M2i Formation

Découvrez notre formationWindows Server 2016 - Sécurisation de l'infrastructure

Présentiel

5 jours (35 heures) - MS22744 (MS20744)

Accueil  ›  Formations Informatique  ›  Systèmes  ›  Windows Server 2016  ›  Windows Server 2016 - Sécurisation de l'infrastructure

Objectifs pédagogiques

  • Sécuriser Windows Server
  • Sécuriser le développement d'applications et une infrastructure de charge utile de serveur
  • Gérer les bases de référence de la sécurité
  • Configurer et gérer une administration JEA et JIT
  • Gérer la sécurité des données
  • Configurer le Pare-feu Windows et un pare-feu distribué défini par le logiciel
  • Sécuriser le trafic réseau
  • Sécuriser votre infrastructure de virtualisation
  • Gérer les logiciels malveillants et les menaces
  • Configurer un audit avancé
  • Gérer les mises à jour logicielles
  • Gérer les menaces avec ATA (Advanced Threat Analytics) et Microsoft Operations Management Suite (OMS).

Niveau requis

Avoir suivi les cours MS22740 "Windows Server 2016 - Installation, stockage et virtualisation", MS22741 "Windows Server 2016 - Mise en réseau" et MS22742 "Windows Server 2016 - Identité et accès aux données" ou posséder les connaissances équivalentes. Avoir une pratique solide des fondamentaux de la gestion réseau tels que TCP/IP, UDP (User Datagram Protocol), DNS (Domain Name System), Active Directory (AD DS) et d'Hyper-V. Comprendre également les principes de sécurité de Windows Server.

Public concerné

Professionnels IT souhaitant administrer des réseaux sous Windows Server 2016 en toute sécurité, avec un accès aux services Cloud ou toute personne souhaitant passer l'examen 70-744.

Partenaire / éditeur


Cette formation est éligible au CPF : code unique 235833

Formation éligible au financement suivant :
BSA

La Défense16/12/20192 750 € HTDates proposées dans les agences M2iRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Certification : 70-744 (+ 200€)

Attaques, détection de violations et outils Sysinternals

  • Présentation des attaques
  • Détection des violations de la sécurité
  • Examen de l'activité avec l'outil Sysinternals

Protection des informations d'identification et de l'accès privilégié

  • Présentation des droits d'utilisateur
  • Comptes d'ordinateur et de service
  • Protection des informations d'identification
  • Stations de travail à accès privilégié et serveurs de rebond
  • Solution de mots de passe des administrateur locaux

Limitation des droits d'administrateur avec JEA

  • Présentation d'une administration JEA
  • Vérification et déploiement d'une administration JEA

Gestion de l'accès privilégié et forêts administratives

  • Forêts ESAE
  • Vue d'ensemble de Microsoft Identity Manager
  • Vue d'ensemble de l'administration JIT et de PAM

Réduction des logiciels malveillants et des menaces

  • Configuration et gestion de Windows Defender
  • Restriction des logiciels
  • Configuration et utilisation de la fonctionnalité Device Guard
  • Déploiement et utilisation du kit EMET

Analyse de l'activité avec audit avancé et Log Analytics

  • Vue d'ensemble de l'audit
  • Audit avancé
  • Audit et journalisation de Windows PowerShell

Déploiement et configuration d'Advanced Threat Analytics et de Microsoft Operations Management Suite (OMS)

  • Déploiement et configuration d'ATA
  • Déploiement et configuration d'OMS

Sécuriser l'infrastructure de virtualisation

  • Infrastructure protégée
  • Machines virtuelles dotées d'une protection maximale avec prise en charge du chiffrement

Sécurisation du développement d'applications et d'une infrastructure workload de serveur

  • Utilisation de SCM
  • Introduction à Nano Server
  • Présentation des conteneurs

Planification et protection des données

  • Planification et implémentation du chiffrement
  • Planification et implémentation de BitLocker

Optimisation et sécurisation des services de fichiers

  • Outils de gestion de ressources pour serveur de fichiers
  • Implémentation des tâches de gestion de classification et de gestion de fichiers
  • Contrôle d'accès dynamique

Sécurisation du trafic réseau avec des pare-feux et le chiffrement

  • Présentation des menaces de sécurité associées au réseau
  • Présentation du Pare-feu Windows avec fonctions avancées de sécurité
  • Configuration d'IPsec
  • Pare-feu de centre de données

Sécurisation du trafic réseau

  • Configuration des paramètres DNS avancés
  • Examen du trafic réseau avec Message Analyzer
  • Sécurisation et analyse du trafic SMB

Mise à jour de Windows Server

  • Vue d'ensemble de WSUS
  • Déploiement des mises à jour avec WSUS

Les + de la formation

L'examen de certification est disponible en français et en anglais.

En cliquant le bouton « Accepter », vous acceptez l’utilisation de cookies pour réaliser des mesures d’audiences et vous permettre d’enregistrer vos préférences de navigation. En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies.

Accepter Paramètres En savoir plus