Formation Sécuriser l'infrastructure avec Windows Server 2016

Cette formation est délivrée dans les conditions définies par Microsoft : en partenariat avec un centre de formation agréé Microsoft Learning, formateur certifié Microsoft, lab officiel Microsoft, support de cours officiel Microsoft.

Lors de cette formation Sécurité Windows Server 2016, les participants vont apprendre à améliorer la sécurité de leur infrastructure IT.
Les participants aborderont dans un premier temps l'importance de supposer que les brèches réseau ont déjà eu lieu, puis ils apprendront comment protéger les informations d'identification et les droits administratifs afin de s'assurer que les administrateurs ne peuvent exécuter que les tâches dont ils ont besoin lorsqu'ils en ont besoin.

Cette formation vous apprend également à atténuer les menaces de malwares, à sécuriser votre plate-forme de virtualisation, à utiliser Advanced Threat Analysis pour identifier les problèmes de sécurité et à utiliser de nouvelles options de déploiement, comme les Nano servers et les conteneurs.
Enfin, les participants apprendront à utiliser le cryptage et le contrôle d'accès dynamique pour protéger l'accès aux fichiers et, globalement, à améliorer la sécurité de leur réseau.

Objectif opérationnel : 

Savoir sécuriser l'infrastructure avec Windows Server 2016.

Objectifs pédagogiques : 

À l'issue de cette formation Sécuriser Windows Server 2016, vous aurez acquis les connaissances et les compétences nécessaires pour :

• Sécuriser Windows Server 2016
• Sécuriser le développement d’applications
• Gérer les bases de la sécurité
• Configurer et gérer l’administration JIT (Just-in-time)
• Gérer la sécurité des données
• Configurer le Firewall Windows et le firewall software-defined distribué
• Sécuriser le trafic réseau
• Sécuriser l’infrastructure de virtualization
• Gérer les malware et les menaces
• Configurer l’audit avancé
• Gérer les mises à jour des logiciels
• Utiliser ATA (Advanced Threat Analytics) et OMS (Operations Management Suite) pour gérer les menaces.

Public :

La formation est destinée aux professionnels IT qui souhaitent administrer Windows Server 2016.

Prérequis :

Pour suivre ce cours, il est nécessaire d'avoir suivi la formation Stockage et virtualisation dans Windows Server 2016 (M20740), la formation Les services réseaux dans Windows Server 2016 (M20741) et la formation Gestion des identités avec Windows Server 2016 (M20742) ou de posséder les connaissances équivalentes.
De plus, la compréhension des fondamentaux du réseau (TCP/IP, UDP, DNS...), des principes de AD DS et des fondamentaux de la virtualisation avec Hyper-V est indispensable.
Enfin il est également nécessaire de posséder une bonne compréhension des principes de la sécurité dans Windows Server.

Gérer la sécurité de Windows server 2016 par la détection des « brèches » et utilisation des outils Sysinternals

Vue d'ensemble de la détection des « brèches »
Utiliser les outils Sysinternals pour détecter les « brèches »

Gérer la sécurité de Windows server 2016 par la protection des « credentials » et des accès privilégiés

Comprendre les droits utilisateurs
Comptes d'ordinateurs et de service
Protéger les « credentials »
Comprendre les stations de travail avec accès privilégies et les serveurs Jump
Déployer une solution locale de mot de passe administrateur (LAPs)

Restreindre les droits administrateur avec JEA (Just Enough Administration)

Comprendre JEA
Configurer et déployer JEA

Gestion des accès privilégiés et des forêts administratives

Comprendre les forêts ESAE (Enhanced Security Administrative Environment)
Vue d'ensemble de MIM
Mettre en œuvre JIT et la gestion des accès privilégiés via MIM

Limitation des malware et des menaces sous Windows Server 2016

Configurer et gérer Windows Defender
Utiliser les stratégies de restriction des logiciels (SRPs) et AppLocker
Configurer et utiliser Device Guard
Utiliser et déployer le toolkit Enhanced Mitigation Experience (EMET)

Analyse des activités via l'audit avancé

Vue d'ensemble de l'audit
Comprendre l'audit avancé
Configurer l'audit et la connexion Windows PowerShell

Analyse des activités avec la fonctionnalité Microsoft Advanced Threat Analytics (ATA) et Operations Management Suite (OMS)

Vue d'ensemble de Advanced Threat Analytics (ATA)
Comprendre Operations Management Suite (OMS)

Sécurisation du développement d'applications et de l'infrastructure serveur

Utiliser Security Compliance Manager
Introduction aux Nano servers
Comprendre les conteneurs

Protection des données avec le cryptage

Planifier te mettre en œuvre le cryptage
Planifier et mettre en œuvre BitLocker

Limitation de l'accès aux fichiers et aux dossiers

Introduction à FSRM
Mettre en œuvre la gestion de la classification et les tâches liées à la gestion de fichiers
Comprendre DAC (Dynamic Access Control)

Utilisation des firewalls pour contrôler le trafic

Comprendre ce qu'est Windows Firewall
Fireawalls software-defined distribués

Sécurisation du trafic réseau

Menaces contre la sécurité du réseau et règles de sécurité pour la connexion
Configurer les paramètres avancés de DNS
Examiner le trafic réseau avec Microsoft Message Analyzer
Sécuriser et analyser le trafic SMB

Mettre à jour Windows Server 2016

Vue d'ensemble de WSUS
Déployer des mises à jour via WSUS