Pré-requis
Avoir suivi les cours MS20740, MS20741 et MS20742 ou posséder des connaissances équivalentes.
La compréhension des fondamentaux du réseau tels que TCP/IP, UDP, DNS, des principes de AD DS et des fondamentaux de la virtualisation avec Hyper-V est fondamentale. Posséder également une bonne compréhension des principes de la sécurité dans Windows Server.
Objectif de la formation
Sécuriser Windows Server
Sécuriser le développement d’applications et l’infrastructure de charge de travail du serveur
Gérer les bases de la sécurité
Configurer et gérer l’administration JIT (Just-in-time)
Gérer la sécurité des données
Configurer le Firewall Windows et le firewall software-defined distribué
Sécuriser le trafic réseau
Sécuriser l’infrastructure de virtualisation
Gérer les malware et les menaces
Configurer l’audit avancé
Gérer les mises à jour de logiciels
Gérer les menaces via ATA (Advanced Threat Analytics) et OMS (Operations Management Suite)
Public concerné
La formation s’adresse aux professionnels IT qui souhaitent administrer Windows Server 2016.
Profil du formateur
Formateur consultant, expert, pédagogue et certifié dans son domaine
Méthode pédagogique
La formation est constituée d’apports théoriques et d’exercices pratiques. Chaque stagiaire dispose d’un poste de travail et la gestion en petit groupe (jusqu’à 8 stagiaires) permet un suivi individualisé et adapté. Durant les sessions de formation, un support pédagogique est remis aux stagiaires.
Suivi, évaluation, sanction
Des tours de table permettent de suivre la progression du stagiaire au fur et à mesure de la formation. Un suivi de la formation est réalisé par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. Un questionnaire de satisfaction et une validation des acquis sont complétés par chaque stagiaire en fin de formation.
Formation sans certification.
Plan du cours
Attaques, détection des « brèches » et utilisation des outils Sysinternals
- Comprendre les attaques
- Utiliser les outils Sysinternals pour détecter les « brèches »
- Examiner l'activité avec les outils Sysinternals
Protection des « credentials » et des accès privilégiés
- Comprendre les droits utilisateurs
- Comptes d’ordinateurs et de service
- Protéger les « credentials »
- Comprendre les stations de travail avec accès privilégies et les serveurs Jump
- Déployer une solution locale de mot de passe administrateur (LAPs)
Restreindre les droits administrateur avec JEA (Just Enough Administration)
- Comprendre JEA
- Configurer et déployer JEA
Gestion des accès privilégiés et des forêts administratives
- Comprendre les forêts ESAE (Enhanced Security Administrative Environment)
- Vue d’ensemble de MIM
- Vue d'ensemble de l'administration JIT et PAM
Limitation des malware et des menaces
- Configurer et gérer Windows Defender
- Utiliser les stratégies de restriction des logiciels (SRPs)
- Configurer et utiliser Device Guard
- Utiliser et déployer le toolkit Enhanced Mitigation Experience (EMET)
Analyse des activités via l’audit avancé et les journaux d'analyse
- Vue d’ensemble de l’audit
- Comprendre l’audit avancé
- Configurer l’audit et la connexion Windows PowerShell
Analyse des activités avec la fonctionnalité Microsoft Advanced Threat Analytics (ATA) et Operations Management Suite (OMS)
- Déployer et configurer Advanced Threat Analytics (ATA)
- Déployer et configurer Operations Management Suite (OMS)
Sécurisation de l'infrastructure de virtualisation
- Guarded Fabric
- Machines virtuelles protégées
Sécurisation de l’infrastructure de virtualisation
- Utiliser Security Compliance Manager
- Introduction aux Nano servers
- Comprendre les conteneurs
Planification et protection des données
- Planifier te mettre en œuvre le cryptage
- Planifier et mettre en œuvre BitLocker
Optimisation et sécurisation des services de fichiers
- Introduction à FSRM
- Mettre en œuvre la gestion de la classification et les tâches liées à la gestion de fichiers
- Comprendre DAC (Dynamic Access Control)
- Sécurisation du trafic réseau avec Firewall et cryptage
- Comprendre les menaces de sécurité liées au réseau
- Comprendre ce qu’est Windows Firewall avec la sécurité avancée
- Configurer IPSec
- Firewall Data Center
Sécurisation du trafic réseau
- Menaces contre la sécurité du réseau et règles de sécurité pour la connexion
- Configurer les paramètres avancés de DNS
- Examiner le trafic réseau avec Microsoft Message Analyzer
- Sécuriser et analyser le trafic SMB
Mettre à jour Windows Server
- Vue d’ensemble de WSUS
- Déployer les mises à jour via WSUS