Formation - Windows Server 2016 - Assurer la sécurité de l'infrastructure

Construire une infrastructure sécurisée à tous les niveaux

  • Présentiel ou classe à distance
  • Fondamental
Télécharger le PDF
PRESENTIEL OU CLASSE A DISTANCE
Référence
M20744

Durée
5 jours (35 heures)

Prix
2 920,00 €  HT

Dans vos locaux ou à distance
Référence
M20744

Durée
5 jours (35 heures)

Forfait intra - En savoir plus
7 355,00€ HT
(Prix pour un groupe de 12 personnes max)

Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !

Partager cette formation

Cette formation propose un tour d'horizon complet de l'arsenal des outils disponibles pour assurer la sécurité des environnements Windows. Pour une efficacité maximale des contre-mesures, l'approche adoptée est la suivante : on considère que des intrusions ont déjà eu lieu et qu'il importe de limiter les dégâts d'une part en protégeant les identifiants utilisés pour l'administration et d'autre part en s'assurant que les administrateurs ne peuvent effectuer que les tâches qui leur sont assignées, et ce uniquement lorsque nécessaire.
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Ingénieurs système et réseau opérant dans des environnements Windows complexes, comportant notamment des accès Cloud et Internet

Prérequis

Programme

Le programme

1 - Détection des intrusions avec les outils Sysinternals

  • Généralités
  • Les outils Sysinternals

2 - Protection des identifiants et des accès privilégiés

  • Droits utilisateur
  • Comptes d'ordinateur et comptes de service
  • Protection des identifiants
  • Stations dédiées et serveurs intermédiaires
  • Déploiement d'une solution de gestion des mots de passe d'administrateur local

3 - Limitation des droits d'administration et principe du privilège minimal

  • Description
  • Implémentation et déploiement

4 - Gestion des accès privilégiés et forêts administratives

  • Le concept de forêt administrative
  • Introduction à Microsoft Identity Manager
  • Administration "Just In Time" et gestion des accès privilégiés avec Microsoft Identity Manager

5 - Atténuation des risques liés aux logiciels malfaisants

  • Configuration et gestion de Microsoft Defender
  • Stratégies de restrictions logicielles et AppLocker
  • Configuration et utilisation de Device Guard
  • Utilisation et déploiement de Enhanced Mitigation Experience Toolkit

6 - Méthodes d'analyse et d'audit avancées pour la surveillance de l'activité

  • Introduction : l'audit système
  • Stratégies d'audit avancées
  • Audit et enregistrement des sessions PowerShell

7 - Analyse de l'activité avec Microsoft Advanced Threat Analytics et Operations Management Suite

  • Advanced Threat Analytics
  • Présentation de OMS

8 - Sécurisation de l'infrastructure de virtualisation

  • Infrastructures protégées (Guarded Fabric)
  • Machines virtuelles chiffrées (encryption-supported) et blindées (shielded)

9 - Sécurisation de l'infrastructure de développement applicatif et de production

  • Security Compliance Manager
  • Nano Server
  • Containers

10 - Protection des données par chiffrement

  • Planification et implémentation du chiffrement EFS (Encrypting File System)
  • Planification et implémentation de BitLocker

11 - Limitation des accès aux fichiers

  • File Server Resource Manager (FSRM)
  • Automatisation de la gestion et de la classification des fichiers
  • Contrôle d'accès dynamique (Dynamic Access Control)

12 - Limitation des flux réseaux au moyen de pare-feu

  • Le pare-feu Windows
  • Pare-feu distribués

13 - Sécurisation du trafic réseau

  • Menaces liées au réseau et règles de sécurisation des connexions
  • Paramétrage avancé de DNS
  • Analyse du trafic réseau avec Microsoft Message Analyzer
  • Sécurisation et analyse du trafic SMB

14 - Mise à jour de Windows Server

  • Présentation de WSUS
  • Déploiement des mises à jour avec WSUS
Objectifs

Les objectifs de la formation

  • Être en mesure d'assurer la sécurité des systèmes Windows Server
  • Comprendre comment assurer la sécurité des infrastructures de développement et de production
  • Apprendre à configurer et mettre en oeuvre l'administration "Just In Time"
  • Disposer des connaissances nécessaires pour assurer la sécurité des données
  • Savoir configurer le pare-feu Windows et les pare-feux distribués
  • Être capable de sécuriser le trafic réseau et de parer les attaques
  • Apprendre à sécuriser l'infrastructure de virtualisation
  • Prendre en compte les menaces liées aux logiciels malfaisants
Points forts

Les points forts de la formation

  • Les nombreux travaux pratiques qui ponctuent la formation permettent aux participants de mettre immédiatement en application leurs acquis.
  • Les conseils et bonnes pratiques pour assurer la sécurité du nouveau système d'exploitation serveur de Microsoft.
  • Les retours d'expérience de formateurs spécialistes de la sécurité des systèmes Windows.

Qualité des formations

ib - groupe Cegos est certifié Iso 9001 et Qualiopi.

Dates et villes

Mise à jour le 24/09/2022

Trier par:

  • 2 920,00 € HT
    Places disponibles
    S'inscrire
    Le lieu de formation sera indiqué environ 3 semaines avant le début de la formation
  • 2 920,00 € HT
    Places disponibles
    S'inscrire
    Le lieu de formation sera indiqué environ 3 semaines avant le début de la formation
  • 2 920,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
Formation - Windows Server 2016 - Assurer la sécurité de l'infrastructure