Formations

Actualité

  • NATIVO Référencé OPCA
    Toutes nos formations peuvent être prises en charge par votre OPCA....
  • Toute l'actu sur notre blog

> Voir toutes les Formations Windows Server 2016

Formation M20744 - Windows 2016 Assurer la sécurité de l'infrastructure Windows Server 2016

  • Durée : 5 jours
  • Lieu : Paris (La Défense)
  • Inscription
  • Prix : 2390 € HT
  • Réf : M20744    
  • Devis
 

Formation également disponible aux dates que vous souhaitez
(en intra) Devis immédiat au 01 46 20 18 40

Dates et Réservations

décembre 2017
Du 04/12/2017 au 08/12/2017
Paris (La Défense) Paris (La Défense)
mars 2018
Du 12/03/2018 au 16/03/2018
Paris (La Défense) Paris (La Défense)
juin 2018
Du 25/06/2018 au 29/06/2018
Paris (La Défense) Paris (La Défense)
octobre 2018
Du 01/10/2018 au 05/10/2018
Paris (La Défense) Paris (La Défense)
 

Formation éligible au CPF

Code CPF : Oui - Cette formation est éligible au Compte Professionel de Formation

Résumé

Cette formation propose un tour d'horizon complet de l'arsenal des outils disponibles pour assurer la sécurité des environnements Windows. Pour une efficacité maximale des contre-mesures, l'approche adoptée est la suivante : on considère que des intrusions ont déjà eu lieu et qu'il importe de limiter les dégâts d'une part en protégeant les identifiants utilisés pour l'administration et d'autre part en s'assurant que les administrateurs ne peuvent effectuer que les tâches qui leur sont assignées, et ce uniquement lorsque nécessaire.

Public

- Ingénieurs système et réseau opérant dans des environnements Windows complexes, comportant notamment des accès cloud et Internet

Prérequis

- Avoir suivi les formations "Installation de Windows Server 2016, gestion du stockage et des traitements" (M20740), "Les services réseaux Windows Server 2016 (M20741) et "Gestion des identités avec Windows Server 2016" (M20742) ou connaissances équivalentes
- Posséder une solide expérience sur les réseaux (TCP/IP, UDP, DNS...), les principes AD DS, la virtualisation Hyper-V et la sécurité Windows Server

Objectifs

- Être en mesure d'assurer la sécurité des systèmes Windows Server
- Comprendre comment assurer la sécurité des infrastructures de développement et de production
- Disposer des connaissances nécessaires pour assurer la sécurité des données
- Savoir configurer le pare-feu Windows et les pare-feu distribués
- Être capable de sécuriser le trafic réseau et de parer les attaques
- Apprendre à sécuriser l'infrastructure de virtualisation
- Prendre en compte les menaces liées aux logiciels malfaisants

Programme

- Détection des intrusions avec les outils Sysinternals

Généralités
Les outils Sysinternals

- Protection des identifiants et des accès privilégiés

Droits utilisateur
Comptes d'ordinateur et comptes de service
Protection des identifiants
Stations dédiées et serveurs intermédiaires
Déploiement d'une solution de gestion des mots de passe d'administrateur local

- Limitation des droits d'administration et principe du privilège minimal

Description
Implémentation et déploiement

- Gestion des accès privilégiés et forêts administratives

Le concept de forêt administrative
Introduction à Microsoft Identity Manager
Administration "Just In Time" et gestion des accès privilégiés avec Microsoft Identity Manager

- Atténuation des risques liés aux logiciels malfaisants

Configuration et gestion de Microsoft Defender
Stratégies de restrictions logicielles et AppLocker
Configuration et utilisation de Device Guard
Utilisation et déploiement de Enhanced Mitigation Experience Toolkit

- Méthodes d'analyse et d'audit avancées pour la surveillance de l'activité

Introduction : l'audit système
Stratégies d'audit avancées
Audit et enregistrement des sessions PowerShell

- Analyse de l'activité avec Microsoft Advanced Threat Analytics et Operations Management Suite

Advanced Threat Analytics
Présentation de OMS

- Sécurisation de l'infrastructure de virtualisation

Infrastructures protégées (Guarded Fabric)
Machines virtuelles chiffrées (encryption-supported) et blindées (shielded)

- Sécurisation de l'infrastructure de développement applicatif et de production

Security Compliance Manager
Nano Server
Containers

- Protection des données par chiffrement

Planification et implémentation du chiffrement EFS (Encrypting File System)
Planification et implémentation de BitLocker

- Limitation des accès aux fichiers

File Server Resource Manager (FSRM)
Automatisation de la gestion et de la classification des fichiers
Contrôle d'accès dynamique (Dynamic Access Control)

- Limitation des flux réseaux au moyen de pare-feu

Le pare-feu Windows
Pare-feu distribués

- Sécurisation du trafic réseau

Menaces liées au réseau et règles de sécurisation des connexions
Paramétrage avancé de DNS
Analyse du trafic réseau avec Microsoft Message Analyzer
Sécurisation et analyse du trafic SMB

- Mise à jour de Windows Server

Présentation de WSUS
Déploiement des mises à jour avec WSUS