Menu

FORMATIONS / INFORMATIQUE / MICROSOFT / Systèmes et réseaux

MS-20744  Windows Server 2016 - Assurer la sécurité de l'infrastructure |  5 jours  | 35 heures

Cours en presentielA distanceCours mixte

01/. Détecter les intrusions avec les outils Sysinternals

  • Généralités
  • Les outils Sysinternals

02/. Protéger par les identifiants et les accès privilégiés

  • Droits utilisateur
  • Comptes d’ordinateur et comptes de service
  • Protection des identifiants
  • Stations dédiées et serveurs intermédiaires
  • Déploiement d’une solution de gestion des mots de passe d’administrateur local

03/. Limiter les droits d’administration et principe du privilège minimal

  • Description
  • Implémentation et déploiement

04/. Gérer les accès privilégiés et les forêts administratives

  • Le concept de forêt administrative
  • Introduction à Microsoft Identity Manager
  • Administration Just In Time et gestion des accès privilégiés avec Microsoft Identity Manage

05/. Atténuer les risques liés aux logiciels malfaisants

  • Configuration et gestion de Microsoft Defender
  • Stratégies de restrictions logicielles et AppLocker
  • Configuration et utilisation de Device Guard
  • Utilisation et déploiement de Enhanced Mitigation Experience Toolkit

06/. Analyser et gérer l’audit avancé pour la surveillance de l’activité

  • Introduction : l’audit système
  • Stratégies d’audit avancées
  • Audit et enregistrement des sessions PowerShell

07/. Analyser l’activité avec Microsoft Advanced Threat Analytics et Operations Management Suite

  • Advanced Threat Analytics
  • Présentation de OMS



08/. Sécuriser l’infrastructure de virtualisation

  • Infrastructures protégées (Guarded Fabric)
  • Machines virtuelles chiffrées (encryption-supported) et blindées (shielded)

09/. Sécuriser l’infrastructure de développement applicatif et de production

  • Security Compliance Manager
  • Nano Server
  • Containers

10/. Protéger les données par chiffrement

  • Planification et implémentation du chiffrement EFS (Encrypting File System)
  • Planification et implémentation de BitLocker

11/. Limiter les accès aux fichiers

  • File Server Resource Manager (FSRM)
  • Automatisation de la gestion et de la classification des fichiers
  • Contrôle d’accès dynamique (Dynamic Access Control)

12/. Limiter les flux réseaux au moyen de pare-feu

  • Le pare-feu Windows
  • Pare-feu distribué

13/. Sécuriser le trafic réseau

  • Menaces liées au réseau et règles de sécurisation des connexions
  • Paramétrage avancé de DNS
  • Analyse du trafic réseau avec Microsoft Message Analyzer
  • Sécurisation et analyse du trafic SMB



Formation éligible au CPF
Code CPF :
235833
Formation certifiante
Certification(s) :
70-744

Tarif
2750€ HT

Public
Ingénieurs système et réseau opérant dans des environnements Windows complexes, comportant notamment des accès Cloud et Internet
Si vous êtes en situation de handicap, merci de nous contacter

Objectifs
Assurer la sécurité des systèmes Windows Server, des infrastructures de développement et de production, des données. Configurer et mettre en œuvre l’administration Just In Time. Configurer le pare-feu Windows et les pare-feux distribués. Sécuriser le trafic réseau et parer les attaques, l’infrastructure de virtualisation. Gérer les menaces liées aux logiciels malfaisants. Se préparer à l'examen 70-744 : Sécurisation de Windows Server 2016.

Prérequis
Évaluation diagnostique réalisée en amont. Avoir suivi les programmes MS20740, MS-20741et MS-20742, ou connaissances équivalentes. Employer les réseaux (TCP/IP, UDP, DNS...), les principes AD DS, la virtualisation Hyper-V et la sécurité Windows Server.

Méthodes pédagogiques
Exposés alternant théorie et pratique, études de cas, correction travaux pratiques et ateliers. 1 support de cours par personne.

Ressources pédagogiques
1 Formateur. 1 ordinateur par personne, un vidéoprojecteur par salle de cours, un tableau numérique. Connexion Internet très haut débit.

Évaluation et sanction de fin de parcours
Évaluation formative par le formateur pendant le programme. Évaluation des acquis en fin de session. Attestation de fin de formation délivrée.

VOS DATES DE FORMATION


  • Vous souhaitez organiser cette formation à une date spécifique ?
  • Vous ne trouvez pas de date de session sur les semaines à venir ?
Contactez nos équipes au 05 59 14 62 62 ou remplissez le formulaire de contact
  • Vous êtes demandeurs d’emploi ? Contactez-nous pour connaître les modalités de financement et le détail de nos tarifs.

Windows Server 2016 – Assurer la sécurité de l’infrastructure

10 juillet 2020,  par Céline SEGONNES, publié dans