Sécuriser Windows Server 2016
- Référence M20744
- Durée 5 jour(s)
- Version C
Modalité pédagogique
Options de paiement complémentaires
-
GTC 39 TTC
Les GTC sont proposés en exclusivité aux partenaires autorisés afin de gagner du temps et de fluidifier le processus d'achat des formations chez Global Knowledge. Il s’agit d’un crédit universel qui peut être utilisé dans les centres Global Knowledge à travers le monde.
Classe inter en présentiel Prix
EUR3 050,00
hors TVA
Demander une formation en intra-entreprise S'inscrireAller à:
Modalité pédagogique
La formation est disponible dans les formats suivants:
-
Classe inter à distance
Depuis n'importe quelle salle équipée d'une connexion internet, rejoignez la classe de formation délivrée en inter-entreprises.
-
Classe inter en présentiel
Formation délivrée en inter-entreprises. Cette méthode d'apprentissage permet l'interactivité entre le formateur et les participants en classe.
-
Intra-entreprise
Cette formation est délivrable en groupe privé, et adaptable selon les besoins de l’entreprise. Nous consulter.
Demander cette formation dans un format différent
Résumé
Haut de pageCette formation permet aux participants d’acquérir les connaissances et compétences pour améliorer la sécurité d’une infrastructure IT.
Ce cours commence par souligner l'importance de supposer que les brèches réseau ont déjà eu lieu, puis vous enseigne comment protéger les informations d'identification et les droits administratifs afin de s'assurer que les administrateurs ne peuvent exécuter que les tâches dont ils ont besoin, lorsqu'ils en ont besoin.
Ce cours explique en outre comment vous pouvez atténuer les menaces de logiciels malveillants, identifier les problèmes de sécurité en utilisant l'audit et la fonctionnalité Advanced Threat Analysis dans Windows Server 2016, sécuriser votre plate-forme de virtualisation et utiliser de nouvelles options de déploiement, comme les Nano servers et les conteneurs. Le cours explique également comment vous pouvez contribuer à protéger l'accès aux fichiers en utilisant le cryptage et le contrôle d'accès dynamique et comment améliorer la sécurité de votre réseau.
Prochaines dates
Haut de pagePublic
Haut de pageLa formation s’adresse aux professionnels IT qui souhaitent administrer Windows Server 2016.
Objectifs de la formation
Haut de page- Sécuriser Windows Server
- Protéger les informations d'identification et mettre en oeuvre les accès privilégiés
- Limiter les droits des administrateurs avec Just Enough
- Gérer les accès privilégiés
- Gérer les malware et les menaces
- Analyser les activités avec l'audit avancé et l'analyse des journaux
- Gérer les menaces via ATA (Advanced Threat Analytics) et OMS (Operations Management Suite)
- Configurer les machines virtuelles Guarded Fabric (VMs)
- Utiliser SCT (Security Compliance Toolkit) et les conteneurs pour améliorer la sécruité
- Planifier et protéger les données
- Optimiser et securiser les services de fichiers
- Sécuriser le trafic réseau avec les firewalls et le cryptage
- Sécuriser le trafic réseau avec DNSSEC et Message Analyzer
Programme détaillé
Haut de pageAttaques, détection des « brèches » et utilisation des outils Sysinternals
- Comprendre les attaques
- Utiliser les outils Sysinternals pour détecter les « brèches »
- Examiner l'activité avec les outils Sysinternals
Protection des « credentials » et des accès privilégiés
- Comprendre les droits utilisateurs
- Comptes d’ordinateurs et de service
- Protéger les « credentials »
- Comprendre les stations de travail avec accès privilégies et les serveurs Jump
- Déployer une solution locale de mot de passe administrateur (LAPs)
Restreindre les droits administrateur avec JEA (Just Enough Administration)
- Comprendre JEA
- Configurer et déployer JEA
Gestion des accès privilégiés et des forêts administratives
- Comprendre les forêts ESAE (Enhanced Security Administrative Environment)
- Vue d’ensemble de MIM
- Vue d'ensemble de l'administration JIT et PAM
Limitation des malware et des menaces
- Configurer et gérer Windows Defender
- Utiliser les stratégies de restriction des logiciels (SRPs)
- Configurer et utiliser Device Guard
- Utiliser et déployer le toolkit Enhanced Mitigation Experience (EMET)
