Objectifs de la formation
- Acquérir les connaissances et compétences pour renforcer la sécurité d’une infrastructure IT
Public
professionnels des télécoms (opérateurs et constructeurs), directions informatiques, administrateurs réseaux, installateurs, techniciens.
Pré-requis
avoir suivi les formations « Windows Server 2016 : Installation, Stockage et Virtualisation [20740] », « Windows Server 2016 : Les Services Réseaux [20741] », et « Windows Server 2016 : Gestion des Identités [20742] » ou posséder les connaissances et compétences équivalentes, la compréhension des fondamentaux du réseau tels que TCP/IP, UDP, DNS, des principes d’AD DS et des fondamentaux de la virtualisation avec Hyper-V est fondamentale, posséder également une bonne compréhension des principes de la sécurité dans Windows Server.
Durée
5 jour
Méthodes Pédagogiques
Formation Windows Server 2016 officielle Microsoft préparant au test : 70-744
Selon la version, le support de cette formation Microsoft peut être en langue anglaise
Pour les formations “A distance”, elles sont réalisées avec un outil de visioconférence de type Teams ou Zoom selon les cas, permettant au formateur d’adapter sa pédagogie.
Retrouvez sur notre site internet toutes les précisions sur les sessions à distance ou les classes virtuelles.
Détecter des ruptures à l’aide des Sysinternals
Généralités
Les outils Sysinternals
Protéger les informations d’identification et d’accès privilégié
Droits utilisateur
Comptes d’ordinateur et comptes de service
Protection des identifiants
Stations dédiées et serveurs intermédiaires
Déploiement d’une solution de gestion des mots de passe d’administrateur local
Limiter les droits d’administrateur avec JEA (Just Enough Administration)
Description
Implémentation et déploiement
Gérer l’accès privilégié et forêts administratives
Le concept de forêt administrative
Introduction à Microsoft Identity Manager
Administration “Just In Time” et gestion des accès privilégiés avec Microsoft Identity Manager
Limiter les malware et les menaces
Configuration et gestion de Microsoft Defender
Stratégies de restrictions logicielles et AppLocker
Configuration et utilisation de Device Guard
Utilisation et déploiement de Enhanced Mitigation Experience Toolkit
Analyser l’activité en utilisant la vérification avancée
Introduction : l’audit système
Stratégies d’audit avancées
Audit et enregistrement des sessions PowerShell
Analyser l’activité avec la fonctionnalité Microsoft Advanced Threat Analytics (ATA) et Operations Management Suite (OMS)
Advanced Threat Analytics
Présentation de OMS
Sécuriser votre infrastructure virtualisée
Infrastructures protégées (Guarded Fabric)
Machines virtuelles chiffrées (encryption-supported) et blindées (shielded)
Assurer le développement d’applications et l’infrastructure de charge du serveur
Security Compliance Manager
Nano Server
Containers
Protéger les données avec cryptage
Planification et implémentation du chiffrement EFS (Encrypting File System)
Planification et implémentation de BitLocker
Limiter l’accès aux fichiers et aux dossiers
File Server Resource Manager (FSRM)
Automatisation de la gestion et de la classification des fichiers
Contrôle d’accès dynamique (Dynamic Access Control)
Contrôler les flux réseaux au moyen de pare-feu
Le pare-feu Windows
Pare-feu distribués
Sécuriser le trafic réseau
Menaces liées au réseau et règles de sécurisation des connexions
Paramétrage avancé de DNS
Analyse du trafic réseau avec Microsoft Message Analyzer
Sécurisation et analyse du trafic SMB
Mise à jour de Windows Server
Présentation de WSUS
Déploiement des mises à jour avec WSUS