Dernière mise à jour le 28/03/2024

Windows Server 2016 : Assurer la sécurité

Informations générales

Type de formation : Formation continue
Domaine : Systèmes et Réseaux
Filière : Systèmes et réseaux Microsoft
Rubrique : Windows Server 2019
Formation éligible au CPF : Non
Formation Action collective : Non

Objectifs & compétences

- Être en mesure d'assurer la sécurité des systèmes Windows Server - Comprendre comment assurer la sécurité des infrastructures de développement et de production - Apprendre à configurer et mettre en oeuvre l'administration "Just In Time" - Disposer des connaissances nécessaires pour assurer la sécurité des données

Public visé

- Ingénieurs système et réseau

Pré-requis

- Avoir suivi les formations MS20740-Stockage et Virtualisation Windows Server 2016" ; MS20741- Les services réseaux Windows Server 2016" ; MS20742-Gestion des identités avec Windows Server 2016" ou posséder les connaissances et compétences équivalentes - Posséder une solide expérience sur les réseaux (TCP/IP, UDP, DNS...), les principes AD DS, la virtualisation Hyper-V et la sécurité Windows Server

Programme

Module 1 :  
Détection des intrusions avec les outils sysinternals
 
Généralités Les outils Sysinternals  
 
Module 2 :
 
Protection des identifiants et des accès privilégiés
Droits utilisateur
Comptes d'ordinateur et comptes de service
Protection des identifiants
Stations dédiées et serveurs intermédiaires
Déploiement d'une solution de gestion des mots de passe d'administrateur local  
 
Module 3 :
 
Limitation des droits d'administration et principe du privilège minimal
Description Implémentation et déploiement  
 
Module 4 :
 
Gestion des accès privilégiés et forêts administratives
Le concept de forêt administrative
Introduction à Microsoft Identity
Manager Administration "Just In Time" et gestion des accès privilégiés avec Microsoft Identity Manager  
 
Module 5 :
 
Atténuation des risques liés aux logiciels malfaisants
Configuration et gestion de Microsoft Defender
Stratégies de restrictions logicielles et AppLocker
Configuration et utilisation de Device Guard
Utilisation et déploiement de Enhanced Mitigation
Experience Toolkit  
Module 6 : Méthodes d'analyse et d'audit avancées pour la surveillance de l'activité Introduction : l'audit système Stratégies d'audit avancées Audit et enregistrement des sessions PowerShell  
 
Module 7 :
 
Analyse de l'activité avec Microsoft Advanced Threat Analytics et Operations
Management suite Advanced Threat Analytics
Présentation de OMS  
 
Module 8 :
 
Sécurisation de l'infrastructure de virtualisation
Infrastructures protégées (Guarded Fabric)
Machines virtuelles chiffrées (encryption-supported) et blindées (shielded)  
 
Module 9 :
 
Sécurisation de l'infrastructure de développement applicatif et de production
Security Compliance Manager Nano Server Containers  
 
Module 10 :
 
Protection des données par chiffrement
Planification et implémentation du chiffrement EFS (Encrypting File System)
Planification et implémentation de BitLocker  
 
Module 11 :
 
Limitation des accès aux fichiers File Server Resource Manager (FSRM)
Automatisation de la gestion et de la classification des fichiers
Contrôle d'accès dynamique (Dynamic Access Control)  
 
Module 12 :
 
Limitation des flux réseaux au moyen de pare-feu Le pare-feu Windows Pare-feu distribués  Module 13 : Sécurisation du trafic réseau Menaces liées au réseau et règles de sécurisation des connexions Paramétrage avancé de DNS Analyse du trafic réseau avec Microsoft Message Analyzer Sécurisation et analyse du trafic SMB  Module 14 : Mise à jour de Windows Server Présentation de WSUS Déploiement des mises à jour avec WSUS

Modalités

Modalités : en présentiel, distanciel ou mixte – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise
Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom
Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels

Méthodes

Fin de formation : entretien individuel
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation
Assiduité : certificat de réalisation (validation des acquis)
Contact : contact@astonbysqli.com
 
Code de formation : MS20744

Tarifs

Prix public : 2920
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • CPF -MonCompteFormation
Contactez nous pour plus d’information

Lieux & Horaires

Durée : 35 heures
Délai d'accès :
Jusqu’à 8 jours avant le début de la formation

Prochaines sessions

Handi-accueillante Accessible aux personnes en situations de handicap. Pour toutes demandes, contactez notre référente, Mme Rizlene Zumaglini Mail : rzumaglini@aston-ecole.com

à voir aussi dans le même domaine...

