Sécuriser Windows Server 2016 vB

Sécuriser Windows Server 2016 vB

Sécuriser Windows Server 2016 vB

Type(s) : P
Durée : 5 Jours – 35 Heures

Pré-requis

Avoir suivi les cours MS20740, MS20741 et MS20742 ou posséder des connaissances équivalentes.
La compréhension des fondamentaux du réseau tels que TCP/IP, UDP, DNS, des principes de AD DS et des fondamentaux de la virtualisation avec Hyper-V est fondamentale. Posséder également une bonne compréhension des principes de la sécurité dans Windows Server.

Objectif de la formation

Sécuriser Windows Server

Sécuriser le développement d’applications et l’infrastructure de charge de travail du serveur

Gérer les bases de la sécurité

Configurer et gérer l’administration JIT (Just-in-time)

Gérer la sécurité des données

Configurer le Firewall Windows et le firewall software-defined distribué

Sécuriser le trafic réseau

Sécuriser l’infrastructure de virtualisation

Gérer les malware et les menaces

Configurer l’audit avancé

Gérer les mises à jour de logiciels

Gérer les menaces via ATA (Advanced Threat Analytics) et OMS (Operations Management Suite)

Public concerné

La formation s’adresse aux professionnels IT qui souhaitent administrer Windows Server 2016.

 

Profil du formateur

Formateur consultant, expert, pédagogue et certifié dans son domaine

Méthode pédagogique

La formation est constituée d’apports théoriques et d’exercices pratiques. Chaque stagiaire dispose d’un poste de travail et la gestion en petit groupe (jusqu’à 8 stagiaires) permet un suivi individualisé et adapté. Durant les sessions de formation, un support pédagogique est remis aux stagiaires.

Suivi, évaluation, sanction

Des tours de table permettent de suivre la progression du stagiaire au fur et à mesure de la formation. Un suivi de la formation est réalisé par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. Un questionnaire de satisfaction et une validation des acquis sont complétés par chaque stagiaire en fin de formation.

Formation sans certification.

Plan du cours

Attaques, détection des « brèches » et utilisation des outils Sysinternals

  • Comprendre les attaques
  • Utiliser les outils Sysinternals pour détecter les « brèches »
  • Examiner l'activité avec les outils Sysinternals

Protection des « credentials » et des accès privilégiés

  • Comprendre les droits utilisateurs
  • Comptes d’ordinateurs et de service
  • Protéger les « credentials »
  • Comprendre les stations de travail avec accès privilégies et les serveurs Jump
  • Déployer une solution locale de mot de passe administrateur (LAPs)

Restreindre les droits administrateur avec JEA (Just Enough Administration)

  • Comprendre JEA
  • Configurer et déployer JEA

Gestion des accès privilégiés et des forêts administratives

  • Comprendre les forêts ESAE (Enhanced Security Administrative Environment)
  • Vue d’ensemble de MIM
  • Vue d'ensemble de l'administration JIT et PAM

Limitation des malware et des menaces

  • Configurer et gérer Windows Defender
  • Utiliser les stratégies de restriction des logiciels (SRPs)
  • Configurer et utiliser Device Guard
  • Utiliser et déployer le toolkit Enhanced Mitigation Experience (EMET)

Analyse des activités via l’audit avancé et les journaux d'analyse

  • Vue d’ensemble de l’audit
  • Comprendre l’audit avancé
  • Configurer l’audit et la connexion Windows PowerShell

Analyse des activités avec la fonctionnalité Microsoft Advanced Threat Analytics (ATA) et Operations Management Suite (OMS)

  • Déployer et configurer Advanced Threat Analytics (ATA)
  • Déployer et configurer Operations Management Suite (OMS)

Sécurisation de l'infrastructure de virtualisation

  • Guarded Fabric
  • Machines virtuelles protégées

Sécurisation de l’infrastructure de virtualisation

  • Utiliser Security Compliance Manager
  • Introduction aux Nano servers
  • Comprendre les conteneurs

Planification et protection des données

  • Planifier te mettre en œuvre le cryptage
  • Planifier et mettre en œuvre BitLocker

Optimisation et sécurisation des services de fichiers

  • Introduction à FSRM
  • Mettre en œuvre la gestion de la classification et les tâches liées à la gestion de fichiers
  • Comprendre DAC (Dynamic Access Control)
  • Sécurisation du trafic réseau avec Firewall et cryptage
  • Comprendre les menaces de sécurité liées au réseau
  • Comprendre ce qu’est Windows Firewall avec la sécurité avancée
  • Configurer IPSec
  • Firewall Data Center

Sécurisation du trafic réseau

  • Menaces contre la sécurité du réseau et règles de sécurité pour la connexion
  • Configurer les paramètres avancés de DNS
  • Examiner le trafic réseau avec Microsoft Message Analyzer
  • Sécuriser et analyser le trafic SMB

Mettre à jour Windows Server

  • Vue d’ensemble de WSUS
  • Déployer les mises à jour via WSUS

Nous contacter

AMS Formation (France)
03 83 67 63 05
22 Rue de Medreville
54000 Nancy – France

AMS Formation (Luxembourg)
00 352 26 10 22 58
145, route de Pétange
L-4645 Niederkorn – Luxembourg

ams-formation@ams-training.com

Suivez-nous

Retrouvez toute l'actualité d'AMS Formation sur les réseaux sociaux.