Comprendre les stations de travail avec accès privilégies et les serveurs Jump
    • Déployer une solution locale de mot de passe administrateur (LAPs)
  • Restreindre les droits administrateur avec JEA (Just Enough Administration)

    • Comprendre JEA
    • Configurer et déployer JEA
  • Gestion des accès privilégiés et des forêts administratives

    • Comprendre les forêts ESAE (Enhanced Security Administrative Environment)
    • Vue d’ensemble de MIM
    • Mettre en œuvre JIT et la gestion des accès privilégiés via MIM
  • Limitation des malware et des menaces sous Windows Server 2016

    • Configurer et gérer Windows Defender
    • Utiliser les stratégies de restriction des logiciels (SRPs) et AppLocker
    • Configurer et utiliser Device Guard
    • Utiliser et déployer le toolkit Enhanced Mitigation Experience (EMET)
  • Analyse des activités via l'audit avancé

    • Vue d’ensemble de l’audit
    • Comprendre l’audit avancé
    • Configurer l’audit et la connexion Windows PowerShell
  • Analyse des activités avec la fonctionnalité Microsoft Advanced Threat Analytics (ATA) et Operations Management Suite (OMS)

    • Vue d’ensemble de Advanced Threat Analytics (ATA)
    • Comprendre Operations Management Suite (OMS)
  • Sécurisation du développement d'applications et de l'infrastructure serveur

    • Utiliser Security Compliance Manager
    • Introduction aux Nano servers
    • Comprendre les conteneurs
  • Protection des données avec le cryptage

    • Planifier te mettre en œuvre le cryptage
    • Planifier et mettre en œuvre BitLocker
  • Limitation de l'accès aux fichiers et aux dossiers

    • Introduction à FSRM
    • Mettre en œuvre la gestion de la classification et les tâches liées à la gestion de fichiers
    • Comprendre DAC (Dynamic Access Control)
  • Utilisation des firewalls pour contrôler le trafic

    • Comprendre ce qu’est Windows Firewall
    • Fireawalls software-defined distribués
  • Sécurisation du trafic réseau

    • Menaces contre la sécurité du réseau et règles de sécurité pour la connexion
    • Configurer les paramètres avancés de DNS
    • Examiner le trafic réseau avec Microsoft Message Analyzer
    • Sécuriser et analyser le trafic SMB
  • Mettre à jour Windows Server 2016

    • Vue d’ensemble de WSUS
    • Déployer des mises à jour via WSUS

Formation

A distance ou en présentiel

Référence :

20744

Durée :

5 jours


Ce cours est réalisable en intra-entreprise, dans vos locaux, dans nos salles ou à distance.

Contacter notre service Intra