Accueil > Sécurité Informatique > Windows Server 2016 : sécurisation de l’infrastructure
Formation #SEC107

Formation Windows Server 2016 : sécurisation de l’infrastructure

Formation avec Restauration incluse
(Déjeuner, Petit Déjeuner et Pauses Cafés)

Durée : 5 jours

Code : SEC107


Sessions programmées :

Du 04 au 08 Jan. 2021

Du 08 au 12 Mars 2021

Du 17 au 21 Mai 2021

Du 19 au 23 Juil. 2021

Du 18 au 22 Oct. 2021

Du 20 au 24 Déc. 2021

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email :
  • Pour les entreprises AU MAROC :
    Au minimum 10 JOURS OUVRÉS avant la date de formation
  • Pour les entreprises HORS MAROC :
    Au minimum 15 JOURS OUVRÉS avant la date de formation

Formation dans votre entreprise.

Durée : 5 jours

Code : SEC107


Vous souhaitez réaliser cette formation en vos locaux avec le même programme ?

Vous souhaitez personnaliser le programme de cette formation pour qu'elle réponde aux spécificités de votre entreprise ?

Objectifs

  • Pouvoir assurer la sécurité des systèmes Windows Server
  • Etre capable de sécuriser le développement d’applications
  • Savoir configurer et gérer une administration JEA et JIT
  • Savoir configurer le pare-feu Windows et les pare-feux distribués
  • Etre en mesure de sécuriser l’infrastructure de virtualisation
Programme
1/ Détection des intrusions et utilisation des outils Sysinternals
  • Présentation des attaques
  • Vue d'ensemble de la détection des violations
  • Les outils Sysinternals
2/ Protection des « credentials » et des accès privilégiés
  • Présentation des droits d'utilisateur
  • Comptes d'ordinateurs et de service
  • Protection des informations d'identification
  • Les stations de travail avec accès privilégies et les serveurs Jump
  • Solution locale de mot de passe administrateur (LAPs)
3/ Restriction des droits administrateur avec JEA (Just Enough Administration)
  • Présentation d'une administration JEA
  • Configuration et déploiement JEA
4/ Gestion des accès privilégiés et des forêts administratives
  • Vue d'ensemble des forêts ESAE (Enhanced Security Administrative Environment)
  • Présentation de MIM (Microsoft Identity Manager)
  • Mise en œuvre de JIT (Just In Time) et la gestion des accès privilégiés via MIM (Microsoft Identity Manager)
5/ Atténuation des malware et des menaces sous Windows Server 2016
  • Configurer et gérer Windows Defender
  • Restreindre les logiciels (SRPs) et AppLocker
  • Configurer et utiliser la fonctionnalité Device Guard
  • Utiliser et déployer kit EMET (Enhanced Mitigation Experience)
6/ Analyser les activités via l'audit avancé
  • Vue d'ensemble de l'audit
  • Stratégies d’audit avancées
  • Configuration de l'audit et de la connexion Windows PowerShell
7/ Déploiement et configuration d'Advanced Threat Analytics et de Microsoft Operations Management Suite (OMS)
  • Vue d'ensemble de Advanced Threat Analytics (ATA)
  • Déployer et configurer OMS
8/ Sécurisation de l’infrastructure de virtualisation
  • Infrastructures protégées (Guarded Fabric)
  • Machines virtuelles chiffrées (encryption-supported) et blindées (shielded)
9/ Sécurisation du développement d'applications et de l'infrastructure serveur
  • Utilisation de SCM (Security Compliance Manager)
  • Introduction aux Nano servers
  • Les conteneurs
10/ Protéger les données avec le cryptage
  • Planifier et implémenter le chiffrement
  • Planifier et implémenter le BitLocker
11/ Limitation de l'accès aux fichiers et aux dossiers
  • Introduction à FSRM
  • Outils de gestion de ressources pour serveur de fichiers
  • Implémenter la gestion de la classification et les tâches liées à la gestion de fichiers
  • Contrôle d'accès dynamique (Dynamic Access Control)
12/ Utilisation des firewalls pour contrôler le trafic
  • Présentation des menaces de sécurité associées au réseau
  • Présentation du Pare-feu Windows avec fonctions avancées de sécurité
  • Configuration d'IPsec
  • Pare-feu de centre de données
13/ Sécurisation du trafic réseau
  • Menaces contre la sécurité du réseau et règles de sécurité pour la connexion
  • Configuration des paramètres DNS avancés
  • Examiner le trafic réseau avec Microsoft Message Analyzer
  • Sécuriser et analyser le trafic SMB
14/ Mise à jour de Windows Server
  • Vue d'ensemble de WSUS
  • Déployer des mises à jour via WSUS
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Ingénieurs système et réseau
Dates

Dates

  • Du 04 au 08 Jan. 2021
  • Du 08 au 12 Mars 2021
  • Du 17 au 21 Mai 2021
  • Du 19 au 23 Juil. 2021
  • Du 18 au 22 Oct. 2021
  • Du 20 au 24 Déc. 2021
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email :
    • Pour les entreprises AU MAROC : Au minimum 10 JOURS OUVRÉS avant la date de formation
    • Pour les entreprises HORS MAROC : Au minimum 15 JOURS OUVRÉS avant la date de formation