Windows Server 2012 R2 - Sécurisation de l'infrastructure - SE001

Objectifs

Appréhender, comprendre et maîtriser la sécurisation d'un environnement Windows Server 2012 tant sur la partie Active Directory que sur l'accès aux données ou aux réseau

Programme

1. Sécuriser un système d’exploitation et l’installation d’un serveur

Mode d’installation minimal et mode Core
Présentation des mécanismes d’ouverture de session et authentification Windows : authentification NTLM
Installation de WSUS et gestion des correctifs
Pare-feu Windows avec fonctionnalités avancées, gestion par stratégie de groupe
Présentation des outils d’évaluation et de gestion de la sécurité Microsoft Security Compliance Manager (MSCM), Microsoft Baseline Security Analyser (MBSA) et Microsoft Security Assessment Tool (MSAT)

2. Sécuriser un serveur ou un poste de travail

Mise en œuvre d’une solution centralisée de sécurité (modèles de sécurité)
Configuration et mise en oeuvre de BitLocker
Gestion centralisée de BitLocker avec Microsoft BitLocker Administration Monitoring 2.0 (MBAM)
Configuration et chiffrement de fichiers avec EFS (Encrypting File System)
Sécurité du poste de travail et BYOD, des solutions techniques sous environnement 2012

3. Planification et implémentation d’une infrastructure de mise à jour

Planification et implémentation d’un déploiement WSUS
Présentation de WSUS en mode réplication
Planification de la configuration et de la gestion des serveurs WSUS
Présentation des mises à jour logicielles avec SCCM 2012
Planification et implémentation des stratégies de mises à jour dans une infrastructure de virtualisation

4. Sécurisation d’Active Directory

Principe de base pour la sécurité de l’AD
Stratégies granulaires de mot de passe
Protection contre la suppression accidentelle de données
RODC (Read-Only Domain Controller) : intérêt et mise en œuvre
Comptes de services gérés
Protection par ACL (Liste de Contrôle d’Accès)

5. Conception et implémentation de la sécurité par stratégie de groupes

Collecte d’informations sur les exigences de sécurité
Modélisation de stratégies de groupes
Stratégie de firewall
Modèles de stratégie de sécurité, how to
Planification, gestion, délégation et sauvegarde des stratégies de groupe

6. Services de certificats Active Directory et architecture PKI

Présentation de l’infrastructure à clé publique (PKI)
Déploiement d’autorités de certification
Déploiement et configuration de la hiérarchie d’autorités de certification
Déploiement et gestion de modèles de certificats
Implémentation de la distribution et de la révocation de certificats
Gestion de la récupération de certificats

7. Protection des données et contrôle d’accès dynamique

Vue d’ensemble du contrôle d’accès dynamique
Planification du contrôle d’accès dynamique
Implémentation et configuration du contrôle d’accès dynamique

8. Protection des données et confidentialité, services AD RMS (Active Directory
Rights Management Services)

Vue d’ensemble d’AD RMS
Déploiement et gestion d’une infrastructure d’AD RMS
Planification et implémentation des modèles de stratégie AD RMS
Configuration de la protection du contenu AD RMS
Configuration d’un accès externe à AD RMS
Planification et intégration de AD RMS au contrôle d’accès dynamique
Planification et implémentation d’un cluster AD RMS

9. Implémentation d’accès réseau, NPS

Conception et implémentation d’infrastructure d’accès à distance
Conception de l’authentification RADIUS à l’aide de Network Policy Server (NPS)
Conception d’un réseau de périmètre
Planification en implémentation de DirectAccess

10. Protection d’accès réseau, NAP

Implémentation des améliorations DNS et DHCP en matière de sécurité
Gestion des adresses réseau IPAM
Vue d’ensemble de NAP, nouveautés de NAP dans Windows Server 2012
Implémentation de la réplication de NAP

11. Pérenniser le système d’information et implémentation de la récupération d’urgence

Vue d’ensemble de la récupération d’urgence
Implémentation de la sauvegarde Windows, nouveautés
Présentation de Azur Online Backup
Présentation de Microsoft Data Protection Manager 2012
Implémentation de la récupération de données et de serveurs

12. Planification et implémentation d’une stratégie de continuité des activités de l’entreprise (PCA)

Vue d’ensemble de la planification de la continuité des activités de l’entreprise
Implémentation et planification des stratégies de sauvegardes avancées ADDS
Implémentation de la récupération des serveurs et des services ADDS (options de restauration)
Planification d’un plan de sauvegarde des ordinateurs virtuels
Introduction aux clusters

Recherches

Tout le site Le catalogue

Liens directs