Formation Windows Server 2019/2022 - Sécurité
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
À l'issue de cette formation Windows Server 2019/2022 Sécurité, vous aurez acquis les connaissances et compétences nécessaires pour :
- Être capable de définir les risques et les vulnérabilités
- Apprendre à implémenter et configurer une PKI
- Comprendre comment sécuriser Active Directory et les authentifications
- Pouvoir sécuriser les services réseaux et les connexions
- Savoir sécuriser les données
- Savoir durcir les serveurs IIS
- Comprendre comment implémenter et configurer WSUS
- Être capable de normaliser les systèmes pour mieux les connaître et mieux les gérer
- Apprendre à implémenter des restrictions logicielles
- Disposer des connaissances nécessaires pour sécuriser Hyper-V et les machines virtuelles
- Savoir surveiller et auditer les systèmes
| Tarif |
A partir de 2 550,00 € |
| Durée | 4 jours (28h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 550,00 € |
| Durée | 4 jours (28h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Trois ans après sa version 2019, Windows Server 2022 évolue au rythme des besoins des entreprises au regard des développements et des menaces de l'écosystème IT.
On notera notamment l'accent mis sur la sécurité : sécurité multicouche renforcée avec un noyau sécurisé, protection du code par hyperviseur, possibilité de crypter le protocole de partage de fichiers, recours à la virtualisation pour isoler ses datas, TLS 1.3 activé par défaut.
Cette formation Windows Server 2019/2022 Sécurité vous apprend à maîtriser et à renforcer la sécurité sur Windows Server 2019/2022.
Programme
Introduction à la sécurité sur Windows Server 2019/2022
État des vulnérabilités et mauvaises pratiquesLes risques
Principaux types et vecteurs d’attaques
Mettre en place une infrastructure de clé publique (PKI)
Vue d’ensemble d’une PKIDéployer et configurer une PKI (autorité de certification, CRL, répondeur en ligne, ...)
Définir et gérer les modèles de certificats
Gérer, surveiller et révoquer les certificats
Audit et surveillance d’une PKI
Sécuriser les authentifications et Active Directory
Vues d’ensemble des méthodes d’authentificationRéorganisation de la structure Active Directory et bonnes pratiques d'administration
Mettre en œuvre des hôtes d’administration sécurisés
Durcissement des authentifications (bloquer les protocoles à risques et la négociation d’authentification, ...), stratégies et silos d’authentification
Usage et configuration des RODC
Autorisations et délégations dans l’annuaire
Stratégies de mots de passe
Gestion de l’accès privilégié
Mettre en œuvre LAPS pour les mots de passe
Administrateurs locaux et points d’attention liés à LAPS
Les stratégies de groupe pour la sécurité des systèmes et stratégies de sécurité
Bonnes et mauvaises pratiques liées aux stratégies de groupe
Administration sécurisée avec PowerShell JEA
Auditer et surveiller les authentifications, les tickets Kerberos et Active Directory
Sécuriser les services réseau et les connexions
Sécuriser les serveurs DNSMettre en œuvre DNSSec
Définir des stratégies DNS
Désactiver NetBIOS par DHCP ou par GPO
Configurer le pare-feu
Mettre en œuvre IPSec
Sécuriser les serveurs de fichiers et les données
Rappels sur les autorisations NTFSRappels sur le gestionnaire de ressources du serveur de fichiers (FSRM) et filtrages
Inexploité mais précieux contrôle d’accès dynamique
Présentation d’ADRMS
Sécuriser le trafic SMB
Utiliser le chiffrement EFS, avantages, inconvénients et récupération
Mettre en œuvre BitLocker et options avancées (déverrouillage réseau, ...), de la nécessité de chiffrer aussi les serveurs
Gérer la récupération BitLocker
Sécuriser les serveurs IIS
Déplacer les dossiers de site sur une partition dédiéeConfigurer les authentifications et authentifications basées sur un serveur RADIUS
Définir des restrictions IP dynamiques des requêtes
Restreindre les requêtes autorisées sur le serveur
Configurer ou forcer HTTPS
Choisir la réécriture des requêtes HTTP en HTTPS et HSTS, avantages et inconvénients
Isoler les sites avec un pool d'application dédié
Limiter les accès anonymes au pool d'application
Sécurisation NTFS des dossiers physiques des sites
Mettre à jour les systèmes
Configurer un serveur WSUSParamétrages avancés et sécurisation
Rapports WSUS et limites
Gérer les mises à jour applicatives non Microsoft
Normaliser les systèmes
Installer et gérer un serveur en installation minimaleMettre en œuvre la sécurité basée sur la virtualisation (Credential Guard, Device Guard)
Utiliser PowerShell DSC pour unifier les configurations et sécuriser les systèmes
