Windows Server 2016 - Sécurisation

• Sécuriser Windows Server
• Protéger les informations d'identification et mettre en oeuvre les accès privilégiés
• Limiter les droits des administrateurs avec Just Enough
• Gérer les accès privilégiés
• Gérer les malware et les menaces
• Analyser les activités avec l'audit avancé et l'analyse des journaux
• Gérer les menaces via ATA (Advanced Threat Analytics) et OMS (Operations Management Suite)
• Configurer les machines virtuelles Guarded Fabric (VMs)
• Utiliser SCT (Security Compliance Toolkit) et les conteneurs pour améliorer la sécruité
• Planifier et protéger les données
• Optimiser et securiser les services de fichiers
• Sécuriser le trafic réseau avec les firewalls et le cryptage
• Sécuriser le trafic réseau avec DNSSEC et Message Analyzer

Attaques, détection des « brèches » et utilisation des outils Sysinternals

• Comprendre les attaques
• Utiliser les outils Sysinternals pour détecter les « brèches »
• Examiner l'activité avec les outils Sysinternals

Protection des « credentials » et des accès privilégiés

• Comprendre les droits utilisateurs
• Comptes d’ordinateurs et de service
• Protéger les « credentials »
• Comprendre les stations de travail avec accès privilégies et les serveurs Jump
• Déployer une solution locale de mot de passe administrateur (LAPs)

Restreindre les droits administrateur avec JEA (Just Enough Administration)

• Comprendre JEA
• Configurer et déployer JEA

Gestion des accès privilégiés et des forêts administratives

• Comprendre les forêts ESAE (Enhanced Security Administrative Environment)
• Vue d’ensemble de MIM
• Vue d'ensemble de l'administration JIT et PAM

Limitation des malware et des menaces

• Configurer et gérer Windows Defender
• Utiliser les stratégies de restriction des logiciels (SRPs)
• Configurer et utiliser Device Guard
• Utiliser et déployer le toolkit Enhanced Mitigation Experience (EMET)

Analyse des activités via l’audit avancé et les journaux d'analyse

• Vue d’ensemble de l’audit
• Comprendre l’audit avancé
• Configurer l’audit et la connexion Windows PowerShell

Analyse des activités avec la fonctionnalité Microsoft Advanced Threat Analytics (ATA) et Operations Management Suite (OMS)

• Déployer et configurer Advanced Threat Analytics (ATA)
• Déployer et configurer Operations Management Suite (OMS)

Sécurisation de l'infrastructure de virtualisation

• Guarded Fabric
• Machines virtuelles protégées

Sécurisation de l’infrastructure de virtualisation

• Utiliser Security Compliance Manager
• Introduction aux Nano servers
• Comprendre les conteneurs

Planification et protection des données

• Planifier et mettre en œuvre le cryptage
• Planifier et mettre en œuvre BitLocker

Optimisation et sécurisation des services de fichiers

• Introduction à FSRM
• Mettre en œuvre la gestion de la classification et les tâches liées à la gestion de fichiers
• Comprendre DAC (Dynamic Access Control)

Sécurisation du trafic réseau avec Firewall et cryptage

• Comprendre les menaces de sécurité liées au réseau
• Comprendre ce qu’est Windows Firewall avec la sécurité avancée
• Configurer IPSec
• Firewall Data Center

Sécurisation du trafic réseau

• Menaces contre la sécurité du réseau et règles de sécurité pour la connexion
• Configurer les paramètres avancés de DNS
• Examiner le trafic réseau avec Microsoft Message Analyzer
• Sécuriser et analyser le trafic SMB

Mettre à jour Windows Server

• Vue d’ensemble de WSUS
• Déployer les mises à jour via WSUS