Windows Server 2019 / 2022 - Sécurité - Niveau 1
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Concevoir et configurer une infrastructure sécurisée sous Windows Server 2019 / 2022
- Identifier et analyser les risques
- Lister les principales méthodes de sécurisation d'un parc Windows Server
- Respecter les bonnes pratiques.
| Tarif |
A partir de 2 680,00 € |
| Durée | 4 jours (28h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 680,00 € |
| Durée | 4 jours (28h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1
La sécurité dans son ensemble
- Les différents types et niveaux de vulnérabilité
- Les différents types de risques
- Les impacts de l'approche sécurité dans un système d'information
- Protection de l'information et de l'identité
La sécurité dans un environnement Windows Server
- Vue d'ensemble des différentes versions de licences Microsoft et leurs impacts sur la sécurité
- Mise en oeuvre de rôles sur Server Core et Server Nano
- Notions de Secured-Core Server
- Description des différentes méthodes d'authentification
Sécurisation de l'architecture
- Vue d'ensemble des différents protocoles liés à la sécurité d'architecture
- Configuration et mise en oeuvre de BitLocker au niveau du parc et stratégies de récupération
- Mise en place du chiffrement personnel
- Mise en oeuvre de la protection de l'information
- Paramétrage du pare-feu avec fonctionnalités avancées
- Vue d'ensemble et mise en oeuvre d'IPsec
- Durcissement de l'ensemble des flux de l'infrastucture
- Notions de durcissement des principaux service
- DHCP
- DNS
- SMB
Jour 2
Evolution de Windows Server 2019 / 2022
- Découverte des nouveautés en termes de sécurité et d'impacts
Utilisation des outils d'analyse tels que Security Assessment
Actions correctives et applications des correctifs
- Analyse des différentes actions correctives
- Mise en place de ces actions
- Configuration des services de mises à jour et d'une politique associée
- Gestion des rapports
- Notions de durcissements de PowerShell
Exemples de travaux pratiques (à titre indicatif)
- Mise en place de profils de sécurité pour un ensemble de serveurs et publication par PowerShell DSC
- Mise en oeuvre d'une stratégie de mises à jour automatiques et sécurisées
Jour 3
Sécurisation d'Active Directory (AD)
- Principes de bases sur la sécurité AD
- Principes JIT (Just In Time) et JEA (Just Enough Administration)
- Vue d'ensemble des approches Red Forest, Bastion et RAMP
- Mise en place et configuration
- AD LDS (Active Directory Lightweight Directory Services), RODC
- Stratégie de mot de passe
- Durcissement du service d'identité, gestions des silos
- Authentification / autorisations
- Problématiques de compatibilité et niveau de sécurité
- Audit et logs Active Directory
- Analyses des stratégies de sécurité principales
- Gestion des protocoles
- Intégration des bonnes pratiques (GMSA...)
Sécurisation des systèmes
- Configuration et mise en oeuvre :
- AppLocker, Application Guard
- System Guard, Device Guard, VSB, KDMA, SMB3...
- Mises en oeuvre des nouveautés dédiées au durcissement
- Introduction aux outils Microsoft Defender
Exemples de travaux pratiques (à titre indicatif)
- Mise en oeuvre des principales bonnes pratiques de sécurité sur le rôle AD DS (Active Directory Domain Services)
- Analyse et mise en oeuvre des stratégies GPO (Group Policy Object) dédiées à la sécurisation de Windows Server
- Mise en oeuvre du niveau de sécurité maximal selon le niveau de la ferme Active Directory
Jour 4
Mise en place d'une PKI (Public Key Infrastructure)
- Introduction aux chiffrements et aux échanges sécurisés
- Présentation et déploiement d'une PKI
- Configuration et suivi d'une PKI avec AD CS (Active Directory Certificate Services)
Introduction aux services de sécurité Azure
Introduction à Microsoft Defender 365
Tour d'horizon et intégration des bonnes pratiques et guides de référence
Surveiller et auditer l'activité
- Vue d'ensemble de l'auditing
- Configuration de l'audit avancé
- Gestion des logs et des audits d'un parc
- Auditing des stratégies et des accès
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
Concrètement, à l'issue de cette formation Stratégie Si, vous serez en mesure de:
- Analyser un Système d’information
- Ouvrir son SI vers l’extérieur (enjeux, technologies, clients, fournisseurs, portails etc.)
