Accueil    Formations    Informatique    Systèmes    Windows Server 2016    Windows Server 2016 - Sécurisation de l'infrastructure

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

  • Sécuriser Windows Server
  • Sécuriser le développement d'applications et une infrastructure de charge utile de serveur
  • Gérer les bases de référence de la sécurité
  • Configurer et gérer une administration JEA et JIT
  • Gérer la sécurité des données
  • Configurer le Pare-feu Windows et un pare-feu distribué défini par le logiciel
  • Sécuriser le trafic réseau
  • Sécuriser votre infrastructure de virtualisation
  • Gérer les logiciels malveillants et les menaces
  • Configurer un audit avancé
  • Gérer les mises à jour logicielles
  • Gérer les menaces avec ATA (Advanced Threat Analytics) et Microsoft Operations Management Suite (OMS).

Niveau requis

Avoir suivi les cours MS22740 "Windows Server 2016 - Installation, stockage et virtualisation", MS22741 "Windows Server 2016 - Mise en réseau" et MS22742 "Windows Server 2016 - Identité et accès aux données" ou posséder les connaissances équivalentes. Avoir une pratique solide des fondamentaux de la gestion réseau tels que TCP/IP, UDP (User Datagram Protocol), DNS (Domain Name System), Active Directory (AD DS) et d'Hyper-V. Comprendre également les principes de sécurité de Windows Server.

Public concerné

Professionnels IT souhaitant administrer des réseaux sous Windows Server 2016 en toute sécurité, avec un accès aux services Cloud ou toute personne souhaitant passer l'examen 70-744.

Partenaire / éditeur

Programme

Attaques, détection de violations et outils Sysinternals

  • Présentation des attaques
  • Détection des violations de la sécurité
  • Examen de l'activité avec l'outil Sysinternals

Protection des informations d'identification et de l'accès privilégié

  • Présentation des droits d'utilisateur
  • Comptes d'ordinateur et de service
  • Protection des informations d'identification
  • Stations de travail à accès privilégié et serveurs de rebond
  • Solution de mots de passe des administrateur locaux

Limitation des droits d'administrateur avec JEA

  • Présentation d'une administration JEA
  • Vérification et déploiement d'une administration JEA

Gestion de l'accès privilégié et forêts administratives

  • Forêts ESAE
  • Vue d'ensemble de Microsoft Identity Manager
  • Vue d'ensemble de l'administration JIT et de PAM

Réduction des logiciels malveillants et des menaces

  • Configuration et gestion de Windows Defender
  • Restriction des logiciels
  • Configuration et utilisation de la fonctionnalité Device Guard
  • Déploiement et utilisation du kit EMET

Analyse de l'activité avec audit avancé et Log Analytics

  • Vue d'ensemble de l'audit
  • Audit avancé
  • Audit et journalisation de Windows PowerShell

Déploiement et configuration d'Advanced Threat Analytics et de Microsoft Operations Management Suite (OMS)

  • Déploiement et configuration d'ATA
  • Déploiement et configuration d'OMS

Sécuriser l'infrastructure de virtualisation

  • Infrastructure protégée
  • Machines virtuelles dotées d'une protection maximale avec prise en charge du chiffrement

Sécurisation du développement d'applications et d'une infrastructure workload de serveur

  • Utilisation de SCM
  • Introduction à Nano Server
  • Présentation des conteneurs

Planification et protection des données

  • Planification et implémentation du chiffrement
  • Planification et implémentation de BitLocker

Optimisation et sécurisation des services de fichiers

  • Outils de gestion de ressources pour serveur de fichiers
  • Implémentation des tâches de gestion de classification et de gestion de fichiers
  • Contrôle d'accès dynamique

Sécurisation du trafic réseau avec des pare-feux et le chiffrement

  • Présentation des menaces de sécurité associées au réseau
  • Présentation du Pare-feu Windows avec fonctions avancées de sécurité
  • Configuration d'IPsec
  • Pare-feu de centre de données

Sécurisation du trafic réseau

  • Configuration des paramètres DNS avancés
  • Examen du trafic réseau avec Message Analyzer
  • Sécurisation et analyse du trafic SMB

Mise à jour de Windows Server

  • Vue d'ensemble de WSUS
  • Déploiement des mises à jour avec WSUS

Les + de la formation

L'examen de certification (proposé en option) est disponible en français et en anglais.

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Modalité Présentiel, Classe à distance

Certification 70-744 (+ 200€)

Financements CPF & BSA

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous