Windows Server 2019 / 2022 - Sécurité - Niveau 2
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Appliquer les notions de sécurité avancées d'un environnement Windows Server
- Utiliser les différentes méthodes de gestion des risques IT et le management associé
- Mettre en oeuvre la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité)
- Appliquer les mesures de sécurité
- Gérer les accès privilégiés et le durcissement de l'identité
- Protéger les accès et les données
- Sécuriser les échanges
- Auditer la sécurité
- Reconnaître les différentes bonnes pratiques.
| Tarif |
A partir de 3 550,00 € |
| Durée | 5 jours (35h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 550,00 € |
| Durée | 5 jours (35h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1 et jour 2
Les attaques et les détections
- Rappel sur les principaux types d'attaques et de risques
- Notions de Secured-core
- Mise en oeuvre d'attaques et de résolutions
- Examiner et auditer le parc avec différents outils
La gestion du risque
- Vue d'ensemble des méthodes de gestion des risques IT
- Comprendre la méthode EBIOS Risk Manager
- Mise en pratique de la méthode dans des scénarios d'entreprises
- Vue d'ensemble des règles principales à respecter
Mettre en oeuvre la sécurité d'identité
- Vue d'ensemble du durcissement de l'identité Microsoft (AD, AAD, Entra), identification et authentification
- Durcir l'authentification
- Gestion et protection de l'identification
- Comprendre le principe de droit utilisateur et de bastions
- Mise en oeuvre des durcissements Kerberos, NTLM, gMSA et des bonnes pratiques
- Protéger les accès avec les privilèges restreints
- Comprendre les tenants et aboutissants :
- D'Active Directory FS
- Des principales technologies JEA, DAC, LAP, CG et PAW
- Des notions avancées avec MIM, ESAE, RAMP, JIT et PAM
- Introduction à l'Information Right Management
- Vue d'ensemble des nouveautés liées au durcissement de l'identité
Exemples de travaux pratiques (à titre indicatif)
- Mise en oeuvre du JIT dans un contexte de partenaires intervenants extérieurs régulièrement sur le parc
- Mise en oeuvre d'un bastion de sécurité
- Sur un cas réel d'entreprise appliquer la méthode EBIOS Risk Manager
Jour 3
Réduire les risques d'infrastructures
- Avoir une vision globale pour durcir avec une approche macro et/ou micro
- Vue d'ensemble des outils on-premise permettant la réduction de la surface d'attaque et des risques
- Implémenter et gérer Windows Defender 365
- Mise en oeuvre du Secured Core
Mise en oeuvre d'analyses et de stratégies
- Vue d'ensemble des outils Microsoft Azure pour le durcissement
- Introduction au durcissement avec Microsoft Defender et Microsoft Entra
- Mise en oeuvre de SCT (Security Compliance Toolkit)
- Suivi et maintenabilité des stratégies
La virtualisation et la sécurisation
- Vue d'ensemble des failles liées à Hyper-V
- Sécuriser une infrastructure virtuelle avec les Guarded Fabrics
- Sécurisation des conteneurs et des flux inter-applicatifs
Exemples de travaux pratiques (à titre indicatif)
- Mise en oeuvre de la sécurisation Hyper-V
- Déploiement de conteneurs et sécurisation des données et réseaux afin de réduire le risque inter-applicatif
Jour 4
Protéger les données
- Vue d'ensemble des outils et méthodes de protection des données en on-premise et Azure
- Aperçu de Microsoft Purview Information Protection
- Vue d'ensemble des méthodes de récupération selon les défaillances
Protéger le réseau
- Comprendre les menaces liées au réseau
- Vue d'ensemble des bonnes pratiques pour durcir le réseau
- Mise en oeuvre des flux TLS systémiques
- Configuration de liens IPsec inter-serveur et analyse des flux
- Appréhender et mettre en oeuvre un proxy inverse (reverse proxy)
- Vue d'ensemble des nouveautés liées aux durcissements des réseaux on-premise et Azure
Exemple de travaux pratiques (à titre indicatif)
- Mise en oeuvre d'un proxy inverse afin de fournir un service Web regroupant différentes applications, basées sur l'authentification radius et la vérification des postes
Jour 4 (suite) et jour 5
La sécurité à tous les niveaux
- Vue d'ensemble de la sécurisation de principaux rôles
- Stratégie et durcissement DNS
- Durcissement des protocoles tel que le SMB, des clusters, des SDDC...
