Windows server 2016 - Assurer la sécurité de l'infrastructure
Informations générales
Logiciel
Windows server 2016
Référence du Module
IN-OS-SE-MS-20744
Durée
5,0 Jour(s)
Objectifs
- Être en mesure d'assurer la sécurité des systèmes Windows Server
- Apprendre à configurer et mettre en œuvre l'administration " Just In Time "
- Disposer des connaissances nécessaires pour assurer la sécurité des données
- Être capable de sécuriser le trafic réseau et de parer les attaques
- Prendre en compte les menaces liées aux logiciels malfaisants
Formule
Présentiel ou distanciel
Public
- Ingénieurs système et réseau opérant dans des environnements Windows complexes, comportant notamment des accès cloud et Internet
Prérequis
- Avoir suivi les formations " Installation de Windows Server 2016, gestion du stockage et de la virtualisation " , " Les services réseaux Windows Server 2016 " et " Gestion des identités avec Windows Server 2016 " ou avoir les connaissances équivalentes
- Posséder une solide expérience sur les réseaux (TCP/IP, UDP, DNS...), les principes AD DS, la virtualisation Hyper-V et la sécurité Windows Server
Programme
- Détecter les intrusions avec les outils sysinternals
- Protéger les identifiants et les accès privilégiés
- Droits utilisateur - Comptes d'ordinateur et comptes de service
- Protection des identifiants - Stations dédiées et serveurs intermédiaires
- Déploiement d'une solution de gestion des mots de passe d'administrateur
- Limiter les droits d'administration et principe du privilège minimal
- Implémentation et déploiement
- Gérer des accès privilégiés et forêts administratives
- Le concept de forêt administrative
- Introduction à Microsoft Identity Manager
- Administration "Just In Time" et gestion des accès privilégiés avec Microsoft Identity Manager
- Atténuer les risques liés aux logiciels malfaisants
- Configuration et gestion de Microsoft Defender
- Stratégies de restrictions logicielles et AppLocker
- Configuration et utilisation de Device Guard
- Utilisation et déploiement de Enhanced Mitigation Experience Toolkit
- Mettre en place des méthodes d'analyse et d'audit avancées pour la surveillance de l'activité
- Introduction : l'audit système
- Stratégies d'audit avancées
- Audit et enregistrement des sessions PowerShell
- Analyser l'activité avec Microsoft Advanced Threat Analytics et Operations
- Management Suite
- Advanced Threat Analytics
- Présentation de OMS
- Sécuriser l'infrastructure de virtualisation
- Infrastructures protégées (Guarded Fabric)
- Machines virtuelles chiffrées (encryption-supported) et blindées (shielded)
- Sécuriser l'infrastructure de développement applicatif et de production
- Security Compliance Manager
- Nano Server
- Containers
- Protéger les données par chiffrement
- Planification et implémentation du chiffrement EFS (Encrypting File System)
- Planification et implémentation de BitLocker
- Limiter les accès aux fichiers
- File Server Resource Manager (FSRM)
- Automatisation de la gestion et de la classification des fichiers
- Contrôle d'accès dynamique (Dynamic Access Control)
- Limiter les flux réseaux au moyen de pare-feu
- Le pare-feu Windows
- Pare-feu distribués
- Sécuriser le trafic réseau
- Menaces liées au réseau et règles de sécurisation des connexions
- Paramétrage avancé de DNS
- Analyse du trafic réseau avec Microsoft Message Analyzer
- Sécurisation et analyse du trafic SMB
- Mettre à jour Windows server
- Présentation de WSUS
- Déploiement des mises à jour avec WSUS
Prochaines sessions