Exploiter le Security Compliance Toolkit
Audit et surveillance générale des systèmes
Restreindre les applications autorisées
Restrictions logicielles ou AppLocker ?Mettre en œuvre AppLocker et les restrictions logicielles
Exploiter des stratégies d’intégrité de code avec PowerShell
Surveiller les applications
Sécuriser la virtualisation Hyper-V
Sécuriser Hyper-VSécuriser l’infrastructure virtuelle avec des hôtes gardés (Guarded Fabric)
Mettre en oeuvre des machines virtuelles blindées (Shielded VM)
Introduction à Microsoft Defender Advanced Threat Protection
Présentation de Microsoft Defender ATPImplémenter et gérer Microsoft Defender ATP
Utiliser les recommandations de sécurité fournies par Microsoft Defender ATP
Surveiller et auditer les systèmes
Configurer les audits selon les types de serveursConfigurer les journaux et leur archivage, durée de conservation
Centraliser les journaux, solution Microsoft ou tierce
Mise en œuvre de la solution Microsoft
Analyser les accès
Les événements à prioriser
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les options et les protocoles de transfert de la couche 2 et de la couche 3 utilisés dans un Data Center
- Reconnaître les options de conception des racks, les modèles de trafic et l'accès, l'agrégation et le noyau de la couche de commutation du Data Center
- Identifier la technologie Cisco Overlay Transport Virtualization (OTV) qui est utilisée pour interconnecter les Data Centers
- Décrire le protocole de séparation Locator/ID
- Concevoir une solution qui utilise le réseau local extensible virtuel (VXLAN) pour le transfert du trafic
- Reconnaître les options de redondance matérielle (comment virtualiser le réseau, les fonctions de calcul et de stockage) et la mise en réseau virtuelle dans le Data Center
- Définir les solutions qui utilisent des extensions de fabric et comparer Cisco Adapter Fabric Extender (FEX) avec la virtualisation entrée / sortie à racine unique (SR-IOV : Single Root Input / Output Virtualization)
- Décrire les menaces et les solutions de sécurité dans le Data Center
- Reconnaître les technologies avancées de sécurité des Data Centers et les bonnes pratiques
- Gérer et orchestrer des appareils dans le Data Center
- Décrire les options de stockage pour la fonction de calcul et les différents niveaux de RAID (Redundant Array of Independent Disks) du point de vue de la haute disponibilité et des performances
- Identifier les concepts, les topologies, l'architecture et les termes de l'industrie Fibre Channel
- Décrire Fibre Channel over Ethernet (FCoE)
- Expliquer les options de sécurité dans le réseau de stockage
- Reconnaître les options de gestion et d'automatisation de l'infrastructure de réseau de stockage
- Utiliser les serveurs UCS Cisco et les cas d'utilisation pour diverses plateformes UCS Cisco
- Expliquer les options de connectivité pour les interconnexions en tissu pour les connexions vers le sud et vers le nord
- Décrire la solution hyperconvergente et les systèmes intégrés
- Reconnaître les paramètres de l'ensemble du système pour la mise en place d'un domaine UCS Cisco
- Contrôler l'accès basé sur les rôles RBAC (Role-Based Access Control) et intégrer avec les serveurs d'annuaire pour contrôler les droits d'accès sur Cisco UCS Manager
- Définir les pools qui peuvent être utilisés dans les profils de service ou les modèles de profils de service sur Cisco UCS Manager
- Lister les différentes politiques dans le profil de service
- Décrire les politiques d'interface Ethernet et Fibre Channel et les technologies réseau supplémentaires
- Reconnaître les avantages des modèles et la différence entre les modèles initiaux et les modèles mis à jour
- Identifier les outils d'automatisation des Data Centers.
| Tarif |
A partir de 4 060,00 € |
| Durée |
5j / 35h |
| Modes |
|
Formation AWS : Notions Techniques de base sur Amazon Web Services (cours officiel)
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation AWS - Notions Techniques de base sur Amazon Web Services vous aurez acquis les connaissances et les compétences nécessaires pour :
- Concept et histoire d'AWS
- Infrastructure d'AWS : Compute, Storage, Networking
- Sécurité, Identité et gestion des accès
- Les bases de données sur AWS
- Les outils de gestion d'AWS.
| Tarif |
A partir de 800,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
Tout utilisateur bureautique qui souhaite acquérir les fonctions de base Outlook ou bien se perfectionner sur les fonctions avancées de la messagerie (messages, contacts et carnet d’adresses, calendrier et rendez-vous, tâches…).
