M2i Formation

Découvrez notre formationWindows Server 2019 - Sécurisation de l'infrastructure

Présentiel

4 jours (28 heures) - WS19-SEC

Accueil  ›  Formations Informatique  ›  Systèmes  ›  Windows Server 2019  ›  Windows Server 2019 - Sécurisation de l'infrastructure

Objectifs pédagogiques

  • Appréhender les notions de sécurité d'un environnement Windows Server
  • Mettre en oeuvre les principales mesures de sécurité
  • Gérer les accès privilégiés
  • Comprendre le fonctionnement des principaux malwares et menaces
  • Auditer la sécurité
  • Protéger les accès et les données
  • Sécuriser les échanges.

Niveau requis

Avoir suivi la formation WS19-IMPL "Windows Server 2019 - Implémenter une infrastructure de serveurs" ou avoir les connaissances équivalentes. Avoir de bonnes bases en administration Windows Server 2016 ou 2019 est un plus.

Public concerné

Ingénieurs sécurité, architectes et administrateurs systèmes.

Paris La Défense17/02/20202 200 € HTDates proposées dans les agences M2iRéserver
Paris La Défense14/09/20202 200 € HTDates proposées dans les agences M2iRéserver
Paris La Défense07/12/20202 200 € HTDates proposées dans les agences M2iRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Jour 1

Les attaques et les détections

  • Comprendre les principaux types d'attaques
  • Détecter les failles de sécurité
  • Examiner et auditer le parc avec différents outils

Mettre en oeuvre la sécurité d'identité

  • Vue d'ensemble du durcissement de l'identité Microsoft
  • Comprendre le principe de droit utilisateur
  • Protéger les accès avec les privilèges restreints
  • Mise en oeuvre des principales technologies
    • JEA
    • DAC
    • LAP
    • CG
    • PAW
  • Mise en oeuvre des notions avancées
    • MIM
    • ESAE
    • JIT
    • PAM
  • Appréhender et mettre en oeuvre AD FS
  • Introduction à AD RMS

Jour 2

Réduire les risques d'infrastructure

  • Vue d'ensemble des outils permettant la réduction de la surface d'attaque et des risques
  • Implémenter et gérer Windows Defender ATP
  • Mise en oeuvre de restrictions avec AppLocker et Device Guard

Mise en oeuvre d'analyses et de stratégies

  • Vue d'ensemble de Microsoft Advanced Threat Analytics (ATA)
  • Introduction à Microsoft ATA
  • Mise en oeuvre de Security Compliance Toolkit
  • Suivi et maintenabilité des stratégies

La virtualisation et la sécurisation

  • Vue d'ensemble des failles liées à Hyper-V et aux conteneurs
  • Sécuriser une infrastructure virtuelle avec les Guarded Fabrics
  • Déployer des shielded VM
  • Utilisation des réseaux chiffrés et de DTLS
  • Sécuriser un environnement conteneurisé

Jour 3

Protéger les données

  • Vue d'ensemble des outils et méthodes de protection des données
  • Mise en oeuvre de BitLocker au niveau du parc
  • Mise en oeuvre d'EFS
  • Aperçu de Azure Information Protection
  • Méthode de récupération

Protéger le réseau

  • Comprendre les menaces liées au réseau
  • Mise en oeuvre de pare-feux Windows et paramétrages avancés
  • Configuration d'un lien IPsec inter-serveur
  • Appréhender et mettre en oeuvre un proxy inverse

Jour 4

La sécurité à tous les niveaux

  • Vue d'ensemble de la sécurisation des principaux rôles
  • Stratégie et durcissement DNS
  • La sécurisation
    • Du trafic SMB
    • Des clusters
    • SDN
    • SDDC
  • Utilisation de Message Analyzer

Surveiller et auditer l'activité

  • Vue d'ensemble de l'auditing
  • Configuration de l'audit avancé
  • Gestion des logs et des audits d'un parc
  • Auditing des stratégies et des accès

Exemples de travaux pratiques (à titre indicatif)

  • Mise en oeuvre du JIT dans un contexte de partenaires extérieurs intervenant régulièrement sur le parc
  • Publication de la sécurité de l'entreprise avec SCT
  • Configuration du DNS afin de respecter les dernières normes de sécurisation et de protection
  • Création de liens IPsec inter-site / inter-salles sur le réseau interne

En cliquant le bouton « Accepter », vous acceptez l’utilisation de cookies pour réaliser des mesures d’audiences et vous permettre d’enregistrer vos préférences de navigation. En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies.

Accepter Paramètres En savoir plus