Assurer la securite windows server 2016
Objectifs, programme, validation de la formation
Objectifs
Cette formation permet aux participants d’acquérir les connaissances et compétences pour améliorer la sécurité d’une infrastructure IT.
Description, programmation
Détecter des ruptures à l’aide des Sysinternals
Généralités
Les outils Sysinternals
Protéger les informations d’identification et d’accès privilégié
Droits utilisateur
Comptes d’ordinateur et comptes de service
Protection des identifiants
Stations dédiées et serveurs intermédiaires
Déploiement d’une solution de gestion des mots de passe d’administrateur local
Limiter les droits d’administrateur avec JEA (Just Enough Administration)
Description
Implémentation et déploiement
Gérer l’accès privilégié et forêts administratives
Le concept de forêt administrative
Introduction à Microsoft Identity Manager
Administration "Just In Time" et gestion des accès privilégiés avec Microsoft Identity Manager
Limiter les malware et les menaces
Configuration et gestion de Microsoft Defender
Stratégies de restrictions logicielles et AppLocker
Configuration et utilisation de Device Guard
Utilisation et déploiement de Enhanced Mitigation Experience Toolkit
Analyser l’activité en utilisant la vérification avancée
Introduction : l’audit système
Stratégies d’audit avancées
Audit et enregistrement des sessions PowerShell
Analyser l’activités avec la fonctionnalité Microsoft Advanced Threat Analytics (ATA) et Operations Management Suite (OMS)
Advanced Threat Analytics
Présentation de OMS
Sécuriser votre infrastructure virtualisée
Infrastructures protégées (Guarded Fabric)
Machines virtuelles chiffrées (encryption-supported) et blindées (shielded)
Assurer le développement d’applications et l’infrastructure de charge du serveur
Security Compliance Manager
Nano Server
Containers
Protéger les données avec cryptage
Planification et implémentation du chiffrement EFS (Encrypting File System)
Planification et implémentation de BitLocker
Limiter l’accès aux fichiers et aux dossiers
File Server Resource Manager (FSRM)
Automatisation de la gestion et de la classification des fichiers
Contrôle d’accès dynamique (Dynamic Access Control)
Contrôler les flux réseaux au moyen de pare-feu
Le pare-feu Windows
Pare-feu distribués
Sécuriser le trafic réseau
Menaces liées au réseau et règles de sécurisation des connexions
Paramétrage avancé de DNS
Analyse du trafic réseau avec Microsoft Message Analyzer
Sécurisation et analyse du trafic SMB
Mise à jour de Windows Server
Présentation de WSUS
Déploiement des mises à jour avec WSUS
Niveau de sortie information non communiquée
Métiers visés
Durée, rythme, financement
Durée 35 heures en centre
Modalités de l'alternance -
Conventionnement Non
Conditions d'accès
Niveau d'entrée sans niveau spécifique
Conditions spécifiques et prérequis Avoir suivi les formations MS20740-Stockage et Virtualisation Windows Server 2016" ; MS20741- Les services réseaux Windows Server 2016" ; MS20742-Gestion des identités avec Windows Server 2016" ou posséder les connaissances et compétences équivalentes La compréhension des fondamentaux du réseau tels que TCP/IP, UDP, DNS, des principes de AD DS et des fondamentaux de la virtualisation avec Hyper-V est fondamentale Posséder également une bonne compréhension des principes de la sécurité dans Windows Server
Inscription
Contact renseignement Carole COMBES
Téléphone 0516508000
Périodes prévisibles de déroulement des sessions
Session débutant le : 15/02/2019
Adresse d'inscription
Rue Augustin Fresnel - ZI 17180 Périgny
Lieu de formation
Adresse :