La formation Sécurité Windows Server 2016 permet d’acquérir les compétences nécessaires pour protéger une infrastructure Windows Server contre les menaces internes et externes. Elle englobe la protection des identifiants, l’administration des accès privilégiés, le paramétrage du pare-feu, ainsi que la sauvegarde des informations et des services en réseau.
- Ingénieurs système et réseau opérant dans des environnements Windows complexes, comportant notamment des accès Cloud et Internet
- Connaissances Windows Server et Active Directory
- Bases en réseau (TCP/IP, DNS, DHCP)
- Notions de virtualisation Hyper-V
- Expérience en administration système
- Sécuriser les systèmes Windows Server
- Protéger les accès et identifiants privilégiés
- Configurer le pare-feu et les politiques de sécurité
- Mettre en place des solutions de détection et d’audit
Programme de la formation
Sécuriser Windows Server, les accès, les données et les réseaux.
Formation Sécurité Windows Server 2016 – sécurisation des infrastructures IT
Contenu
- Détection des intrusions avec les outils sysinternals
- Généralités
- Les outils Sysinternals
- Protection des identifiants et des accès privilégiés
- Droits utilisateur
- Comptes d’ordinateur et comptes de service
- Protection des identifiants
- Stations dédiées et serveurs intermédiaires
- Déploiement d’une solution de gestion des mots de passe d’administrateur local
- Limitation des droits d’administration et principe du privilège minimal
- Description
- Implémentation et déploiement
- Gestion des accès privilégiés et forêts administratives
- Le concept de forêt administrative
- Introduction à Microsoft Identity Manager
- Administration « Just In Time » et gestion des accès privilégiés avec Microsoft Identity Manager
- Atténuation des risques liés aux logiciels malfaisants
- Configuration et gestion de Microsoft Defender
- Stratégies de restrictions logicielles et AppLocker
- Configuration et utilisation de Device Guard
- Utilisation et déploiement de Enhanced Mitigation Experience Toolkit
- Méthodes d’analyse et d’audit avancées pour la surveillance
- Introduction : l’audit système
- Stratégies d’audit avancées
- Audit et enregistrement des sessions PowerShell
- Analyse de l’activité avec Microsoft Advanced thread Analytics
- Advanced Threat Analytics
- Présentation de OMS
- Sécurisation de l’infrastructure de virtualisation
- Infrastructures protégées (Guarded Fabric)
- Machines virtuelles chiffrées (encryption-supported) et blindées (shielded)
- Sécurisation de l’infrastructure de développement applicatif
- Security Compliance Manager
- Nano Server
- Containers
- Protection des données par chiffrement
- Planification et implémentation du chiffrement EFS (Encrypting File System)
- Planification et implémentation de BitLocker
- Limitation des accès aux fichiers
- File Server Resource Manager (FSRM)
- Automatisation de la gestion et de la classification des fichiers
- Contrôle d’accès dynamique (Dynamic Access Control)
- Limitation des flux réseaux au moyen de Pare-Feu
- Le pare-feu Windows
- Pare-feu distribués
- Sécurisation du trafic réseau
- Menaces liées au réseau et règles de sécurisation des connexions
- Paramétrage avancé de DNS
- Analyse du trafic réseau avec Microsoft Message Analyzer
- Sécurisation et analyse du trafic SMB
- Mise à jour de Windows Server
- Présentation de WSUS
- Déploiement des mises à jour avec WSUS
Cette formation sécurité Windows Server 2016 est indispensable pour acquérir une maîtrise dans la sauvegarde des infrastructures cruciales et minimiser les menaces cybernétiques. Elle s’adapte idéalement à notre programme Microsoft Systèmes & Infrastructure pour progresser vers des environnements sécurisés et contemporains.