Formation continue

Systèmes et réseaux Microsoft

SYR624

Administrer Microsoft Endpoint / System Center Configuration Manager

    • Savoir intégrer MECM / SCCM pour une gestion unifiée des PC et des appareils mobiles
    • Connaître les fonctionnalités de collecte d'inventaire, de mesure de l'utilisation des applications et de gestion des actifs fixes et mobiles
    • Savoir gérer l'installation automatisée des postes de travail
    • Être capable de mettre en oeuvre une stratégie de déploiement et de mise à jour logicielle pour les équipements du parc informatique
    • Comprendre comment assurer la maintenance et la surveillance de l'infrastructure MECM/SCCM
 

35 heures de formations sur 5 Jours
En savoir plus

Formation continue

Systèmes et réseaux Microsoft

MS20745

Windows Server 2016 : Mettre en oeuvre un Software-Defined Datacenter

Ce cours porte principalement sur la gestion des infrastructures de virtualisation Hyper-V dans Windows Server 2016, bien que le parcours couvre également d'autres plates-formes de virtualisation qui peuvent être gérés à l'aide de Virtual Machine Manager 2016.

35 heures de formations sur 5 Jours
En savoir plus

Formation continue

Systèmes et réseaux Microsoft

MSMS500

Microsoft 365 – Techniques de sécurité pour les administrateurs

Savoir administrer la sécurité des utilisateurs et des groupes dans Microsoft 365 et gérer les mots de passe dans Microsoft 365 Être capable de planifier et d'implémenter Azure AD Connect et gérer les identités synchronisées Pouvoir planifier la mise en œuvre des identités fédérées Savoir utiliser Microsoft Secure Score pour évaluer la sécurité Comprendre comment utiliser les divers services avancés de protection contre les menaces pour Microsoft 365

28 heures de formations sur 4 Jours
En savoir plus

Formation continue

Systèmes et réseaux Microsoft

AS087

OFFICE 365 administrateur

Comprendre les différentes offre de services que propose Office 365, être en mesure d'installer les services et outils et comprendre comment gérer les utilisateurs

14 heures de formations sur 2 Jours
En savoir plus

Formation continue

Systèmes et réseaux Microsoft

SYR627A

PowerShell pour Active Directory

    • Comprendre et d'utiliser la syntaxe de base de PowerShell, y compris les cmdlets, les pipelines, et les scripts, afin de manipuler et de gérer les objets dans Active Directory.
    • Effectuer des tâches de gestion de base dans Active Directory en utilisant PowerShell, notamment la création, la gestion et la suppression de comptes d'utilisateurs et de groupes, ainsi que la manipulation d'unités d'organisation (OU) et de GPO.
    • Ecrire des scripts PowerShell pour automatiser les tâches administratives récurrentes dans Active Directory
    • Connaître et savoir appliquer les meilleures pratiques de sécurité et de scripting dans la gestion d'Active Directory avec PowerShell, y compris la gestion des erreurs, le débogage de scripts, et la mise en œuvre de pratiques de codage sécurisées.
    • Identifier et de résoudre des problèmes courants rencontrés lors de la gestion d'Active Directory avec PowerShell, en utilisant des stratégies de dépannage et d'analyse systématique.
 

21 heures de formations sur 3 Jours
En savoir plus

Formation continue

Systèmes et réseaux Microsoft

MS22417

Mise à jour des compétences vers la certification MCSA Windows Server 2012

Découvrir les nouveautés de Windows Server 2012 en matière de mise en oeuvre, gestion, et administration des tâches.

35 heures de formations sur 5 Jours
En savoir plus