Formation éligible à l'utilisation du CPF avec possibilité du passage de la certification TOSA en fin de formation.
| Tarif |
A partir de 370,00 € |
| Durée |
2 jour(s) |
| Modes |
|
ChatGPT API – Ajouter des fonctionnalités d’IA générative dans les applications web et mobiles
Proposé par ENI ServiceObjectifs de la formation
- Comprendre le fonctionnement et les capacités de l'API ChatGPT.
- Configurer un environnement de développement pour l'API.
- Maîtriser l'envoi de requêtes à l'API et l'analyse de ses réponses.
- Expérimenter avec différents paramètres pour obtenir des réponses personnalisées.
- Gérer des conversations multi-tours et maintenir un état de dialogue cohérent.
- Intégrer l'API dans des applications web et mobiles tout en respectant les bonnes pratiques de sécurité.
- Déployer l'API sur différentes plateformes d'hébergement.*
- Respecter les considérations éthiques et les politiques de confidentialité lors de l'utilisation de l'API.
| Tarif |
A partir de 2 490,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier les différents domaines de la sécurité et de la maîtrise des risques liés aux informations
- Présenter les principes et les normes de chaque domaine de la SSI
- Décrire les tendances actuelles au niveau des menaces et des solutions à notre disposition
- Améliorer la communication entre la maîtrise d'ouvrage, la maîtrise d'oeuvre et la SSI
- Effectuer des choix techniques.
| Tarif |
A partir de 2 580,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Comprendre comment implémenter des processus de développement DevOps
- Apprendre à mettre en oeuvre l’intégration continue et la livraison continue
- Être capable de mettre en oeuvre la gestion des dépendances
- Disposer des connaissances nécessaires pour mettre en oeuvre l’infrastructure d’application
- Comprendre comment mettre en oeuvre un feedback continu
- Être en mesure de concevoir une stratégie DevOps
| Tarif |
A partir de 2 890,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
Les objectifs de la formation Connaitre et prévenir les risques de chutes de plain-pied :
- Identifier les risques liés aux déplacements - Identifier les principaux risques inhérents à une activité dans le tertiaire
| Tarif |
A partir de 211,00 € |
| Durée |
0,5 jour - 3,5h |
| Modes |
|
Objectifs de la formation
- Conduire un processus complet de production de bière
- Etre en mesure de brasser en totale autonomie en respectant les différentes étapes du processus de brassage, en assurant une haute qualité du moût
- Avoir une gestion de production optimisée
- Se démarquer des microbrasseries environnantes et créer un univers de marque fort
- Définir sa production afin de développer une offre adaptée aux besoins identifiés d’une cible de clientèle.
| Tarif |
A partir de 2 950,00 € |
| Durée |
10j / 70h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
1 jour ( 7 heures) |
| Modes |
|
Formation Power Systems pour AIX - Administration système II : Installation et Mise en Œuvre
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Power AIX Administration, vous aurez acquis les connaissances et compétences nécessaires pour :
- Installer le système d'exploitation AIX, des filesets, des packages RedHat Package Manager (RPM)
- Faire un démarrage et un arrêt du système
- Présenter et utiliser des outils de management du système tels que SMIT (System Management Interface Tool) et la console AIX IBM Systems Director
- Gérer des périphériques physiques et logiques
- Présenter l'objet de LVM (Logical Volume Manager)
- Réaliser un volume logique et un système de gestion des fichiers
- Créer et gérer un utilisateur et des comptes de groupe
- Créer et restaurer une sauvegarde système
- Utiliser des sous-systèmes administratifs, y compris cron pour programmer des tâches systèmes et la sécurité pour implémenter des accès personnalisés à des fichiers et à des répertoires
- Configurer le réseau TCP/IP
- Définir et configurer des Workload Partitions (WPAR) de base
| Tarif |
A partir de 3 990,00 € |
| Durée |
5j / 35h |
| Modes |
|
