Attaques, détecter les « brèches » et utiliser les outils Sysinternals
- Comprendre les attaques
- Utiliser les outils Sysinternals pour détecter les « brèches »
- Examiner l’activité avec les outils Sysinternals
Protéger les « credentials » et les accès privilégiés
- Comprendre les droits utilisateurs
- Comptes d’ordinateurs et de service
- Protéger les « credentials »
- Comprendre les stations de travail avec accès privilégies et les serveurs Jump
- Déployer une solution locale de mot de passe administrateur (LAPs)
Restreindre les droits administrateur avec JEA (Just Enough Administration)
- Comprendre JEA
- Configurer et déployer JEA
Gérer les accès privilégiés et les forêts administratives
- Comprendre les forêts ESAE (Enhanced Security Administrative Environment)
- Vue d’ensemble de MIM
- Vue d’ensemble de l’administration JIT et PAM
Limiter les malware et les menaces
- Configurer et gérer Windows Defender
- Utiliser les stratégies de restriction des logiciels (SRPs)
- Configurer et utiliser Device Guard
- Utiliser et déployer le toolkit Enhanced Mitigation Experience (EMET)
Analyser les activités via l’audit avancé et les journaux d'analyse
- Vue d’ensemble de l’audit
- Comprendre l’audit avancé
- Configurer l’audit et la connexion Windows PowerShell
Analyser les activités avec la fonctionnalité Microsoft Advanced Threat Analytics (ATA) et Operations Management Suite (OMS)
- Déployer et configurer Advanced Threat Analytics (ATA)
- Déployer et configurer Operations Management Suite (OMS)
Sécuriser l'infrastructure de virtualisation
- Guarded Fabric
- Machines virtuelles protégées
- Utiliser Security Compliance Manager
- Introduction aux Nano servers
- Comprendre les conteneurs
Planifier et protéger les données
- Planifier et mettre en œuvre le cryptage
- Planifier et mettre en œuvre BitLocker
Optimiser et sécuriser les services de fichiers
- Introduction à FSRM
- Mettre en œuvre la gestion de la classification et les tâches liées à la gestion de fichiers
- Comprendre DAC (Dynamic Access Control)
Sécuriser le trafic réseau avec Firewall et cryptage
- Comprendre les menaces de sécurité liées au réseau
- Comprendre ce qu’est Windows Firewall avec la sécurité avancée
- Configurer IPSec
- Firewall Data Center
Sécuriser le trafic réseau
- Menaces contre la sécurité du réseau et règles de sécurité pour la connexion
- Configurer les paramètres avancés de DNS
- Examiner le trafic réseau avec Microsoft Message Analyzer
- Sécuriser et analyser le trafic SMB
Mettre à jour de Windows Server
- Vue d’ensemble de WSUS
- Déployer les mises à jour via WSUS
Certification Microsoft Securing Windows Server 2016
- Cette formation prépare au passage de la certification Microsoft Securing Windows Server 2016 (70-744)
Codes CPF
- Trouvez le code correspondant sur le site officiel du CPF : https://www.moncompteactivite.gouv.fr/cpa-public/