Effectuer une recherche sur le site

Votre devise

Best

Sécurisation de Windows Server 2016

La sécurité informatique est devenue incontournable avec l’expansion des cyberattaques. Un échelon important de cette sécurisation repose sur les serveurs, véritable cœur de nos systèmes d’information.

En suivant cette formation, vous commencerez par étudier certaines attaques informatiques récemment subies par des entreprises pour poursuivre avec l'identification des problèmes de sécurité, la mise en place en place d'un système d’audit appropriés. Par la suite, vous aborderez la protection des droits et des données utilisateurs, la virtualisation des serveurs et des nano serveurs ainsi que la mise en place du cryptage et du contrôle d’accès dynamique. Pour conclure, vous apprendrez à renforcer la sécurité d’une infrastructure informatique sous Windows Serveur 2016.

Dans le cadre de mises à jour des examens et des certifications Microsoft, cette formation ne permet plus le passage de l'examen 70-744 qui permet d'obtenir la certification MCSA Windows Server 2016.

Objectifs

A la fin de la formation sécurisation de Windows Server 2016, vous atteindrez les objectifs de compétences suivants : 

  • protéger des comptes utilisateurs ;
  • mettre en place des postes de travail à accès privilégiés ;
  • encadrer les droits des administrateurs avec Just Enough Administration ;
  • comprendre et gérer des accès privilégiés dans le temps ;
  • atténuer des logiciels malveillants et des menaces ;
  • analyser l'activité et les logs grâce à un audit avancé ;
  • déployer et configurer Advanced Threat Analytics et Microsoft Operations Management Suite ;
  • configurer les machines virtuelles (VM) Guarded Fabric ;
  • utilisez la boîte à outils de conformité à la sécurité (SCT) et les conteneurs pour améliorer la sécurité ;
  • planifier et protéger des données utilisateurs ;
  • optimiser et sécuriser les services de fichiers ;
  • sécuriser le trafic réseau avec des règles du pare-feu et la cryptographie ;
  • sécuriser le trafic réseau en utilisant le DNSSEC et l'analyseur de messages ;
  • maitriser tous les aspects techniques liés à la sécurisation de Windows Serveur 2016.

Programme

Attaques, détection de failles et Sysinternals

  • Les attaques informatiques.
  • Les failles de sécurité.
  • L'observation des activités avec l’outil Sysinternals.

Protection des informations d'identification et des accès 

  • Les droits utilisateurs.
  • Les comptes d'ordinateurs et les services.
  • La protection des informations d'identification.
  • La configuration et la gestion des accès privilégié.
  • Les postes de travail et les serveurs de rebond.
  • Le mot de passe de l'administrateur local.

Limitation des droits avec Just Enough Administration

  • Le service JEA
  • La configuration et le déploiement de JEA.

Gestion des accès privilégiés et architecture ESAE

  • Vue d'ensemble d'une architecture ESAE (Enhanced Security Administrative Environment).
  • La mise en place du service Microsoft Identity Manager.
  • L'administration de JIT et PAM.

Atténuation des logiciels malveillants et des menaces

  • La configuration et la gestion de Windows Defender.
  • Les restrictions logiciels.
  • La configuration et l'utilisation de la fonction Device Guard.

Analyse de l'activité avec l'audit avancé et l'analyse des logs

  • Vue d'ensemble d'un audit simple.
  • Vue  d'ensemble d'un audit avancé.
  • L'audit du journal d’évènement avec Windows PowerShell.

Déploiement et configuration d'Advanced Threat Analytics et de Microsoft Operations Management Suite

  • Le déploiement et la configuration d'Advanced Threat Analytics.
  • Le déploiement et la configuration de Microsoft Operations Management Suite.
  • Le déploiement et la configuration du service Azure.

Infrastructure de virtualisation sécurisée

  • La configuration de Guarder Fabric machine virtuelle
  • Les machines virtuelles blindées.
  • La prise en charge du cryptage.

Sécurisation de l'infrastructure applicative et de la charge des serveurs

  • Les solutions de sécurité informatiques (SCT).
  • La mise en place de conteneurs.

Planification et protection de données

  • La planification et la mise en œuvre du cryptage.
  • La planification et la mise en œuvre de BitLocker.
  • La protection des données par l'utilisation de la protection des informations Azure.

Optimisation et sécurisation des services de fichiers

  • Le gestionnaire de ressources des serveurs de fichiers.
  • La mise en œuvre des tâches de classification et de gestion de fichiers.
  • Le contrôle d'accès dynamique.

Sécurisation du trafic réseau avec le pare-feu et le cryptage

  • Les menaces de sécurité liées au réseau.
  • Le pare-feu Windows avec la sécurité avancée.
  • Le pare-feu du centre de données IPsec.

Sécurisation avancée 

  • Le paramétrage avancé du DNS
  • Le trafic réseau avec l'analyseur de messages
  • La sécurisation et l'analyse du trafic des Server Messages Block.

Prérequis

Suivre la formation sécurisation de Windows Server 2016, nécessite les prérequis suivants :

  • avoir 2 ans d’expérience en administration de serveur ;
  • avoir une bonne maîtrise des fondamentaux réseaux (TCP/IP, DNS, UDP) ;
  • avoir une bonne connaissance du fonctionnement d'Active Directory Domain Services ;
  • maîtriser les fondamentaux de Microsoft Hyper-V ;
  • connaitre les principes de sécurisation d’un serveur Windows.

Public

Cette formation s'adresse aux publics suivants :

  • les administrateurs Windows qui souhaitent sécuriser Windows Server 2012 ou Windows Server 2016 ;
  • les administrateurs systèmes ou d’infrastructures avec une expérience et des connaissances générales en AD DS souhaitant étendre leur domaine de compétence en technologies avancées d’identité et d’accès de Windows Server 2012 ou Windows Server 2016.
Cette formation s'adresse aux profils suivants

Points forts

Un formateur certifié Microsoft Certified Systems Engineer et un programme complet composé de nombreux travaux pratiques.
Dernière mise à jour: 23/03/2021
Code formation
20744
Durée
5 jours
Travaux Pratiques

Le délai d’inscription dépend de la formation et vous sera notifié par votre conseiller Oo2

Soyez informé par email quand une nouvelle session est disponible.

Leave empty this text field if you are not a bot.