[wpms_breadcrumb reverse="0"]
Windows Server 2016

Windows Server 2016 – Assurer la sécurité de l’infrastructure

Reference : MS20744

5

jours
- 2,790 € € HT
Télécharger la fiche
Prochaines sessions
    Windows Server 2016 – Assurer la sécurité de l’infrastructure
    Objectifs

    • Être en mesure d’assurer la sécurité des systèmes Windows Server
    • Comprendre comment assurer la sécurité des infrastructures de développement et de production
    • Apprendre à configurer et mettre en oeuvre l’administration « Just In Time »
    • Disposer des connaissances nécessaires pour assurer la sécurité des données
    • Savoir configurer le pare-feu Windows et les pare-feu distribués
    • Être capable de sécuriser le trafic réseau et de parer les attaques
    • Apprendre à sécuriser l’infrastructure de virtualisation
    • Prendre en compte les menaces liées aux logiciels malfaisants

    Pré requis

    • Avoir suivi les formations « Installation de Windows Server 2016, gestion du stockage et de la virtualisation », « Les services réseaux Windows Server 2016 et « Gestion des identités avec Windows Server 2016 » ou connaissances équivalentes
    • Posséder une solide expérience sur les réseaux (TCP/IP, UDP, DNS…), les principes AD DS, la virtualisation Hyper-V et la sécurité Windows Server

    Modalités et délais d’accès

    Bulletin d'inscription à retourner complété

    Inscription

    Programmes de Windows Server 2016 – Assurer la sécurité de l’infrastructure

    DÉTECTION DES INTRUSIONS AVEC LES OUTILS SYSINTERNALS

    • Généralités
    • Les outils Sysinternals

    PROTECTION DES IDENTIFIANTS ET DES ACCÈS PRIVILÉGIÉS

    • Droits utilisateur
    • Comptes d’ordinateur et comptes de service
    • Protection des identifiants
    • Stations dédiées et serveurs intermédiaires
    • Déploiement d’une solution de gestion des mots de passe d’administrateur local

    LIMITATION DES DROITS D’ADMINISTRATION ET PRINCIPE DU PRIVILÈGE MINIMAL

    • Description
    • Implémentation et déploiement

    GESTION DES ACCÈS PRIVILÉGIÉS ET FORÊTS ADMINISTRATIVES

    • Le concept de forêt administrative
    • Introduction à Microsoft Identity Manager
    • Administration « Just In Time » et gestion des accès privilégiés avec Microsoft Identity Manager

    ATTÉNUATION DES RISQUES LIÉS AUX LOGICIELS MALFAISANTS

    • Configuration et gestion de Microsoft Defender
    • Stratégies de restrictions logicielles et AppLocker
    • Configuration et utilisation de Device Guard
    • Utilisation et déploiement de Enhanced Mitigation Experience Toolkit

    MÉTHODES D’ANALYSE ET D’AUDIT AVANCÉES POUR LA SURVEILLANCE DE L’ACTIVITÉ

    • Introduction : l’audit système
    • Stratégies d’audit avancées
    • Audit et enregistrement des sessions PowerShell

    ANALYSE DE L’ACTIVITÉ AVEC MICROSOFT ADVANCED THREAT ANALYTICS ET OPERATIONS MANAGEMENT SUITE

    • Advanced Threat Analytics
    • Présentation de OMS

    SÉCURISATION DE L’INFRASTRUCTURE DE VIRTUALISATION

    • Infrastructures protégées (Guarded Fabric)
    • Machines virtuelles chiffrées (encryption-supported) et blindées (shielded)

    SÉCURISATION DE L’INFRASTRUCTURE DE DÉVELOPPEMENT APPLICATIF ET DE PRODUCTION

    • Security Compliance Manager
    • Nano Server
    • Containers

    PROTECTION DES DONNÉES PAR CHIFFREMENT

    • Planification et implémentation du chiffrement EFS (Encrypting File System)
    • Planification et implémentation de BitLocker

    LIMITATION DES ACCÈS AUX FICHIERS

    • File Server Resource Manager (FSRM)
    • Automatisation de la gestion et de la classification des fichiers
    • Contrôle d’accès dynamique (Dynamic Access Control)

    LIMITATION DES FLUX RÉSEAUX AU MOYEN DE PARE-FEU

    • Le pare-feu Windows
    • Pare-feu distribués

    SÉCURISATION DU TRAFIC RÉSEAU

    • Menaces liées au réseau et règles de sécurisation des connexions
    • Paramétrage avancé de DNS
    • Analyse du trafic réseau avec Microsoft Message Analyzer
    • Sécurisation et analyse du trafic SMB

    MISE À JOUR DE WINDOWS SERVER

    • Présentation de WSUS
    • Déploiement des mises à jour avec WSUS