Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > éditeurs > Microsoft > Systèmes et réseaux > Windows Server 2016 - Assurer la sécurité

Windows Server 2016 - Assurer la sécurité

Microsoft cours officiel windows serveur 2016

windows

Objectifs

  • Acquérir les connaissances et compétences pour améliorer la sécurité d’une infrastructure IT.
  • Apprendre à protéger les informations d'identification et les droits administratifs afin de s'assurer que les administrateurs ne peuvent exécuter que les tâches dont ils ont besoin lorsqu'ils en ont besoin.
  • Comprendre comment vous pouvez atténuer les menaces de logiciels malveillants, identifier les problèmes de sécurité en utilisant l'audit et la fonctionnalité Advanced Threat Analisys dans Windows Server 2016,
  • Sécuriser votre plateforme de virtualisation et utiliser de nouvelles options de déploiement, comme les Nano servers et les conteneurs.
  • Comprendre également comment vous pouvez contribuer à protéger l'accès aux fichiers en utilisant le cryptage et le contrôle d'accès dynamique et comment améliorer la sécurité de votre réseau.

Public

  • Ingénieurs système et réseau

Prérequis

  • Avoir suivi les formations :
    • "Stockage et Virtualisation Windows Server 2016"
    • "Les services réseaux Windows Server 2016"
    • "Gestion des identités avec Windows Server 2016"
  • ou posséder les connaissances et compétences équivalentes.
  • La compréhension des fondamentaux du réseau tels que TCP/IP, UDP, DNS, des principes de AD DS et des fondamentaux de la virtualisation avec Hyper-V est fondamentale.
  • Posséder également une bonne compréhension des principes de la sécurité dans Windows Server. PROFIL

Programme de la formation

Détecter les brèches et utiliser les outils Sysinternals

  • Vue d'ensemble de la détection des brèches
  • Utilisation des outils Sysinternals pour détecter les brèches

Protéger les "credentials" et les accès privilégiés

  • Compréhension des droits utilisateurs
  • Comptes d’ordinateurs et comptes de service
  • Protection des "credentials"
  • Compréhension des stations de travail avec accès privilégiés et les serveurs Jump
  • Déploiement d’une solution locale de mot de passe administrateur (LAPs)

Restreindre les droits administrateurs avec JEA (Just Enough Administration)

  • Comprendre JEA
  • Configuration et déploiement de JEA

Gérer les accès privilégiés et les forêts administratives

  • Compréhension du concept des forêts ESAE (Enhanced Secuity Administrative Envrionment)
  • Introduction à MIM (Microsoft Identity Manager)
  • Mise en oeuvre de JIT (Just In Time) et la gestion des accès privilégiés via MIM

Limiter les malware et les menaces

  • Configuration et gestion de Windows Defender
  • Utilisation des stratégies de restrictions logicielles (SRPs) et AppLocker
  • Configuration et utilisation de Device Guard
  • Utilisation et déploiement du toolkit Enhanced Mitigation Experience (EMET)

Analyser les activités via l'audit avancé

  • Vue d'ensemble de l'audit
  • Compréhension de l'audit avancé
  • Configuration de l'audit et de la connexion Windows PowerShell

Analyser les activités avec la fonctionnalité Microsoft Advanced Threat Analytics (ATA) et Operations Management Suite (OMS)

  • Vue d'ensemble de Advanced Threat Analytics (ATA)
  • Compréhension d'Operations Management Suite (OMS)

Sécuriser le développement d'application et l'infrastructure serveur

  • Utilisation de Security Compliance Manager
  • Introduction au Nano servers
  • Compréhension des conteneurs

Protéger les données avec le cryptage

  • Planification et implémentation du cryptage
  • Planification et implémentation de BitLocker

Limiter l’accès aux fichiers et aux dossiers

  • Introduction à File Server Resource Manager (FSRM)
  • Mise en œuvre de la gestion de la classification et ds tâches liées à la gestion des fichiers
  • Compréhension de Dynamic Access Control (DAC)

Utiliser des firewalls pour contrôler le trafic

  • Compréhension de Windows Firewall
  • Firewalls software-defined distribués

Sécuriser le trafic réseau

  • Menaces contre la sécurité du réseau et règles de sécurité pour la connexion
  • Configuration des paramètres avancés de DNS
  • Analyse du trafic réseau avec Microsoft Message Analyzer
  • Sécurisation et analyse du trafic SMB

Mettre à jour de Windows Server

  • Présentation de WSUS
  • Déploiement des mises à jour avec WSUS