Windows Server 2016 - Sécurisation de l'infrastructure
Objectifs, programme, validation de la formation
Objectifs
Sécuriser Windows Server
Protéger les informations d’identification et mettre en place des postes de travail à accès privilégié
Limiter les droits d’administrateur avec Just Enough Administration
Gérer l’accès privilégié
Atténuer les logiciels malveillants et les menaces
Analyser l’activité avec des fonctions avancées d’audit et d’analyse des logs
Déployer et configurer Advanced Threat Analytics et Microsoft Operations Management Suite
Configurer les machines virtuelles Guarded Fabric
Utiliser le Security Compliance Toolkit (SCT) et les conteneurs pour améliorer la sécurité
Planifier et protéger les données
Optimiser et sécuriser les services de fichiers
Sécuriser le trafic réseau avec des pares-feux et du cryptage
Sécuriser le trafic réseau en utilisant DNSSEC et Message Analyzer.
Description, programmation
Outils d’attaque, de détection de failles et de Sysinternals
Comprendre les attaques
Détecter des failles
Examiner l’activité avec l’outil Sysinternals
Protection de l’authentification et des accès privilégiés
Comprendre les droits des utilisateurs
Comptes d’ordinateurs et de services
Protéger l’authentification
Stations de travail à accès privilégiés et serveurs Jump
Solution Local Administrator-Password (LAP)
Restreindre les droits administrateur avec JEA (Just Enough Administration)
Comprendre JEA
Contrôler et déployer JEA
Gestion des accès privilégiés et des forêts administratives
Forêts ESAE (Enhanced Security Admin Environment)
Vue d’ensemble de MIM (Microsoft Identity Manager)
Vue d’ensemble de l’administration JIT et de la gestion d’accès privilégiés (PAM)
Limitation des malwares et des menaces
Configurer et gérer Windows Defender
Restriction de l’utilisation du logiciel
Configurer et utiliser les fonctionnalités de Device Guard
Utiliser et déployer l’outil EMET (Enhanced Mitigation Experience)
Analyser l’activité en utilisant un audit avancé et l’analyse des logs
Vue d’ensemble d’un audit
Audit avancé
Audit et logs PowerShell
Déployer et configurer Microsoft Advanced Threat Analytics (ATA) et Operations Management Suite (OMS)
Déployer et configurer ATA
Déployer et configurer OMS
Sécuriser l’infrastructure de la virtualisation
"Guarded Fabric"
Protection et chiffrement des machines virtuelles
Sécurisation du développement des applications et de l’infrastructure de la charge de travail du serveur
Utiliser Security Compliance Manager (SCM)
Introduction au Nano Server
Comprendre les conteneurs
Planification et protection des données
Planifier et implémenter le chiffrement et BitLocker
Optimiser et sécuriser les services de fichiers
File Server Resource Manager (FSRM)
Implémentation des tâches de gestion de la classification et de gestion des dossiers
Dynamic Access Control (DAC)
Sécurisation du trafic réseau avec pare-feux et chiffrement
Comprendre les menaces de sécurité liées au réseau
Comprendre le pare-feu Windows avec Advanced Security
Configurer IPSEC (Internet Protocol Security)
Data Center Firewall
Sécurisation du trafic réseau
Menaces de sécurité liées au réseau et règles de connexions sécurisées
Configurer les paramètres avancés DNS
Examiner le trafic réseau avec Message Analyzer
Sécuriser et analyser le trafic du SMB (Server Message Block)
Mettre à jour Windows Server
Vue d’ensemble de Windows Server Update Services (WSUS)
Déployer les mises à jour en utilisant WSUS
Niveau de sortie information non communiquée
Métiers visés
Durée, rythme, financement
Durée 35 heures en centre
Modalités de l'alternance -
Conventionnement Non
Conditions d'accès
Modalités de recrutement et d'admission Avoir suivi les cours MS22740 "Windows Server 2016 - Installation, stockage et virtualisation", MS22741 "Windows Server 2016 - Mise en réseau" et MS22742 "Windows Server 2016 - Identité et accès aux données" ou posséder les connaissances équivalentes. Avoir une pratique solide des fondamentaux du réseau tels que TCP/IP, UDP (User Datagram Protocol), DNS (Domain Name System), Active Directory (AD DS) et d'Hyper-V. Comprendre également les principes de sécurité de Windows Server.
Niveau d'entrée sans niveau spécifique
Conditions spécifiques et prérequis Aucune
Inscription
Contact renseignement Agnès RICHIR
Téléphone 0557190765
Éligibilité de cette formation au compte personnel de formation pour les salariés
Code CPF 235833 - Validité du 02/01/2019 au 31/12/2115
Périodes prévisibles de déroulement des sessions
Session débutant le : 07/12/2020
Adresse d'inscription
15 Bis Allée James Watt 33700 Mérignac
Lieu de formation
Adresse :
Organisme de formation responsable
M2I FORMATION MERIGNAC
Adresse
15 B allée James Watt 33700 Mérignac
Téléphone