Effectuer une recherche sur le site

Votre devise

Best

Sécurisation de Windows Server 2016, Préparation à l'examen (70-744)

Formation avec préparation à la certification

La sécurité informatique est devenue incontournable avec l’expansion des cyberattaques. Un échelon important de cette sécurisation repose sur les serveurs, véritable cœur de nos systèmes d’information.

En suivant cette formation, où il vous sera présenté certaines attaques récemment subies par des entreprises, vous apprendrez à identifier les problèmes de sécurité, mettre en place un système d’audit appropriés, protéger les droits et données utilisateurs, utiliser la virtualisation server et les nano serveurs, mettre en place le cryptage et le contrôle d’accès dynamique, pour au final renforcer la sécurité d’une infrastructure informatique sous Windows Serveur 2016

Cette formation vous y guidera et vous préparera aussi à passer l'examen de certification Microsoft 70-744 qui fait partie d'une série de deux examens requis pour la certification MCSE : Core Infrastructure.

Objectifs

  • Sécuriser Windows Serveur
  • Protéger les comptes et mettre en place des postes de travail à accès privilégiés
  • Encadrer les droits des administrateurs avec Just Enough Administration
  • Gérer les accès privilégiés
  • Atténuer les logiciels malveillants et les menaces
  • Analyser l'activité grâce à un audit avancé
  • Analyser des journaux
  • Déployer et configurer Advanced Threat Analytics et Microsoft Operations Management Suite
  • Configurer les machines virtuelles (VM) Guarded Fabric
  • Utilisez la boîte à outils de conformité à la sécurité (SCT) et les conteneurs pour améliorer la sécurité
  • Planifier et protéger les données
  • Optimiser et sécuriser les services de fichiers
  • Sécuriser le trafic réseau à l'aide de pare-feu et de cryptage
  • Sécuriser le trafic réseau en utilisant le DNSSEC et l'analyseur de messages

Programme

Module 1: Attaques, détection de failles, et l’outil Sysinternals

  • Comprendre les attaques
  • Détecter les failles de sécurité
  • Examiner les activités avec l’outil Sysinternals

Module 2 : Protection des informations d'identification et des accès privilégiés

  • Comprendre les droits utilisateurs
  • Comptes d'ordinateurs et de services
  • Protection des informations d'identification
  • Accès privilégié
  • Postes de travail et serveurs de rebond
  • Solutions de mot de passe de l'administrateur local

Module 3 : Limitation des droits de l'administrateur avec Just Enough Administration

  • Comprendre JEA
  • Configuration et déploiement de JEA

Module 4 : Gestion des accès privilégiés et forêts administratives

  • Forêts ESAE (Enhanced Security Administrative Environment)
  • Aperçu de Microsoft Identity Manager
  • Aperçu de l'administration JIT et PAM

Module 5 : Atténuation des logiciels malveillants et des menaces

  • Configuration et gestion du logiciel Windows Defender
  • Restreindre les logiciels
  • Configuration et utilisation de la fonction Device Guard

Module 6 : Analyse de l'activité avec l'audit avancé et l'analyse des journaux

  • Aperçu de l'audit
  • Audit avancé
  • Audit et journal d’évènement Windows PowerShell

Module 7 : Déploiement et configuration d'Advanced Threat Analytics et de Microsoft Operations Management Suite

  • Déploiement et configuration d'ATA
  • Déploiement et configuration de Microsoft Operations Management Suite
  • Déploiement et configuration d'Azure

Module 8 : Infrastructure de virtualisation sécurisée

  • Configuration de Guarder Fabric machine virtuelle
  • Machines virtuelles blindées et prise en charge du cryptage

Module 9 : Sécurisation de l'infrastructure de développement d'applications et de charge de travail des serveurs

  • Utilisation de SCT
  • Comprendre les conteneurs

Module 10 : Planification et protection des données

  • Planification et mise en œuvre du cryptage
  • Planification et mise en œuvre de BitLocker
  • Protection des données par l'utilisation de la protection des informations Azure

Module 11 : Optimisation et sécurisation des services de fichiers

  • Gestionnaire de ressources de serveurs de fichiers
  • Mise en œuvre de tâches de classification et de gestion de fichiers
  • Contrôle d'accès dynamique

Module 12 : Sécurisation du trafic réseau avec les pare-feu et le cryptage

  • Comprendre les menaces de sécurité liées au réseau
  • Comprendre le pare-feu Windows avec la sécurité avancée
  • Configurer le pare-feu du centre de données IPsec

Module 13 : Sécurisation du trafic réseau

  • Configurer les paramètres DNS avancés
  • Examiner le trafic réseau avec l'analyseur de messages
  • Sécuriser et analyser le trafic des Server Messages Block

Prérequis

  • 2 ans d’expérience en administration de serveur
  • Avoir suivi les cours 70-740, 70-741 et 70-742
  • Avoir une bonne maîtrise des fondamentaux réseaux (TCP/IP, DNS, UDP)
  • Avoir une bonne connaissance du fonctionnement l’Active Directory Domain Services
  • Maîtriser les fondamentaux de Microsoft Hyper-V
  • Connaitre les principes de sécurisation d’un serveur Windows

Public

  • Ingénieur système
  • Candidat à la certification 70-744 Sécuriser Windows Serveur
  • Candidat au cursus MSCE Core Infrastructure
Code formation
20744
Durée
5 jours

Soyez informé par email quand une nouvelle session est disponible.

Leave empty this text field if you are not a bot.