Conseils Microsoft sur la sécurité, Formation V

Cours pratique 2670 : 1 jour; Avec instructeur

Take This Training

• Find training in a city near you

• Home
• Training
• Certifications
• Special Offers
• Community
• Member Sites
• Help & Support

• About Us
• Worldwide Sites

• Training Options
• Find Training
• Locate a Training Center
• Manage My Learning
• Explore by Product
• Guide My Training
• Academic Program
• Learning Partners

• Certification Overview
• Getting Started
• Browse by Subject
• Browse by Name
• Find an Exam
• Register for an Exam

•  

• Learning Community
• Learning Solutions Partners
• Learning Events

• MCP Site
• MCT Site
• MSBC Site

• Self Help
• Assisted Help
• Learning Events

Sur cette page

	Connaissances préalables
	Programme MCP (Microsoft Certified Professional)
	Documents du cours pratique
	Plan du cours pratique
	S’inscrire à ce cours

Haut de page

Connaissances préalables

Pour suivre ce cours pratique, les stagiaires doivent posséder les connaissances suivantes :

Haut de page

Programme MCP (Microsoft Certified Professional)

Aucun examen Microsoft Certified Professional n'est actuellement associé à ce cours.

Haut de page

Documents du cours pratique

Les stagiaires disposent de notes complètes sur les sujets abordés.

Haut de page

Plan du cours pratique

Session 1 : Mise en œuvre de la sécurité de la messagerie des clients Exchange Server

Assurer la sécurité des clients Exchange Server 2003 est tout aussi important que sécuriser le serveur lui-même. La sécurité des clients Exchange Server peut ainsi passer par l'assurance que les messages ne pourront être lus que par les destinataires désignés. Par définition, la sécurité des clients couvre de nombreuses situations mettant en scène un client Exchange Server local ou distant qui se connecte directement à votre environnement de messagerie afin d'envoyer ou de recevoir des messages. Cette session fournit des informations sur les solutions permettant de protéger le contenu de la messagerie électronique, telles que S/MIME et la Gestion des droits relatifs à l'information (IRM). RPC sur HTTP est également abordé en tant que solution permettant de sécuriser les connexions clientes à Exchange Server 2003 via Internet. Cette session se termine par une discussion sur la façon de contrôler l'accès aux pièces jointes de la messagerie électronique et de gérer et sécuriser Outlook Web Access (OWA).

Sujets

Session 2 : Protection des informations à l'aide des services RMS (Rights Management Services) Microsoft Windows

La protection des données confidentielles et de la propriété intellectuelle est une priorité forte dans bon nombre d'organisations. De nombreuses organisations ont besoin de protéger les informations sensibles telles que les messages électroniques, les documents internes et le contenu Web. Le but de la mise en œuvre d'une solution de gestion des droits est de protéger ces informations et de préciser exactement qui peut ouvrir, lire, copier, modifier ou redistribuer le contenu. Cette session aborde les différents processus qui se produisent au cours du déploiement du serveur des services RMS, de l'installation et de l'activation clientes ainsi que de la protection et la consommation des données. La session présente également les méthodes conseillées pour fournir de la disponibilité et de l'évolutivité à l'environnement RMS.

Sujets

Session 3 : Sécurisation des services et des comptes stratégiques

Beaucoup d'organisations implémentent des services réseau ou des applications qui requièrent l'utilisation d'un compte de service. Malheureusement, des comptes de service sont souvent configurés de manière à s'exécuter avec les privilèges les plus élevés, ce qui entraîne souvent leur intégration dans le groupe des administrateurs de domaine. Si ces comptes de service sont compromis, un intrus peut avoir un accès complet et illimité à l'ordinateur, au domaine ou à la forêt entière. Il est important de savoir configurer les comptes de service uniquement en fonction du niveau de privilège nécessaire pour prendre en charge l'application ou le service réseau. L'objectif de cette session consiste à résoudre les problèmes courants des services Windows qui sont configurés pour s'exécuter avec les privilèges les plus élevés possibles, à décrire les façons d'identifier les services qui peuvent s'exécuter avec les privilèges minimaux et la façon de rétrograder méthodiquement ces privilèges. Cette session fournit également des informations sur la sécurisation des comptes de niveau administratifs.

Sujets

Session 4 : Mise en œuvre de l'authentification multifactorielle à l'aide de cartes à puce

On utilise généralement des combinaisons de nom d'utilisateur et de mot de passe pour authentifier et autoriser l'accès aux ressources réseau. Si les mots de passe peuvent fournir une sécurité efficace, beaucoup d'utilisateurs privilégient l'aspect pratique à la sécurité et choisissent un mot de passe facile à deviner. Pour résoudre ce problème, l'authentification multifactorielle utilise une combinaison de composants offrant un accès sécurisé aux ressources réseau. Le déploiement d'une solution de carte à puce constitue un type d'authentification multifactorielle de plus en plus employé. Le but premier de cette session est de relever le défi de sécurisation de comptes d'administrateur stratégiques et d'ouvertures de session d'accès distant en mettant en œuvre l'authentification multifactorielle à l'aide de la technologie de carte à puce.

Sujets

À propos des cours pratiques Microsoft Official Clinic

Les cours pratiques Microsoft Official Clinic présentent aux stagiaires des informations techniques sur les produits et les technologies Microsoft tout en considérant les aspects réalistes de leur mise en œuvre. Les fonctions et fonctionnalités des produits y sont présentées sous la forme de démonstrations.

Haut de page

S’inscrire à ce cours

Haut de page