Formation Windows Server

Windows Server 2016 : mettre en œuvre la sécurité

à distance

Cette formation permet aux participants d’acquérir les connaissances et compétences pour améliorer la sécurité d’une infrastructure IT. Pour commencer, vous supposerez que des brèches réseau ont déjà eu lieu, puis vous apprendrez à protéger les informations d’identification et les droits d’administration afin de limiter les tâches des administrateurs à ce dont ils ont besoin. Vous verrez ensuite comment atténuer les menaces de logiciels malveillants, identifier les problèmes de sécurité en utilisant l’audit et la fonctionnalité Advanced Threat Analysis dans Windows Server 2016, sécuriser votre plate-forme de virtualisation et utiliser de nouvelles options de déploiement, comme les Nano servers et les conteneurs. Vous apprendrez également à protéger l’accès aux fichiers en utilisant le cryptage et le contrôle d’accès dynamique et à améliorer la sécurité de votre réseau.

icon Contenu

Attaques, détection d’intrusions et les outils Sysinternals

  • Comprendre les attaques
  • Détecter les failles de sécurité
  • Surveiller l’activité avec les outils Sysinternals

Protection de l’authentification et gestion des accès privilégiés

  • Comprendre les droits utilisateurs
  • Les comptes d’ordinateurs et les comptes de services
  • Protéger l’authentification
  • Stations de travail à accès privilégiés et serveurs de renvoi
  • Local Administrator Password Solution (LAPS)

Limiter les droits administrateurs avec JEA (Just Enough Administration)

  • Comprendre JEA
  • Valider et déployer JEA

La gestion des accès privilégiés et des forêts administratives

  • Les forêts à environnement de sécurité renforcée (ESAE)
  • Vue d’ensemble de MIM (Microsoft Identity Manager)
  • Vue d’ensemble de JIT (Just In Time) et de PAM (Privileged Access Management)

Atténuer le risque des logiciels malveillants et des menaces

  • Configurer et gérer Windows Defender
  • Restreindre les logiciels
  • Configurer et utiliser les fonctionnalités Windows Defender Device Guard

Analyser l’activité avec les outils d’audit avancés et l’analyse des logs

  • Vue d’ensemble de l’audit
  • Audit avancé
  • Audit et Logs avec Windows PowerShell

Déployer et configurer ATA (Advanced Threat Analytics) et MOM (Microsoft Operations Management) Suite

  • Déployer et configurer ATA
  • Déployer et configurer Microsoft Operations Management Suite
  • Déployer et configurer Azure Security Center

Sécuriser une infrastructure virtualisée

  • Guarded Fabric
  • Machines virtuelles chiffrées et blindées

Sécuriser le développement d’applications et les charges de travail des serveurs d’infrastructure

  • Utiliser SCT (Security Compliance Toolkit)
  • Comprendre les conteneurs

Gérer et protéger les données

  • Implémenter et gérer le chiffrement
  • Implémenter et gérer BitLocker
  • Protéger les données avec Azure Information Protection

Optimiser et sécuriser les serveurs de fichiers

  • Le gestionnaire de ressources de serveur de fichier
  • Implémenter la classification et les tâches de gestion de fichiers
  • Le contrôle d’accès dynamique

Contrôler le trafic réseau avec les pares-feux et le chiffrement

  • Appréhender les menaces de sécurités liées au réseau
  • Appréhender les fonctionnalités de sécurité avancées du pare-feu Windows
  • Configurer IPsec
  • Pare-feu de Datacenter

Sécuriser le trafic réseau

  • Configurer les paramètres avancés du DNS
  • Analyser le trafic réseau avec Microsoft Message Analyser
  • Sécuriser et analyser le trafic SMB

icon Compétences visées

  • Sécuriser un Windows Server 2016
  • Gérer la sécurité des données
  • Sécuriser le trafic réseau
  • Sécuriser une infrastructure virtualisée
  • Gérer les menaces et logiciels malveillants
  • Configurer de l’audit avancé
  • Gérer les mises à jour de Windows Server 2016

icon Méthodologie

Depuis votre domicile ou votre entreprise. Vous rejoignez un environnement de formation en ligne, à l’aide de votre ordinateur, tout en étant éloigné physiquement du formateur et des autres participants. Vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel.

En début et en fin de formation, les stagiaires réalisent une auto-évaluation de leurs connaissances et compétences en lien avec les objectifs de la formation. L’écart entre les deux évaluations permet ainsi de mesurer leurs acquis.

icon Public & Prérequis

Cette formation s’adresse aux administrateurs expérimentés souhaitant implémenter et administrer Windows Server 2016 en réseau de façon sécurisée, administrateurs travaillant dans des environnements de domaine Windows Server 2016 ayant accès à internet et aux services de cloud, professionnels souhaitant préparer la certification Microsoft 70-744.

Prérequis :

icon Titre obtenu

Vous recevez une attestation de suivi de cours CPI Formations à la fin de cette formation.

Intervenant

Formateur informatique

Intervenant de la formation

Professionnel de l'informatique et de la pédagogie
Formateur informatique

Intervenant de la formation

Professionnel de l'informatique et de la pédagogie

La formation est animée par un professionnel de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.

Prochaine session

icon Dates sur demande
icon 09h00 – 17h30
icon À distance
icon CHF 2'750
inscriptions ouvertes
35 périodes de 60 minutes (5 jours de formation)
Demande d'inscription

Windows Server 2016 : mettre en œuvre la sécurité

Questions et pré-inscription

Adrian vous conseille et répond à vos questions sur ce cours

026 305 27 81 link icon
adrian.chelmu@cpi.ch link icon