Généralités ;Les outils Sysinternals.
02/. Protection des identifiants et des accès privilégiésDroits utilisateur ;Comptes d’ordinateur et comptes de service ;Protection des identifiants ;Stations dédiées et serveurs intermédiaires ;Déploiement d’une solution de gestion des mots de passe d’administrateur local.
03/. Limitation des droits d’administration et principe du privilège minimalDescription ;Implémentation et déploiement.
04/. Gestion des accès privilégiés et forêts administrativesLe concept de forêt administrative ;Introduction à Microsoft Identity Manager ;Administration "Just In Time" et gestion des accès privilégiés avec Microsoft Identity Manage.
05/. Atténuation des risques liés aux logiciels malfaisantsConfiguration et gestion de Microsoft Defender ;Stratégies de restrictions logicielles et AppLocker ;Configuration et utilisation de Device Guard ;Utilisation et déploiement de Enhanced Mitigation Experience Toolkit.
06/. Méthodes d’analyse et d’audit avancées pour la surveillance de l’activitéIntroduction : l’audit système ;Stratégies d’audit avancées ;Audit et enregistrement des sessions PowerShell.
07/. Analyse de l’activité avec Microsoft Advanced Threat Analytics et Operations Management SuiteAdvanced Threat Analytics ;Présentation de OMS.
Infrastructures protégées (Guarded Fabric) ;Machines virtuelles chiffrées (encryption-supported) et blindées (shielded).
09/. Sécurisation de l’infrastructure de développement applicatif et de productionSecurity Compliance Manager ;Nano Server ;Containers.
10/. Protection des données par chiffrementPlanification et implémentation du chiffrement EFS (Encrypting File System) ;Planification et implémentation de BitLocker.
11/. Limitation des accès aux fichiersFile Server Resource Manager (FSRM) ;Automatisation de la gestion et de la classification des fichiers ;Contrôle d’accès dynamique (Dynamic Access Control).
12/. Limitation des flux réseaux au moyen de pare-feuLe pare-feu Windows ;Pare-feu distribué.
13/. Sécurisation du trafic réseauMenaces liées au réseau et règles de sécurisation des connexions ;Paramétrage avancé de DNS ;Analyse du trafic réseau avec Microsoft Message Analyzer ;Sécurisation et analyse du trafic SMB.
14/. Mise à jour de Windows ServerPrésentation de WSUS ;Déploiement des mises à jour avec WSUS.
Public
Ingénieurs système et réseau opérant dans des environnements Windows complexes, comportant notamment des accès cloud et Internet
Objectifs
Être en mesure d’assurer la sécurité des systèmes Windows Server
Comprendre comment assurer la sécurité des infrastructures de développement et de production
Apprendre à configurer et mettre en œuvre l’administration "Just In Time"
Disposer des connaissances nécessaires pour assurer la sécurité des données
Savoir configurer le pare-feu Windows et les pares-feux distribués
Être capable de sécuriser le trafic réseau et de parer les attaques
Apprendre à sécuriser l’infrastructure de virtualisation
Prendre en compte les menaces liées aux logiciels malfaisants
Prérequis
Avoir suivi les formations "Installation de Windows Server 2016, gestion du stockage et de la virtualisation" (M20740), "Les services réseaux Windows Server 2016 (M20741) et "Gestion des identités avec Windows Server 2016" (M20742) ou connaissances équivalentes
Posséder une solide expérience sur les réseaux (TCP/IP, UDP, DNS...), les principes AD DS, la virtualisation Hyper-V et la sécurité Windows Server
