contact@ascent-formation.fr +33 9 75 75 37 81 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

La formation au coeur de l'avenir technologique

Représentation de la formation : Windows Server 2016 - Sécurisation

Windows Server 2016 - Sécurisation

Formation à distance
Durée : 35 heures (5 jours)
Durée :35 heures (5 jours)
HT
Se préinscrire
Durée :35 heures (5 jours)
HT
Se préinscrire
Durée :35 heures (5 jours)
HT
Se préinscrire

Formation créée le 22/12/2021. Dernière mise à jour le 17/05/2022.

Version du programme : 1

Programme de la formation

Objectif de formation : Grâce à cette formation, vous obtiendrez les connaissances et compétences pour améliorer la sécurité d’une infrastructure IT Windows Server 2016

Objectifs de la formation

  • Sécuriser Windows Server
  • Protéger les informations d'identification et mettre en oeuvre les accès privilégiés
  • Limiter les droits des administrateurs avec Just Enough
  • Gérer les accès privilégiés
  • Gérer les malware et les menaces
  • Analyser les activités avec l'audit avancé et l'analyse des journaux
  • Gérer les menaces via ATA (Advanced Threat Analytics) et OMS (Operations Management Suite)
  • Configurer les machines virtuelles Guarded Fabric (VMs)
  • Utiliser SCT (Security Compliance Toolkit) et les conteneurs pour améliorer la sécruité
  • Planifier et protéger les données
  • Optimiser et securiser les services de fichiers
  • Sécuriser le trafic réseau avec les firewalls et le cryptage
  • Sécuriser le trafic réseau avec DNSSEC et Message Analyzer

Profil des bénéficiaires

Pour qui
  • Administrateurs Systèmes
  • DSI
  • RSSI
Prérequis
  • Avoir suivi les cours Windows Server "Identité", "Installation" & "Networking" ou posséder des connaissances similaires.
  • La compréhension des fondamentaux du réseau tels que TCP/IP, UDP, DNS, des principes de AD DS et des fondamentaux de la virtualisation avec Hyper-V est fondamentale.
  • Posséder également une bonne compréhension des principes de la sécurité dans Windows Server.

Contenu de la formation

  • Attaques, détection des « brèches » et utilisation des outils Sysinternals
    • Comprendre les attaques
    • Utiliser les outils Sysinternals pour détecter les « brèches »
    • Examiner l'activité avec les outils Sysinternals
  • Protection des « credentials » et des accès privilégiés
    • Comprendre les droits utilisateurs
    • Comptes d’ordinateurs et de service
    • Protéger les « credentials »
    • Comprendre les stations de travail avec accès privilégies et les serveurs Jump
    • Déployer une solution locale de mot de passe administrateur (LAPs)
  • Restreindre les droits administrateur avec JEA (Just Enough Administration)
    • Comprendre JEA
    • Configurer et déployer JEA
  • Gestion des accès privilégiés et des forêts administratives
    • Comprendre les forêts ESAE (Enhanced Security Administrative Environment)
    • Vue d’ensemble de MIM
    • Vue d'ensemble de l'administration JIT et PAM
  • Limitation des malware et des menaces
    • Configurer et gérer Windows Defender
    • Utiliser les stratégies de restriction des logiciels (SRPs)
    • Configurer et utiliser Device Guard
    • Utiliser et déployer le toolkit Enhanced Mitigation Experience (EMET)
  • Analyse des activités via l’audit avancé et les journaux d'analyse
    • Vue d’ensemble de l’audit
    • Comprendre l’audit avancé
    • Configurer l’audit et la connexion Windows PowerShell
  • Analyse des activités avec la fonctionnalité Microsoft Advanced Threat Analytics (ATA) et Operations Management Suite (OMS)
    • Déployer et configurer Advanced Threat Analytics (ATA)
    • Déployer et configurer Operations Management Suite (OMS)
  • Sécurisation de l'infrastructure de virtualisation
    • Guarded Fabric
    • Machines virtuelles protégées
  • Sécurisation de l’infrastructure de virtualisation
    • Utiliser Security Compliance Manager
    • Introduction aux Nano servers
    • Comprendre les conteneurs
  • Planification et protection des données
    • Planifier et mettre en œuvre le cryptage
    • Planifier et mettre en œuvre BitLocker
  • Optimisation et sécurisation des services de fichiers
    • Introduction à FSRM
    • Mettre en œuvre la gestion de la classification et les tâches liées à la gestion de fichiers
    • Comprendre DAC (Dynamic Access Control)
  • Sécurisation du trafic réseau avec Firewall et cryptage
    • Comprendre les menaces de sécurité liées au réseau
    • Comprendre ce qu’est Windows Firewall avec la sécurité avancée
    • Configurer IPSec
    • Firewall Data Center
  • Sécurisation du trafic réseau
    • Menaces contre la sécurité du réseau et règles de sécurité pour la connexion
    • Configurer les paramètres avancés de DNS
    • Examiner le trafic réseau avec Microsoft Message Analyzer
    • Sécuriser et analyser le trafic SMB
  • Mettre à jour Windows Server
    • Vue d’ensemble de WSUS
    • Déployer les mises à jour via WSUS
Équipe pédagogique

Professionnel expert technique et pédagogique.

Suivi de l'exécution et évaluation des résultats
  • Feuilles de présence.
  • Questions orales ou écrites (QCM).
  • Mises en situation.
  • Formulaires d'évaluation de la formation.
  • Certificat de réalisation de l’action de formation.
Ressources techniques et pédagogiques
  • Espace numérique de travail
  • Documents supports de formation projetés
  • Exposés théoriques
  • Etude de cas concrets
  • Quiz en salle
  • Mise à disposition en ligne de documents supports à la suite de la formation

Qualité et satisfaction

Taux de satisfaction des apprenants, nombre d'apprenants, taux et causes des abandons, taux de retour des enquêtes, taux d'interruption en cours de prestation...