Menu

FORMATIONS / INFORMATIQUE / MICROSOFT / Systèmes et réseaux

MS-20744  Sécurisation de Windows Server 2016 |  5 jours  | 35 heures

Cours en presentielA distanceCours mixte

01/. Détection des intrusions avec les outils sysinternals

  • Généralités
  • Les outils Sysinternals.

02/. Protection des identifiants et des accès privilégiés

  • Droits utilisateur
  • Comptes d’ordinateur et comptes de service
  • Protection des identifiants
  • Stations dédiées et serveurs intermédiaires
  • Déploiement d’une solution de gestion des mots de passe d’administrateur local.

03/. Limitation des droits d’administration et principe du privilège minimal

  • Description
  • Implémentation et déploiement.

04/. Gestion des accès privilégiés et forêts administratives

  • Le concept de forêt administrative
  • Introduction à Microsoft Identity Manager
  • Administration "
  • Just In Time"
  • et gestion des accès privilégiés avec Microsoft Identity Manage.

05/. Atténuation des risques liés aux logiciels malfaisants

  • Configuration et gestion de Microsoft Defender
  • Stratégies de restrictions logicielles et AppLocker
  • Configuration et utilisation de Device Guard
  • Utilisation et déploiement de Enhanced Mitigation Experience Toolkit.

06/. Méthodes d’analyse et d’audit avancées pour la surveillance de l’activité

  • Introduction : l’audit système
  • Stratégies d’audit avancées
  • Audit et enregistrement des sessions PowerShell.

07/. Analyse de l’activité avec Microsoft Advanced Threat Analytics et Operations Management Suite

  • Advanced Threat Analytics
  • Présentation de OMS.



08/. Sécurisation de l’infrastructure de virtualisation

  • Infrastructures protégées (Guarded Fabric)
  • Machines virtuelles chiffrées (encryption-supported) et blindées (shielded).

09/. Sécurisation de l’infrastructure de développement applicatif et de production

  • Security Compliance Manager
  • Nano Server
  • Containers.

10/. Protection des données par chiffrement

  • Planification et implémentation du chiffrement EFS (Encrypting File System)
  • Planification et implémentation de BitLocker.

11/. Limitation des accès aux fichiers

  • File Server Resource Manager (FSRM)
  • Automatisation de la gestion et de la classification des fichiers
  • Contrôle d’accès dynamique (Dynamic Access Control).

12/. Limitation des flux réseaux au moyen de pare-feu

  • Le pare-feu Windows
  • Pare-feu distribué.

13/. Sécurisation du trafic réseau

  • Menaces liées au réseau et règles de sécurisation des connexions
  • Paramétrage avancé de DNS
  • Analyse du trafic réseau avec Microsoft Message Analyzer
  • Sécurisation et analyse du trafic SMB.

14/. Mise à jour de Windows Server

  • Présentation de WSUS
  • Déploiement des mises à jour avec WSUS.



Formation éligible au CPF
Code CPF :
235833
Formation certifiante
Certification(s) :
70-744

Tarif
2750€ HT

Public
Ingénieurs système et réseau opérant dans des environnements Windows complexes, comportant notamment des accès cloud et Internet

Objectifs
Être en mesure d’assurer la sécurité des systèmes Windows Server Comprendre comment assurer la sécurité des infrastructures de développement et de production Apprendre à configurer et mettre en œuvre l’administration "Just In Time" Disposer des connaissances nécessaires pour assurer la sécurité des données Savoir configurer le pare-feu Windows et les pares-feux distribués Être capable de sécuriser le trafic réseau et de parer les attaques Apprendre à sécuriser l’infrastructure de virtualisation Prendre en compte les menaces liées aux logiciels malfaisants

Prérequis
Avoir suivi les formations "Installation de Windows Server 2016, gestion du stockage et de la virtualisation" (M20740), "Les services réseaux Windows Server 2016 (M20741) et "Gestion des identités avec Windows Server 2016" (M20742) ou connaissances équivalentes Posséder une solide expérience sur les réseaux (TCP/IP, UDP, DNS...), les principes AD DS, la virtualisation Hyper-V et la sécurité Windows Server

Méthodes pédagogiques
1 ordinateur par personne, 1 vidéoprojecteur par salle de cours, Connexion Internet très haut débit. Attestation de stage délivrée en fin de formation  

Ressources pédagogiques
1 Formateur. 1 ordinateur par personne, un vidéoprojecteur par salle de cours, un tableau numérique. Connexion Internet très haut débit.

Évaluation et sanction de fin de parcours
Évaluation formative par le formateur pendant le programme. Évaluation des acquis en fin de session. Attestation de fin de formation délivrée.

VOS DATES DE FORMATION


Je télécharge la formation

Je souhaite plus d'informations
  • Vous souhaitez organiser cette formation à une date spécifique ?
  • Vous ne trouvez pas de date de session sur les semaines à venir ?
Contactez nos équipes au 05 59 14 62 62 ou remplissez le formulaire de contact
RECRUTEMENT
NEWS
CONTACTEZ-NOUS
INFOS PRATIQUES
MENTIONS LÉGALES
POLITIQUE DE CONFIDENTIALITÉ
PLAN DU SITE
FAQ
BULLETIN D'INSCRIPTION ET CGV

Partenariats éditeurs

Microsoft Partner Oracle SAP Linux

Centre d’examen

TOSA Pearson Vue Certiport ENI

Certifications Qualité

OPQF Datadock

FORMATION BUREAUTIQUE
LOGICIELS BUREAUTIQUES

FORMATION INFORMATIQUE
CAO / DAO
SIG
CISCO
CITRIX
LANGAGE / DEVELOPPEMENT
MICROSOFT
OUTILS DECISIONNELS
ORACLE / SGBD
LINUX (OPEN SOURCE)
VIRTUALISATION / SECURITE
SAP

FORMATION DONNEES DU SI
CONDUITE ET GESTION DE PROJET
PROCESS REFERENTIEL & BONNES PRATIQUES
FONDAMENTAUX & SYSTEMES RESEAUX
BIG DATA

FORMATION MANAGEMENT / RH / COMMUNICATION
RESSOURCES HUMAINES
DEVELOPPEMENT PERSONNEL
COMMUNICATION
DEVELOPPEMENT DES COMPETENCES

FORMATION PAO / WEB / MARKETING
INFOGRAPHIE
WEB / REALITE VIRTUELLE
WEBMARKETING

VERTEGO
Europa Premium
4 rue Johannes Kepler 64000 PAU
Tél. : +33 (0)5 59 14 62 62
contact@vertego.fr / www.vertego.fr

Tous droits réservés Vertego © 2015
designed by Bliss, petite agence créative

VERTEGO Zone Europa Premium 4 rue Johannes Kepler / 64000 PAU Tél. : +33 (0)5 59 14 62 62 contact@vertego.fr / www.vertego.fr Tous droits réservés Vertego © 2015 designed by Bliss, petite agence créative