Windows Server 2016

Windows Server 2016 – Assurer la sécurité

Windows Server 2016

Objectifs

Cette formation Windows Server 2016 – Assurer la sécurité vous permettra de :

  • Acquérir les connaissances et compétences pour améliorer la sécurité d’une infrastructure IT.
  • Apprendre à protéger les informations d’identification et les droits administratifs afin de s’assurer que les administrateurs ne peuvent exécuter que les tâches dont ils ont besoin lorsqu’ils en ont besoin.
  • Comprendre comment vous pouvez atténuer les menaces de logiciels malveillants, identifier les problèmes de sécurité en utilisant l’audit et la fonctionnalité Advanced Threat Analisys dans Windows Server 2016,
  • Sécuriser votre plateforme de virtualisation et utiliser de nouvelles options de déploiement, comme les Nano servers et les conteneurs.
  • Comprendre également comment vous pouvez contribuer à protéger l’accès aux fichiers en utilisant le cryptage et le contrôle d’accès dynamique et comment améliorer la sécurité de votre réseau.

Programme

Détecter les brèches et utiliser les outils Sysinternals
  • Vue d’ensemble de la détection des brèches
  • Utilisation des outils Sysinternals pour détecter les brèches
Protéger les « credentials » et les accès privilégiés
  • Compréhension des droits utilisateurs
  • Comptes d’ordinateurs et comptes de service
  • Protection des « credentials »
  • Compréhension des stations de travail avec accès privilégiés et les serveurs Jump
  • Déploiement d’une solution locale de mot de passe administrateur (LAPs)
Restreindre les droits administrateurs avec JEA (Just Enough Administration)
  • Comprendre JEA
  • Configuration et déploiement de JEA
Gérer les accès privilégiés et les forêts administratives
  • Compréhension du concept des forêts ESAE (Enhanced Secuity Administrative Envrionment)
  • Introduction à MIM (Microsoft Identity Manager)
  • Mise en oeuvre de JIT (Just In Time) et la gestion des accès privilégiés via MIM
Limiter les malware et les menaces
  • Configuration et gestion de Windows Defender
  • Utilisation des stratégies de restrictions logicielles (SRPs) et AppLocker
  • Configuration et utilisation de Device Guard
  • Utilisation et déploiement du toolkit Enhanced Mitigation Experience (EMET)
Analyser les activités via l’audit avancé
  • Vue d’ensemble de l’audit
  • Compréhension de l’audit avancé
  • Configuration de l’audit et de la connexion Windows PowerShell
Analyser les activités avec la fonctionnalité Microsoft Advanced Threat Analytics (ATA) et Operations Management Suite (OMS)
  • Vue d’ensemble de Advanced Threat Analytics (ATA)
  • Compréhension d’Operations Management Suite (OMS)
Sécuriser le développement d’application et l’infrastructure serveur
  • Utilisation de Security Compliance Manager
  • Introduction au Nano servers
  • Compréhension des conteneurs
Protéger les données avec le cryptage
  • Planification et implémentation du cryptage
  • Planification et implémentation de BitLocker
Limiter l’accès aux fichiers et aux dossiers
  • Introduction à File Server Resource Manager (FSRM)
  • Mise en œuvre de la gestion de la classification et ds tâches liées à la gestion des fichiers
  • Compréhension de Dynamic Access Control (DAC)
Utiliser des firewalls pour contrôler le trafic
  • Compréhension de Windows Firewall
  • Firewalls software-defined distribués
Sécuriser le trafic réseau
  • Menaces contre la sécurité du réseau et règles de sécurité pour la connexion
  • Configuration des paramètres avancés de DNS
  • Analyse du trafic réseau avec Microsoft Message Analyzer
  • Sécurisation et analyse du trafic SMB
Mettre à jour de Windows Server
  • Présentation de WSUS
  • Déploiement des mises à jour avec WSUS
MOYENS PÉDAGOGIQUES ET TECHNIQUES D’ENCADREMENT DES FORMATIONS

Modalités pédagogiques :

  • Évaluation des besoins et du profil des participants.
  • Apport théorique et méthodologique : séquences pédagogiques regroupées en différents modules.
  • Contenus des programmes adaptés en fonction des besoins identifiés pendant la formation.
  • Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de travaux pratiques, étude de cas et mise en situation.
  • Méthodes expositive, active et participative.
  • Réflexion et échanges sur cas pratiques.
  • Retours d'expériences.
  • Corrections appropriées et contrôles des connaissances à chaque étape, fonction du rythme de l’apprenant mais également des exigences requises au titre de la formation souscrite.

Éléments matériels :

  • Mise à disposition des outils nécessaires au bon déroulement des travaux pratiques.
  • Support de cours au format numérique projeté sur écran et transmis au participant en fin de la formation.

Référent pédagogique et formateur :

  • Chaque formation est sous la responsabilité du directeur pédagogique de l’organisme de formation.
  • Le bon déroulement est assuré par le formateur désigné par l’organisme de formation.
MOYENS PERMETTANT LE SUIVI ET L’APPRÉCIATION DES RÉSULTATS
  • Feuilles de présences signées des participants et du formateur par demi-journée.
  • Attestation de fin de formation mentionnant les objectifs, la nature et la durée de l’action et les résultats de l’évaluation des acquis de la formation.
Please login to get access to the quiz
Mise en réseau avec Windows Server 2016 (Prev Lesson)
(Next Lesson) Mise à jour des compétences vers le MCSA Windows Server 2016
Back to Windows Server 2016
Public

Ingénieurs système et réseau| Ingénieurs système et réseau

Pré-requis

Avoir suivi les formations MS20740-Stockage et Virtualisation Windows Server 2016" ; MS20741- Les services réseaux Windows Server 2016" ; MS20742-Gestion des identités avec Windows Server 2016" ou posséder les connaissances et compétences équivalentes. La compréhension des fondamentaux du réseau tels que TCP/IP, UDP, DNS, des principes de AD DS et des fondamentaux de la virtualisation avec Hyper-V est fondamentale. Posséder également une bonne compréhension des principes de la sécurité dans Windows Server. PROFIL|Avoir suivi les formations MS20740-Stockage et Virtualisation Windows Server 2016" ; MS20741- Les services réseaux Windows Server 2016" ; MS20742-Gestion des identités avec Windows Server 2016" ou posséder les connaissances et compétences équivalentes. La compréhension des fondamentaux du réseau tels que TCP/IP, UDP, DNS, des principes de AD DS et des fondamentaux de la virtualisation avec Hyper-V est fondamentale. Posséder également une bonne compréhension des principes de la sécurité dans Windows Server. PROFIL

Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en effectuant le test disponible en bas de cette page.

Lieu de formation

Intra-entreprise/à distance

Dates ou période

À définir. Nous consulter

Tarif

Sur devis. Merci de nous contacter

Modalités

Pour s’inscrire à notre formation, veuillez nous contacter par mail ou téléphone.

Démarrage de la formation sous deux semaines (délai indicatif).

Nous contacer
training@profind.fr
Informations complémentaires

Pour toute réclamation, aléas ou difficultés rencontrés pendant la formation, veuillez prendre contact avec notre organisme par téléphone ou par e-mail. Nous mettrons tout en œuvre pour trouver une solution adapter.

Formation synchrone, réalisée à distance en visioconférence via l’application Microsoft Teams ou en présentiel dans les locaux du client.

Sur le même thème