Analyse des activités via l’audit avancé et les journaux d'analyse
- Vue d’ensemble de l’audit
- Comprendre l’audit avancé
- Configurer l’audit et la connexion Windows PowerShell
Analyse des activités avec la fonctionnalité Microsoft Advanced Threat Analytics (ATA) et Operations Management Suite (OMS)
- Déployer et configurer Advanced Threat Analytics (ATA)
- Déployer et configurer Operations Management Suite (OMS)
Sécurisation de l'infrastructure de virtualisation
- Guarded Fabric
- Machines virtuelles protégées
Sécurisation de l’infrastructure de virtualisation
- Utiliser Security Compliance Manager
- Introduction aux Nano servers
- Comprendre les conteneurs
Planification et protection des données
- Planifier et mettre en œuvre le cryptage
- Planifier et mettre en œuvre BitLocker
Optimisation et sécurisation des services de fichiers
- Introduction à FSRM
- Mettre en œuvre la gestion de la classification et les tâches liées à la gestion de fichiers
- Comprendre DAC (Dynamic Access Control)
Sécurisation du trafic réseau avec Firewall et cryptage
- Comprendre les menaces de sécurité liées au réseau
- Comprendre ce qu’est Windows Firewall avec la sécurité avancée
- Configurer IPSec
- Firewall Data Center
Sécurisation du trafic réseau
- Menaces contre la sécurité du réseau et règles de sécurité pour la connexion
- Configurer les paramètres avancés de DNS
- Examiner le trafic réseau avec Microsoft Message Analyzer
- Sécuriser et analyser le trafic SMB
Mettre à jour Windows Server
- Vue d’ensemble de WSUS
- Déployer les mises à jour via WSUS
Pré-requis
Haut de pageAvoir suivi les cours M20740, M20741 et M20742 ou posséder des connaissances équivalentes.
La compréhension des fondamentaux du réseau tels que TCP/IP, UDP, DNS, des principes de AD DS et des fondamentaux de la virtualisation avec Hyper-V est fondamentale.
Posséder également une bonne compréhension des principes de la sécurité dans Windows Server.
Bon à savoir
Haut de pagePour profiter pleinement du support électronique dès le 1er jour, nous invitons les participants à se munir d'un PC ou d'une tablette, qu’ils pourront connecter en WiFi dans nos locaux de Rueil, Lyon ou Lille.
- /fr-fr/-/media/global-knowledge/merchandising/right-side-column/fr/reviews/fr-global-review-q1-q2-fy25.png #000000
- <table style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;" border="3" cellspacing="2" cellpadding="5" data-mce-style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;"><tbody><tr><td style="width: 100%;" data-mce-style="width: 100%;"><p style="text-align: left;" data-mce-style="text-align: left;"><strong><span style="color: #141c36;" data-mce-style="color: #141c36;">Délais d’inscription</span></strong></p><hr /><p style="text-align: left;" data-mce-style="text-align: left;">Avant le début de la formation <strong>jusqu’à 5 jours ouvrés sous réserve de disponibilité. </strong>Dans le cas d’une formation finançable par votre <a style="display: inline;" href="https://www.globalknowledge.com/fr-fr/formations/compte-personnel-de-formation-cpf" data-mce-href="https://www.globalknowledge.com/fr-fr/formations/compte-personnel-de-formation-cpf" data-mce-style="display: inline;">CPF,</a> jusqu’à 11 jours ouvrés avant le début de la formation. <a style="display: inline;" href="mailto:cpf@globalknowledge.fr" data-mce-href="mailto:cpf@globalknowledge.fr" data-mce-style="display: inline;">Contactez-nous</a> pour connaître les formations éligibles.</p></td></tr></tbody></table><p><br /></p>
- <p><br /></p><table style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;" border="3" cellspacing="2" cellpadding="5" data-mce-style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;"><tbody><tr><td style="width: 100%;" data-mce-style="width: 100%;"><p style="text-align: left;" data-mce-style="text-align: left;"><strong><span style="color: #141c36;" data-mce-style="color: #141c36;">Modalité d'évaluation</span></strong></p><hr /><p style="text-align: left;" data-mce-style="text-align: left;">A l'issue de la formation, le participant est invité à s’auto-évaluer par rapport aux objectifs énoncés.</p></td></tr></tbody></table>
- #000000
- #000000
- M20744
- Sécuriser Windows Server 2016
- Serveurs d'Applications
- Formation Microsoft Sécuriser Windows Server 2016 - 20744
- Microsoft