- Vue d'ensemble des nouveautés de sécurité Windows Server 2019 / 2022
- Utilisation de Message Analyzer
Exemples de travaux pratiques (à titre indicatif)
- Configuration du DNS afin de respecter les dernières normes de sécurité et de protection
- Mise en oeuvre de l'auditing afin de surveiller les actions administratives
- Analyse avancée de logs dans le cadre d'une recherche de failles dans un environnement existant
Les bonnes pratiques des éditeurs et gouvernementales
- Vue d'ensemble des ressources éditeurs
- Analyse et mise en oeuvre des bonnes pratiques éditeurs
- Vue d'ensemble des ressources et supports de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information)
- Analyse et mise en oeuvre des bonnes pratiques principales
Exemples de travaux pratiques (à titre indicatif)
- Analyse d'un parc existant vis-à-vis des bonnes pratiques utilisées
- Compréhension et mise en oeuvre des 10 dernières recommandations de l'ANSSI
Les dernières nouveautés Microsoft
- Vue d'ensemble des dernières nouveautés liées au durcissement
- Vue d'ensemble des outils on-premise et Cloud (Azure)
- Bonnes pratiques et règles associées
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
Savoir développer des applications mobiles avec Flex| Tarif |
A partir de 1 875,00 € |
| Durée |
2j / 14h |
| Modes |
|
Maîtriser les risques associés à l'utilisation des fluides naturels
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Maîtriser les risques associés à l'utilisation des fluides naturels :
- Connaître les risques et les mesures de sécurité associés à ces installations - Effectuer en sécurité les travaux de maintenance et de réparation sur les circuits frigorifiques - Etre en conformité avec les exigences réglementaires sur la sécurité des personnes
| Tarif |
A partir de 440,00 € |
| Durée |
0,5 jour - 3,5 heures |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Analyser les données de menace dans l'ensemble des domaines et atténuer rapidement les menaces avec l'orchestration et l'automatisation intégrées dans Microsoft Defender XDR
- Implémenter la plateforme Microsoft Defender pour point de terminaison pour détecter, investiguer et répondre aux menaces avancées
- Configurer correctement l'espace de travail Microsoft Sentinel pour bien démarrer avec Microsoft Sentinel
- Détecter des menaces non découvertes précédemment et remédiez rapidement aux menaces grâce à l'orchestration et à l'automatisation intégrées dans Microsoft Sentinel
- Ecrire des instructions avec le langage de requête Kusto (KQL) pour interroger les données de journal afin d'exécuter des détections, des analyses et des rapports dans Microsoft Sentinel
- Gérer les risques et la conformité de Microsoft Purview qui permet aux analystes des opérations de sécurité de détecter les menaces des organisations et d'identifier, de classer et de protéger les données sensibles, ainsi que de superviser la conformité en créant des rapports
- Collecter des données à l'échelle du cloud sur l'ensemble des utilisateurs, des appareils, des applications et des infrastructures, localement et dans plusieurs clouds, à Microsoft Sentinel
- Utiliser Microsoft Defender pour protéger et sécuriser les charges de travail dans Azure, dans le cloud hybride et au niveau local
- Effectuer une chasse proactive aux menaces de sécurité en utilisant les puissants outils de chasse aux menaces de Microsoft Sentinel
- Découvrir la terminologie de base, comment Microsoft Copilot pour la sécurité traite les invites, les éléments qui composent une invite efficace et comment activer la solution.
| Tarif |
A partir de 2 680,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Utiliser les outils d'administration de Windows Server
- Identifier les outils utilisés pour mettre en œuvre les solutions hybrides, notamment le Centre d’Administration Windows et Power Shell
- Mettre en œuvre des services d’identité dans Windows Server
- Mettre en œuvre une identité dans des scénarios hybrides, notamment Azure AD DS sur Azure IaaS et AD DS managé
- Intégrer Azure AD DS à Azure AD
- Gérer des services d’infrastructure réseau
- Déployer des machines virtuelles Azure fonctionnant sous Windows Server et configurer le réseau et le stockage
- Administrer et gérer une machine virtuelle IaaS Windows Server à distance
- Gérer et maintenir les machines virtuelles Azure fonctionnant sous Windows Server
- Configurer les serveurs de fichiers et le stockage
- Mettre en œuvre les services de fichiers dans des scénarios hybrides à l’aide des Fichiers Azure et d’Azure File Sync
| Tarif |
A partir de 2 590,00 € |
| Durée |
4j / 28h |
| Modes |
|
Formation Parcours Maîtrise des risques pour la fonction HSE
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Apprécier les responsabilités respectives des acteurs en santé-sécurité-environnement
- Construire son référentiel de veille et le tenir à jour
- Élaborer son formulaire d'audit et son plan d'actions pour évaluer et prévenir les risques HSE
- Concevoir un plan de communication y compris en cas de crise QSE
| Tarif |
A partir de 5 880,00 € |
| Durée |
9 jours |
| Modes |
|
Objectifs de la formation
- Comprendre le fonctionnement des agents conversationnels et de ChatGPT.
- Maîtriser les bases de l'apprentissage automatique et du traitement du langage naturel.
- Collecter, préparer, et utiliser les données d'entraînement pour un modèle conversationnel.
- Entraîner, évaluer, et améliorer un modèle conversationnel.
- Adapter le modèle à un domaine spécifique et gérer des tâches complexes.
- Maîtriser le déploiement, la surveillance et l'amélioration continue d'un agent conversationnel.
| Tarif |
A partir de 2 990,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Garantir le respect de la réglementation ATEX
- Accueillir et encadrer les agents opérationnels sur le site
- Acquérir les connaissances nécessaires à la conception et la maintenance des installations électriques et non-électriques en zone ATEX
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Gérer les notions essentielles du droit de la concurrence
- Améliorer la sécurité juridique des contrats commerciaux
- Identifier les situations à risques et savoir comment adapter ses pratiques afin qu'elles soient conformes aux dispositions légales
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Remplir vos obligations vis-à-vis de DDA
- Mettre à jour vos compétences pour répondre aux exigences DDA « Directive sur la distribution d’Assurance”
- Développer vos compétences professionnelles générales
- Développer vos compétences professionnelles spécifiques à la nature des produits distribués en Prévoyances-Santé
- Développer vos compétences professionnelles spécifiques à certains modes de distribution
- Développer vos compétences professionnelles spécifiques à certaines fonctions
| Tarif |
A partir de 250,00 € |
| Durée |
15 heures |
| Modes |
|
Objectifs de la formation
- Connaître la règlementation en santé et sécurité au travail.
- Appliquer les obligations de santé et sécurité propres à son organisation.
| Tarif |
A partir de 1 515,00 € |
| Durée |
2 jours (14 heures) |
| Modes |
|
