Formation Windows Server 2019 / 2022 / 2025 - Assurer la sécurité de l'infrastructure

• Être en mesure d’assurer la sécurité des systèmes Windows Server
• Comprendre comment assurer la sécurité des infrastructures de développement et de production
• Disposer des connaissances nécessaires pour assurer la sécurité des données
• Savoir configurer le pare-feu Windows et les pare-feu distribués
• Être capable de sécuriser le trafic réseau et de parer les attaques
• Apprendre à sécuriser l’infrastructure de virtualisation
• Prendre en compte les menaces liées aux logiciels malfaisants

• Ingénieurs système et réseau opérant dans des environnements Windows complexes, comportant notamment des accès cloud et Internet

• Avoir suivi les formations "Installation de Windows Server, gestion du stockage et des traitements, Les services réseaux Windows Server et "Gestion des identités avec Windows Server ou connaissances équivalentes

Identification des menaces avec les utilitaires Sysinternals

• Présentation
• Exploration des utilitaires Sysinternals

Garantie de la sécurité des accès et identifiants privilégiés

• Gestion des permissions des utilisateurs
• Comptes système et comptes de services associés
• Sauvegarde des identifiants
• Stations spécialisées et serveurs relais
• Mise en place d’une stratégie de gestion des mots de passe des administrateurs locaux

Application du principe de privilège le plus restrictif

• Aperçu
• Mise en œuvre et déploiement

Supervision des droits d’accès spéciaux et domaines administratifs

• Exploration du domaine administratif
• Découverte du Microsoft Identity Manager
• Gestion “Juste-à-temps” et supervision des accès privilégiés via Microsoft Identity Manager

Diminution des menaces des programmes malveillants

• Paramétrage et pilotage de Microsoft Defender
• Politiques de limitation des logiciels et AppLocker
• Configuration et application de Device Guard
• Mise en œuvre et déploiement du kit Enhanced Mitigation Experience

Approches d’inspection et d’audit avancées pour le suivi des opérations

• Vue d’ensemble : Surveillance système
• Politiques d’audit sophistiquées
• Contrôle et traçage des sessions PowerShell

Exploration des opérations avec Microsoft Advanced Threat Analytics et OMS

• Zoom sur Advanced Threat Analytics
• Introduction à OMS

Assurer la sécurité dans le domaine de la virtualisation

• Infrastructures blindées (Guarded Fabric)
• VMs sécurisées et protégées

Renforcer la sécurité des infrastructures de développement et de déploiement

• Gestionnaire de conformité de sécurité
• Serveur Nano
• Modules isolés

Chiffrement des données pour leur protection

• Élaboration et mise en œuvre du chiffrement EFS
• Élaboration et mise en œuvre de BitLocker

Restriction des accès aux ressources fichiers

• Gestionnaire des ressources du serveur de fichiers (FSRM)
• Automatisation des fichiers et classification
• Contrôle d’accès adaptable

Régulation du trafic avec des firewalls

• Pare-feu intégré à Windows
• Pare-feu en réseau

Sécurisation et inspection du trafic réseau

• Menaces réseau et principes de sécurisation des liaisons
• Configuration experte du DNS
• Inspection du trafic avec Microsoft Message Analyzer
• Protection et inspection du trafic SMB

Mise à niveau de Windows Server

• Aperçu de WSUS
• Application des updates via WSUS

• La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
• Un poste par stagiaire
• Formateur Expert
• Remise d’une documentation pédagogique papier ou numérique pendant le stage

• Auto évaluation des acquis par le stagiaire via un questionnaire en fin de formation
• Attestation de fin de stage remise avec la facture