Windows Server 2012 R2 - Sécurisation de l
Transcription
Windows Server 2012 R2 - Sécurisation de l
Windows Server 2012 R2 - Sécurisation de l'infrastructure A l’issue de ce stage les participants seront en mesure de : - Appréhender, comprendre et maîtriser la sécurisation d'un environnement Windows Server 2012 tant sur la partie Active Directory que sur l'accès aux données ou aux réseaux. Référence : MSWS12-SEC Modalités et moyens pédagogiques : Durée : 5 jours - 35.00 h ● Exposés - Cas pratiques - Synthèse Certification : Aucune Appréciation des resultats: Evaluation qualitative de fin de stage Prérequis : Avoir de l'expérience dans la mise en oeuvre, la gestion et l'administration de Windows Server 2012 et de bonnes connaissances du réseau (DNS, DHCP…). Disposer d'une expérience dans l'administration des services Active Directory Active. Une connaissance des bonnes pratiques de la sécurité serait un plus. Public concerné : Administrateurs et ingénieurs systèmes, RSSI. Cette formation: ● est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par l’éditeur et/ou par M2i Formation ● bénéficie d’un suivi de son exécution par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. PROGRAMME www.m2iformation.fr [email protected] 1/4 Windows Server 2012 R2 - Sécurisation de l'infrastructure Sécuriser un système d'exploitation et l'installation d'un serveur Mode d'installation minimal et mode Core Présentation des mécanismes d'ouverture de session et authentification Windows : authentification NTLM Installation de WSUS et gestion des correctifs Pare-feu Windows avec fonctionnalités avancées, gestion par stratégie de groupe Présentation des outils d'évaluation et de gestion de la sécurité Microsoft Security Compliance Manager (MSCM), Microsoft Baseline Security Analyser (MBSA) et Microsoft Security Assessment Tool (MSAT) Sécuriser un serveur ou un poste de travail Mise en oeuvre d'une solution centralisée de sécurité (modèles de sécurité) Configuration et mise en oeuvre de BitLocker Gestion centralisée de BitLocker avec Microsoft BitLocker Administration Monitoring 2.0 (MBAM) Configuration et chiffrement de fichiers avec EFS (Encrypting File System) Sécurité du poste de travail et BYOD, des solutions techniques sous environnement 2012 Présentation de WSUS en mode réplication Planification de la configuration et de la gestion des serveurs WSUS Présentation des mises à jour logicielles avec SCCM 2012 Planification et implémentation des stratégies de mises à jour dans une infrastructure de virtualisation Sécurisation d'Active Directory Principe de base pour la sécurité de l'AD Stratégies granulaires de mot de passe Protection contre la suppression accidentelle de données RODC (Read-Only Domain Controller) : intérêt et mise en oeuvre Comptes de services gérés Protection par ACL (Liste de Contrôle d'Accès) Conception et implémentation de la sécurité par stratégie de groupes Collecte d'informations sur les exigences de sécurité Modélisation de stratégies de groupes Stratégie de firewall Planification et implémentation d'une infrastructure de mise à jour Planification et implémentation d'un déploiement WSUS www.m2iformation.fr [email protected] 2/4 Windows Server 2012 R2 - Sécurisation de l'infrastructure Modèles de stratégie de sécurité, how to Planification, gestion, délégation et sauvegarde des stratégies de groupe Services de certificats Active Directory et architecture PKI Présentation de l'infrastructure à clé publique (PKI) Déploiement d'autorités de certification Déploiement et configuration de la hiérarchie d'autorités de certification Déploiement et gestion de modèles de certificats Implémentation de la distribution et de la révocation de certificats Gestion de la récupération de certificats Protection des données et contrôle d'accès dynamique Vue d'ensemble du contrôle d'accès dynamique Planification du contrôle d'accès dynamique Implémentation et configuration du contrôle d'accès dynamique Protection des données et confidentialité, services AD RMS (Active Directory Rights Management Services) Implémentation d'accès réseau, NPS Conception et implémentation d'infrastructure d'accès à distance Conception de l'authentification RADIUS à l'aide de Network Policy Server (NPS) Conception d'un réseau de périmètre Planification en implémentation de DirectAccess Protection d'accès réseau, NAP Implémentation des améliorations DNS et DHCP en matière de sécurité Gestion des adresses réseau IPAM Vue d'ensemble de NAP, nouveautés de NAP dans Windows Server 2012 Implémentation de la réplication de NAP Pérenniser le système d'information et implémentation de la récupération d'urgence Vue d'ensemble de la récupération d'urgence Implémentation de la sauvegarde Windows, nouveautés Présentation de Azur Online Backup Présentation de Microsoft Data Protection Manager 2012 Implémentation de la récupération de données et de serveurs Vue d'ensemble d'AD RMS Déploiement et gestion d'une infrastructure d'AD RMS Planification et implémentation des modèles de stratégie AD RMS Configuration de la protection du contenu AD RMS Planification et implémentation d'une stratégie de Configuration d'un accès externe à AD RMS continuité des activités de l'entreprise (PCA) Planification et intégration de AD RMS au contrôle d'accès dynamique Planification et implémentation d'un cluster AD RMS Vue d'ensemble de la planification de la continuité des activités de l'entreprise Implémentation et planification des stratégies de sauvegardes avancées ADDS Implémentation de la récupération des serveurs et des services ADDS (options de restauration) Planification d'un plan de sauvegarde des ordinateurs virtuels www.m2iformation.fr [email protected] 3/4 Windows Server 2012 R2 - Sécurisation de l'infrastructure Introduction aux clusters www.m2iformation.fr [email protected] 4/4