Trust-systems

Windows Server 2016 : Renforcer la Sécurité [20744]

Objectifs de la formation
  • Acquérir les connaissances et compétences pour renforcer la sécurité d’une infrastructure IT
Public

professionnels des télécoms (opérateurs et constructeurs), directions informatiques, administrateurs réseaux, installateurs, techniciens.

Pré-requis

avoir suivi les formations « Windows Server 2016 : Installation, Stockage et Virtualisation [20740] », « Windows Server 2016 : Les Services Réseaux [20741] », et « Windows Server 2016 : Gestion des Identités [20742] » ou posséder les connaissances et compétences équivalentes, la compréhension des fondamentaux du réseau tels que TCP/IP, UDP, DNS, des principes d’AD DS et des fondamentaux de la virtualisation avec Hyper-V est fondamentale, posséder également une bonne compréhension des principes de la sécurité dans Windows Server.

Durée

5 jour

Méthodes Pédagogiques

Formation Windows Server 2016 officielle Microsoft préparant au test : 70-744

Selon la version, le support de cette formation Microsoft peut être en langue anglaise
Pour les formations “A distance”, elles sont réalisées avec un outil de visioconférence de type Teams ou Zoom selon les cas, permettant au formateur d’adapter sa pédagogie.
Retrouvez sur notre site internet toutes les précisions sur les sessions à distance ou les classes virtuelles.

Détecter des ruptures à l’aide des Sysinternals

Généralités
Les outils Sysinternals

Protéger les informations d’identification et d’accès privilégié

Droits utilisateur
Comptes d’ordinateur et comptes de service
Protection des identifiants
Stations dédiées et serveurs intermédiaires
Déploiement d’une solution de gestion des mots de passe d’administrateur local

Limiter les droits d’administrateur avec JEA (Just Enough Administration)

Description
Implémentation et déploiement

Gérer l’accès privilégié et forêts administratives

Le concept de forêt administrative
Introduction à Microsoft Identity Manager
Administration “Just In Time” et gestion des accès privilégiés avec Microsoft Identity Manager

Limiter les malware et les menaces

Configuration et gestion de Microsoft Defender
Stratégies de restrictions logicielles et AppLocker
Configuration et utilisation de Device Guard
Utilisation et déploiement de Enhanced Mitigation Experience Toolkit

Analyser l’activité en utilisant la vérification avancée

Introduction : l’audit système
Stratégies d’audit avancées
Audit et enregistrement des sessions PowerShell

Analyser l’activité avec la fonctionnalité Microsoft Advanced Threat Analytics (ATA) et Operations Management Suite (OMS)

Advanced Threat Analytics
Présentation de OMS

Sécuriser votre infrastructure virtualisée

Infrastructures protégées (Guarded Fabric)
Machines virtuelles chiffrées (encryption-supported) et blindées (shielded)

Assurer le développement d’applications et l’infrastructure de charge du serveur

Security Compliance Manager
Nano Server
Containers

Protéger les données avec cryptage

Planification et implémentation du chiffrement EFS (Encrypting File System)
Planification et implémentation de BitLocker

Limiter l’accès aux fichiers et aux dossiers

File Server Resource Manager (FSRM)
Automatisation de la gestion et de la classification des fichiers
Contrôle d’accès dynamique (Dynamic Access Control)

Contrôler les flux réseaux au moyen de pare-feu

Le pare-feu Windows
Pare-feu distribués

Sécuriser le trafic réseau

Menaces liées au réseau et règles de sécurisation des connexions
Paramétrage avancé de DNS
Analyse du trafic réseau avec Microsoft Message Analyzer
Sécurisation et analyse du trafic SMB

Mise à jour de Windows Server

Présentation de WSUS
Déploiement des mises à jour avec WSUS

Retour en haut