- Définir une stratégie pour les postes de travail en entreprise
- Faire des choix dans l’externalisation des ressources (Cloud, Hébergement, Infogérance, …)
- Intégrer les applications entre elles (ERP, API, Web Services, etc.)
- Partager et capitaliser l’information métier (collaboratif, wiki, …)
- Sécuriser son SI
- Mettre en œuvre une stratégie SI en maîtrisant les coûts
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Web Services, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre les principes d'une architecture orientée services
- Maîtriser les concepts et les enjeux des Web Services
- Savoir développer des Web Services via le framework Java CXF
- Pouvoir construire une architecture distribuée
| Tarif |
A partir de 1 860,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Evaluer la couverture des salariés aux différents risques : maladie, maternité, invalidité, AT/MP, décès, vieillesse et perte d'emploi.
- Différencier les différentes prestations de Sécurité sociale : maladie, accident de travail, maternité.
- Relier les prestations servies par l'assurance maladie avec la protection sociale complémentaire d'entreprise.
- Définir les différents niveaux de retraite dans le secteur privé (base, complémentaire et supplémentaire).
| Tarif |
A partir de 1 725,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Établir une paie conforme aux spécificités du BTP et à la réglementation en vigueur.
- Analyser les dispositions conventionnelles du BTP et leurs conséquences pratiques sur la paie des salariés.
- Calculer les cotisations sociales spécifiques au secteur du BTP.
- Gérer les différents évènements de paie : entrées - sorties, absences, congés, intempéries.
- Intégrer les dernières nouveautés réglementaires et conventionnelles pour sécuriser ses pratiques.
| Tarif |
A partir de 1 620,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire le harcèlement moral et sexuel ainsi que les attitudes sexistes
- Conduire une sensibilisation auprès de vos collègues et de l'entreprise
- Concevoir un protocole d'alerte à destination des salariés possiblement victimes de sévices.
| Tarif |
A partir de 710,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Qlik Sense Create Vizualizations, les participants auront acquis les connaissances et les compétences nécessaires pour :
- Connaître l’architecture d’une application Qlik Sense
- Mettre en œuvre une application Qlik Sense
- Utiliser les objets Qlik Sense
- Utiliser les fonctions ETL de Qlik Sense (extraction, transformation, chargement)
- Concevoir la visualisation de vos données avec méthode
- Optimiser votre présentation selon vos objectifs et les graphiques disponibles (Story Telling)
- Collaborer grâce à Qlik Sense (partage, publication)
| Tarif |
A partir de 1 480,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Cassandra vous aurez acquis les connaissances et les compétences nécessaires pour :
- Savoir mettre en place un cluster Cassandra
- Connaître le cycle de vie d'une lecture/écriture sur Cassandra
- Maîtriser les notions de backup, de restauration et de mouvement des données
- Savoir comment superviser et dépanner Cassandra
- Connaître l'aspect sécurité de Cassandra
| Tarif |
A partir de 1 860,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Gérer des identités Azure AD
- Inscrire des périphériques dans Azure
- Gérer les profils de périphériques
- Gérer les profils utilisateurs
- Déployer des applications
- Gérer la conformité des périphériques
- Gérer la protection des périphériques
- Déployer des nouveaux périphériques
- Appréhender Windows 365 et Azure Virtual Desktop
| Tarif |
A partir de 2 950,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Installation et exécution de JBoss EAP 7 en mode autonome et en mode domaine
- Configuration d'un domaine
- Déploiement d'applications sur JBoss EAP 7
- Configuration du sous-système de source de données
- Configuration de Java™ Message Service (JMS) et HornetQ
- Configuration du sous-système de journalisation
- Configuration du sous-système web
- Mise en œuvre de la sécurité des applications dans JBoss EAP 7
- Configuration du sous-système de traitement par lots
- Introduction à la mise en cluster
Ce cours repose sur la version 7 de JBoss EAP.
| Tarif |
A partir de 3 075,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Mettre en place un plan de prévention
- Evaluer la nécessité d'une évacuation
- Gérer une évacuation
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
