Formation Windows Server 2016 Assurer la sécurité de l’infrastructure

• Être en mesure d’assurer la sécurité des systèmes Windows Server
• Comprendre comment assurer la sécurité des infrastructures de développement et de production
• Disposer des connaissances nécessaires pour assurer la sécurité des données
• Savoir configurer le pare-feu Windows et les pare-feu distribués
• Être capable de sécuriser le trafic réseau et de parer les attaques
• Apprendre à sécuriser l’infrastructure de virtualisation
• Prendre en compte les menaces liées aux logiciels malfaisants

• Ingénieurs système et réseau opérant dans des environnements Windows complexes, comportant notamment des accès cloud et Internet

Identification des menaces avec les utilitaires Sysinternals

• Présentation
• Exploration des utilitaires Sysinternals

Garantie de la sécurité des accès et identifiants privilégiés

• Gestion des permissions des utilisateurs
• Comptes système et comptes de services associés
• Sauvegarde des identifiants
• Stations spécialisées et serveurs relais
• Mise en place d’une stratégie de gestion des mots de passe des administrateurs locaux

Application du principe de privilège le plus restrictif

• Aperçu
• Mise en œuvre et déploiement

Supervision des droits d’accès spéciaux et domaines administratifs

• Exploration du domaine administratif
• Découverte du Microsoft Identity Manager
• Gestion “Juste-à-temps” et supervision des accès privilégiés via Microsoft Identity Manager

Diminution des menaces des programmes malveillants

• Paramétrage et pilotage de Microsoft Defender
• Politiques de limitation des logiciels et AppLocker
• Configuration et application de Device Guard
• Mise en œuvre et déploiement du kit Enhanced Mitigation Experience

Approches d’inspection et d’audit avancées pour le suivi des opérations

• Vue d’ensemble : Surveillance système
• Politiques d’audit sophistiquées
• Contrôle et traçage des sessions PowerShell

Exploration des opérations avec Microsoft Advanced Threat Analytics et OMS

• Zoom sur Advanced Threat Analytics
• Introduction à OMS

Assurer la sécurité dans le domaine de la virtualisation

• Infrastructures blindées (Guarded Fabric)
• VMs sécurisées et protégées

Renforcer la sécurité des infrastructures de développement et de déploiement

• Gestionnaire de conformité de sécurité
• Serveur Nano
• Modules isolés

Chiffrement des données pour leur protection

• Élaboration et mise en œuvre du chiffrement EFS
• Élaboration et mise en œuvre de BitLocker

Restriction des accès aux ressources fichiers

• Gestionnaire des ressources du serveur de fichiers (FSRM)
• Automatisation des fichiers et classification
• Contrôle d’accès adaptable

Régulation du trafic avec des firewalls

• Pare-feu intégré à Windows
• Pare-feu en réseau

Sécurisation et inspection du trafic réseau

• Menaces réseau et principes de sécurisation des liaisons
• Configuration experte du DNS
• Inspection du trafic avec Microsoft Message Analyzer
• Protection et inspection du trafic SMB

Mise à niveau de Windows Server

• Aperçu de WSUS
• Application des updates via WSUS

• La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
• Un poste par stagiaire
• Formateur Expert
• Remise d’une documentation pédagogique papier ou numérique pendant le stage

• Auto évaluation des acquis par le stagiaire via un questionnaire en fin de formation
• Attestation de fin de stage remise avec la facture