Passer au contenu principal
Connexion |
  
Logo SL Formation & Conseil

SL Formation & Conseil

Commencer la recherche
Accueil
Formation
Conseil
Audit
Infogerance
Certifications Microsoft
Contacts
  

Informations Légales
Des Experts à votre service

 Formation

 

Guide Microsoft pour la sécurité - Formation 1

Ce séminaire d'une journée, dirigé par un animateur, fournit aux participants les compétences nécessaires pour concevoir et implémenter un environnement informatique sécurisé. Il donne des conseils sur la gestion des mises à jour de sécurité et les meilleures pratiques pour mettre en oeuvre la sécurité sur les clients et les serveurs Microsoft Windows

Profil des stagiaires

Les participants sont des administrateurs système ou réseau qui possèdent déjà de l'expérience dans Microsoft Windows 2000 Server ou Microsoft Windows Server™ 2003, et qui connaissent les concepts d'Active Directory®. Dans leurs entreprises, ils sont responsables de la gestion de la sécurité et des déploiements associés à leur infrastructure réseau interne, et à des services Internet ou intranet.

Début de page

Objectifs

À la fin de ce séminaire, les participants seront à même d'effectuer les tâches suivantes :

  • établir le cadre général de la sécurité pour protéger l'activité de l'entreprise ;
  • appliquer la Discipline de gestion des risques de sécurité (SRMD) pour s'assurer qu'une enteprise soit sécurisée et le reste ;
  • utiliser plusieurs couches de défense pour minimiser les risques d'attaques réussies contre l'entreprise ;
  • répondre efficacement aux incidents de sécurité ;
  • décrire des scénarios d'attaques spécifiques et mettre en oeuvre les mesures qui permettent de les combattre ;
  • implémenter les meilleures pratiques pour maximiser la sécurité d'un environnement réseau ;
  • présenter les 10 règles immuables de la sécurité ;
  • décrire les processus que Microsoft a développés pour répondre aux attaques système et comment appliquer une stratégie de correctifs efficace ;
  • utiliser les outils de gestion des correctifs et des processus pour mettre en oeuvre la gestion des correctifs dans l'entreprise ;
  • décrire la stratégie de Microsoft pour continuer à fournir des outils d'administration des correctifs, des technologies et des informations aux clients ;
  • décrire l'importance de la sécurité d'un serveur ;
  • comprendre les trois principes de base de la sécurité ;
  • employer les objets Active Directory pour gérer la sécurité d'un serveur ;
  • appliquer les modèles du Guide de la sécurité Windows 2003 pour renforcer la protection des serveurs ;
  • administrer les paramètres de stratégie d'un contrôleur de domaine ;
  • renforcer les serveurs en choisissant correctement les paramètres de démarrage des services, en activant la journalisation de DHCP et de WINS et en restreignant l'accès aux groupes des administrateurs DHCP et WINS ;
  • comprendre les besoins de sécurisation des ordinateurs clients dans des environnements qui mélangent des serveurs Windows Server 2003, Windows 2000 et Microsoft Windows NT® 4.0 ;
  • implémenter les meilleurs pratiques pour des clients placés dans des environnements hautement sécurisés ;
  • accroître la sécurité des systèmes clients autonomes ;
  • utiliser la stratégie de restriction logicielle pour administrer et sécuriser des ordinateurs dans une entreprise ;
  • comprendre les stratégies antivirus et les meilleures pratiques pour déployer un logiciel antivirus ;
  • comprendre les technologies pare-feu et les meilleures pratiques pour implémenter un pare-feu.

Début de page

Connaissances préalables

Pour suivre ce séminaire, les stagiaires doivent avoir une connaissance pratique des éléments suivants :

  • outils d'administration de Windows 2000 ou de Windows Server 2003 ;
  • Active Directory et la stratégie de groupe.

Examens MCP

Aucun examen MCP (Microsoft Certified Professional) n'est actuellement associé à ce séminaire.

Début de page

Documents du séminaire

Le kit du stagiaire comprend un manuel de travail complet.

Début de page

Plan du séminaire

Module 1 : Les bases de la sécurité

Ce module fournit des informations essentielles pour la conception et l'implémentation d'un environnement sécurisé. Il décrit des concepts importants et montre le besoin d'établir un processus pour la sécurité dans l'entreprise.

Sujets étudiés :

  • Protection de l'activité commerciale
  • Discipline de gestion des risques de sécurité
  • Défense en profondeur
  • Réponse aux incidents de sécurité
  • Scénarios d'attaque
  • Meilleures pratiques
  • 10 règles de sécurité immuables

Début de page

Module 2 : Gestion des correctifs de sécurité

Ce module décrit les meilleures pratiques ainsi que les outils et les technologies disponibles pour mettre en place un processus et une stratégie de gestion des correctifs dans l'entreprise. Il explique le cycle de vie des correctifs. Il montre comment des outils comme Microsoft Baseline Security Analyzer et Software Update Services (SUS) peuvent servir à répondre rapidement et efficacement aux bulletins de sécurité publiés, et à mettre en conformité l'ensemble du parc informatique de l'entreprise.

Sujets étudiés :

  • Présentation de la gestion des correctifs
  • Processus de gestion des correctifs
  • Outils de gestion des correctifs
  • Évolution

Début de page

Module 3 : Windows 2000 et Windows Server 2003

Ce module constitue un guide pour sécuriser des serveurs utilisés dans des environnements d'entreprise de haute sécurité. Il montre comment configurer l'infrastructure du domaine via Active Directory et comment appliquer des modèles de sécurité afin d'établir les bases de la sécurité pour des contrôleurs de domaine et des serveurs membres jouant différents rôles.

Sujets étudiés :

  • Introduction à la sécurisation des serveurs
  • Sécurité fondamentale d'un serveur
  • Sécurité d'Active Directory
  • Renforcement de la sécurité des serveurs membres
  • Renforcement de la sécurité des contrôleurs de domaine
  • Renforcement de la sécurité des serveurs jouant des rôles spécifiques
  • Renforcement de la sécurité des serveurs autonomes

Début de page

Module 4 : Mise en oeuvre de la sécurité d'un système client sous Windows 2000 et Windows XP

Ce module décrit les impératifs de sécurité pour les ordinateurs clients placés dans des environnements combinant Windows Server 2003, Windows 2000 et Windows NT 4.0. Ce module explique comment utiliser la stratégie de groupe et les modèles d'administration pour sécuriser les installations Windows 2000 et Windows XP. Il constitue un guide pour les stratégies de restriction logicielle, l'utilisation des antivirus et des pare-feu. Enfin, il montre comment configurer Microsoft Office et Microsoft Internet Explorer pour obtenir un environnement client sécurisé.

Sujets étudiés :

  • Introduction à la sécurisation des ordinateurs clients
  • Sécurité fondamentale d'un client
  • Sécurisation d'ordinateurs clients avec Active Directory
  • Utilisation de la stratégie de groupe pour sécuriser des clients
  • Sécurisation des applications
  • Paramètres de la stratégie de groupe locale pour des clients autonomes
  • Stratégie de restriction logicielle
  • Logiciel antivirus
  • Pare-feu sur ordinateur client

Début de page