Windows Server 2012 R2 - Sécurisation de l

Windows Server 2012 R2 - Sécurisation de l'infrastructure
A l’issue de ce stage les participants seront en mesure de : - Appréhender, comprendre et maîtriser la sécurisation d'un environnement
Windows Server 2012 tant sur la partie Active Directory que sur l'accès aux données ou aux réseaux.
Référence : MSWS12-SEC
Modalités et moyens pédagogiques :
Durée : 5 jours - 35.00 h
●
Exposés - Cas pratiques - Synthèse
Certification : Aucune
Appréciation des resultats: Evaluation qualitative de
fin de stage
Prérequis : Avoir de l'expérience dans la mise en oeuvre, la gestion et l'administration de Windows Server 2012 et de bonnes connaissances
du réseau (DNS, DHCP…). Disposer d'une expérience dans l'administration des services Active Directory Active. Une connaissance des
bonnes pratiques de la sécurité serait un plus.
Public concerné : Administrateurs et ingénieurs systèmes, RSSI.
Cette formation:
●
est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des
diplômes et/ou testées et approuvées par l’éditeur et/ou par M2i Formation
●
bénéficie d’un suivi de son exécution par une feuille de présence émargée par demi-journée par les stagiaires et le formateur.
PROGRAMME
www.m2iformation.fr
[email protected]
1/4
Windows Server 2012 R2 - Sécurisation de l'infrastructure
Sécuriser un système d'exploitation et l'installation d'un
serveur
Mode d'installation minimal et mode Core
Présentation des mécanismes d'ouverture de session et
authentification Windows : authentification NTLM
Installation de WSUS et gestion des correctifs
Pare-feu Windows avec fonctionnalités avancées, gestion par
stratégie de groupe
Présentation des outils d'évaluation et de gestion de la sécurité
Microsoft Security Compliance Manager (MSCM), Microsoft Baseline
Security Analyser (MBSA) et Microsoft Security Assessment Tool
(MSAT)
Sécuriser un serveur ou un poste de travail
Mise en oeuvre d'une solution centralisée de sécurité (modèles de
sécurité)
Configuration et mise en oeuvre de BitLocker
Gestion centralisée de BitLocker avec Microsoft BitLocker
Administration Monitoring 2.0 (MBAM)
Configuration et chiffrement de fichiers avec EFS (Encrypting File
System)
Sécurité du poste de travail et BYOD, des solutions techniques sous
environnement 2012
Présentation de WSUS en mode réplication
Planification de la configuration et de la gestion des serveurs WSUS
Présentation des mises à jour logicielles avec SCCM 2012
Planification et implémentation des stratégies de mises à jour dans
une infrastructure de virtualisation
Sécurisation d'Active Directory
Principe de base pour la sécurité de l'AD
Stratégies granulaires de mot de passe
Protection contre la suppression accidentelle de données
RODC (Read-Only Domain Controller) : intérêt et mise en oeuvre
Comptes de services gérés
Protection par ACL (Liste de Contrôle d'Accès)
Conception et implémentation de la sécurité par
stratégie de groupes
Collecte d'informations sur les exigences de sécurité
Modélisation de stratégies de groupes
Stratégie de firewall
Planification et implémentation d'une infrastructure de
mise à jour
Planification et implémentation d'un déploiement WSUS
www.m2iformation.fr
[email protected]
2/4
Windows Server 2012 R2 - Sécurisation de l'infrastructure
Modèles de stratégie de sécurité, how to
Planification, gestion, délégation et sauvegarde des stratégies de
groupe
Services de certificats Active Directory et architecture
PKI
Présentation de l'infrastructure à clé publique (PKI)
Déploiement d'autorités de certification
Déploiement et configuration de la hiérarchie d'autorités de
certification
Déploiement et gestion de modèles de certificats
Implémentation de la distribution et de la révocation de certificats
Gestion de la récupération de certificats
Protection des données et contrôle d'accès dynamique
Vue d'ensemble du contrôle d'accès dynamique
Planification du contrôle d'accès dynamique
Implémentation et configuration du contrôle d'accès dynamique
Protection des données et confidentialité, services AD
RMS (Active Directory Rights Management Services)
Implémentation d'accès réseau, NPS
Conception et implémentation d'infrastructure d'accès à distance
Conception de l'authentification RADIUS à l'aide de Network Policy
Server (NPS)
Conception d'un réseau de périmètre
Planification en implémentation de DirectAccess
Protection d'accès réseau, NAP
Implémentation des améliorations DNS et DHCP en matière de
sécurité
Gestion des adresses réseau IPAM
Vue d'ensemble de NAP, nouveautés de NAP dans Windows Server
2012
Implémentation de la réplication de NAP
Pérenniser le système d'information et implémentation
de la récupération d'urgence
Vue d'ensemble de la récupération d'urgence
Implémentation de la sauvegarde Windows, nouveautés
Présentation de Azur Online Backup
Présentation de Microsoft Data Protection Manager 2012
Implémentation de la récupération de données et de serveurs
Vue d'ensemble d'AD RMS
Déploiement et gestion d'une infrastructure d'AD RMS
Planification et implémentation des modèles de stratégie AD RMS
Configuration de la protection du contenu AD RMS
Planification et implémentation d'une stratégie de
Configuration d'un accès externe à AD RMS
continuité des activités de l'entreprise (PCA)
Planification et intégration de AD RMS au contrôle d'accès dynamique
Planification et implémentation d'un cluster AD RMS
Vue d'ensemble de la planification de la continuité des activités de
l'entreprise
Implémentation et planification des stratégies de sauvegardes
avancées ADDS
Implémentation de la récupération des serveurs et des services ADDS
(options de restauration)
Planification d'un plan de sauvegarde des ordinateurs virtuels
www.m2iformation.fr
[email protected]
3/4
Windows Server 2012 R2 - Sécurisation de l'infrastructure
Introduction aux clusters
www.m2iformation.fr
[email protected]
4/4