Evolution MM

Formations à l'informatique
Découvrez la différence ENI

Lien accueil

Téléchargez le Calendrier des formations

Nantes, Rennes, Niort, Nice, Paris

jusqu'à juillet 2018

Rechercher
Rechercher une formation
 

Windows Server 2016 - Mise en oeuvre de la sécurité

Cette formation permet aux participants d'acquérir les connaissances et compétences pour améliorer la sécurité d'une infrastructure IT.
Pour commencer, vous supposerez que des brèches réseau ont déjà eu lieu, puis vous apprendrez à protéger les informations d'identification et les droits d'administration afin de limiter les tâches des administrateurs à ce dont ils ont besoin.
Vous verrez ensuite comment atténuer les menaces de logiciels malveillants, identifier les problèmes de sécurité en utilisant l'audit et la fonctionnalité Advanced Threat Analysis dans Windows Server 2016, sécuriser votre plate-forme de virtualisation et utiliser de nouvelles options de déploiement, comme les Nano servers et les conteneurs. Vous apprendrez également à protéger l'accès aux fichiers en utilisant le cryptage et le contrôle d'accès dynamique et à améliorer la sécurité de votre réseau.

Public :

  • Administrateurs expérimentés souhaitant implémenter et administrer Windows Server 2016 en réseau de façon sécurisée.
  • Administrateurs travaillant dans des environnements de domaine Windows Server 2016 ayant accès à internet et aux services de cloud.
  • Professionnels souhaitant préparer la certification Microsoft 70-744.

Objectifs :

  • Sécuriser un Windows Server 2016.
  • Gérer la sécurité des données.
  • Sécuriser le trafic réseau.
  • Sécuriser une infrastructure virtualisée.
  • Gérer les menaces et logiciels malveillants.
  • Configurer de l'audit avancé.
  • Gérer les mises à jour de Windows Server 2016.
  • Gérer des lignes de référence en matière de sécurité.

Pré-requis :

  • Avoir suivi les autres formations Windows Server 2016 (T0-20740/41/42 ou T0-20743) ou posséder les connaissances et compétences équivalentes ;
  • Connaissances avancées du réseau tels que TCP/IP, UDP, DNS, des principes de l'AD DS et de la virtualisation avec Hyper-V.

Contenu pédagogique

Attaques, détection d'intrusions et les outils Sysinternals

  • Comprendre les attaques
  • Détecter les failles de sécurité
  • Surveiller l'activité avec les outils Sysinternals

Protection de l'authentification et gestion des accès privilégiés

  • Comprendre les droits utilisateurs
  • Les comptes d'ordinateurs et les comptes de services
  • Protéger l'authentification
  • Stations de travail à accès privilégiés et serveurs de renvoi
  • Local Administrator Password Solution (LAPS)

Limiter les droits administrateurs avec JEA (Just Enough Administration)

  • Comprendre JEA
  • Valider et déployer JEA

La gestion des accès privilégiés et des forêts administratives

  • Les forêts à environnement de sécurité renforcée (ESAE)
  • Vue d'ensemble du gestionnaire d'identité Microsoft
  • Vue d'ensemble de l'administration juste à temps (JIT) et de PAM (Privileged Access Management)

Atténuer le risque des logiciels malveillants et des menaces

  • Configurer et gérer Windows Defender
  • Restreindre les logiciels
  • Configurer et utiliser les fonctionnalités Device Guard
  • Déployer et utiliser la trousse à outils EMET (Enhanced Mitigation Experience Toolkit)

Analyser l'activité avec les outils d'audit avancés et l'analyse des logs

  • Vue d'ensemble de l'audit
  • Audit avancé
  • Audit et Logs avec Windows PowerShell

Déployer et configurer ATA (Advanced Threat Analytics) et Operations Management Suite

  • Déployer et configurer ATA
  • Déployer et configurer OMS

Sécuriser une infrastructure virtualisée

  • Guarded Fabric
  • Machine virtuelles chiffrées et blindées

Sécuriser le développement d'applications et les charges de travail des serveurs d'infrastructure

  • Utiliser SCM (Security Compliance Manager)
  • Introduction aux serveurs Nanos
  • Comprendre les conteneurs

Gérer et protéger les données

  • Implémenter et gérer le chiffrement
  • Implémenter et gérer BitLocker

Optimiser les serveurs de fichiers

  • Le gestionnaire de ressources de serveur de fichier
  • Implémenter la classification et les tâches de gestion de fichiers
  • Le contrôle d'accès dynamique

Contrôler les flux de trafic réseau avec les pare-feu

  • Appréhender les menaces de sécurités liées au réseau
  • Appréhender les fonctionnalités de sécurité avancées du pare-feu Windows
  • Configurer IPsec
  • Pare-feu de Datacenter

Sécuriser le trafic réseau

  • Menaces relatives à la sécurité des réseaux et règles de connexion sécurisées
  • Configurer les paramètres avancés du DNS
  • Analyser le trafic réseau avec Microsoft Message Analyser
  • Sécuriser et analyser le trafic SMB

Mettre à jour Windows Server

  • Vue d'ensemble de WSUS (Windows Server Update Services)
  • Déployer des mises à jour avec WSUS
Durée : 5 jour(s)
Tarif : 2 590 € (HT)
Réf : T0-20744

Dates des sessions

Nantes (44) 12/03/18 Rennes (35) 12/03/18 Paris (75) 12/03/18 Niort (79) 12/03/18 Nice (06) 12/03/18 in-class™