Conseils Microsoft sur la sécurité, Formation I
Cours pratique 2750 : 1 jour; Avec instructeur
Sur cette page
 | Introduction |
| Audience |
| Objectifs |
| Connaissances préalables |
| Programme MCP (Microsoft Certified Professional) |
| Documents de cours |
| Plan du cours pratique |
| S’inscrire à ce cours |
Introduction
Ce cours pratique d'une journée, animé par un instructeur, permet aux participants d'acquérir les connaissances théoriques et pratiques de base qui sont essentielles pour concevoir et mettre en œuvre un environnement informatique plus sécurisé. Il fournit également des conseils sur la gestion des mises à jour de sécurité et des méthodes conseillées pour la mise en œuvre de la sécurité sur des serveurs et des postes de travail Microsoft Windows.
Audience
Les participants sont des professionnels de l'informatique qui utilisent Microsoft Windows 2000 Server ou Microsoft Windows Server™ 2003 et qui connaissent les concepts de Microsoft Active Directory. Dans leurs entreprises, les stagiaires sont responsables de la gestion de la sécurité ainsi que des déploiements associés à leur infrastructure réseau interne et à des services Internet ou intranet.
Objectifs
À la fin de ce cours pratique, les stagiaires seront à même d'effectuer les tâches suivantes :
| • | définir la justification économique de la sécurité pour l'entreprise ; | ||||||||
| • | appliquer la gestion des risques de sécurité pour faire en sorte qu'une entreprise devienne et reste aussi sécurisée que possible ; | ||||||||
| • | utiliser plusieurs couches de défense pour réduire au minimum les chances de succès des attaques visant une organisation ; | ||||||||
| • | réagir efficacement aux incidents de sécurité ; | ||||||||
| • | mettre en œuvre des méthodes conseillées pour améliorer au maximum la sécurité d'un environnement réseau ; | ||||||||
| • | décrire les dix règles immuables de la sécurité ; | ||||||||
| • | comprendre les processus développés par Microsoft pour répondre aux attaques contre les systèmes, ainsi que la manière d'appliquer une stratégie de gestion des correctifs efficace ; | ||||||||
| • | utiliser les outils et processus de gestion des correctifs pour mettre en œuvre la gestion de correctifs dans leur organisation ; | ||||||||
| • | décrire la stratégie adoptée par Microsoft pour continuer de fournir à ses clients des outils, des technologies et des informations sans cesse améliorés pour la gestion des correctifs ; | ||||||||
| • | comprendre l'importance de la sécurité des serveurs ; | ||||||||
| • | comprendre les principes de sécurité de base des serveurs ; | ||||||||
| • | utiliser la structure Active Directory appropriée et les stratégies de groupe pour gérer la sécurité des serveurs ; | ||||||||
| • | appliquer les modèles fournis dans le guide Windows Server 2003 Security Guide pour renforcer la protection des serveurs ; | ||||||||
| • | gérer les paramètres de stratégie des contrôleurs de domaine ; | ||||||||
| • | renforcer la protection des serveurs pour des rôles spécifiques :
| ||||||||
| • | renforcer la protection des serveurs autonomes ; | ||||||||
| • | comprendre les contraintes de sécurisation des ordinateurs clients dans les environnements comprenant des serveurs Windows Server 2003, Windows 2000 et Windows NT 4.0 ; | ||||||||
| • | comprendre les stratégies antivirus et les méthodes conseillées pour le déploiement des logiciels antivirus ; | ||||||||
| • | comprendre les technologies de pare-feu client et les méthodes conseillées pour la mise en œuvre d'un pare-feu client ; | ||||||||
| • | utiliser la structure Active Directory appropriée et les stratégies de groupe pour gérer la sécurité des postes de travail ; | ||||||||
| • | appliquer les modèles de sécurité fournis par le Windows XP Security Guide v2 (en anglais) pour améliorer la sécurité des ordinateurs de bureau et des portables ; | ||||||||
| • | utiliser les modèles d'administration et les méthodes conseillées permettant de sécuriser les applications ; | ||||||||
| • | utiliser une stratégie de restriction logicielle pour gérer et augmenter la sécurité des ordinateurs au sein d'une organisation ; | ||||||||
| • | utiliser des paramètres de stratégie de groupe locale pour augmenter la sécurité des postes clients autonomes. |
Connaissances préalables
Pour suivre ce cours pratique, les stagiaires doivent avoir une expérience pratique dans les domaines suivants :
| • | Expérience pratique des outils de gestion Windows 2000 ou Windows Server 2003. |
| • | Expérience d'Active Directory et des stratégies de groupe. |
Programme MCP (Microsoft Certified Professional)
Aucun examen Microsoft Certified Professional n'est actuellement associé à ce cours.
Documents de cours
Le kit du stagiaire inclut un manuel complet qui traite tous les aspects des sujets abordés dans le cours.
Plan du cours pratique
Session 1 : Sécurité informatique : Notions fondamentales
Cette session fournit des informations essentielles pour la conception et la mise en œuvre d'un environnement informatique sécurisé. Elle couvre des concepts de sécurité importants et explique pourquoi il est nécessaire d'établir un processus pour la sécurité au sein d'une entreprise. Elle fournit en outre une vue d'ensemble des fonctionnalités de sécurité de Windows Server 2003 SP1 et de Windows XP SP2.
Sujets abordés
| • | Justification économique de la sécurité |
| • | Gestion des risques de sécurité |
| • | Défense en profondeur |
| • | Réponse à un incident de sécurité |
| • | 10 règles immuables de sécurité |
| • | Méthodes conseillées |
Session 2 : Mise en œuvre d'une gestion des mises à jour de sécurité
Cette session décrit les méthodes conseillées en matière de sécurité ainsi que les outils et technologies disponibles pour mettre en place un processus et une stratégie de gestion des mises à jour de sécurité dans l'entreprise. Elle couvre le cycle de vie de la gestion des mises à jour et explique comment les outils tels que Microsoft Baseline Security Analyzer (MBSA) et Windows Server Update Services (WSUS) peuvent être utilisés pour répondre rapidement et efficacement aux bulletins de sécurité publiés et systématiser l'application des mises à jour au sein d'une infrastructure.
Sujets abordés
| • | Vue d'ensemble de la gestion des mises à jour |
| • | Processus de gestion des mises à jour |
| • | Outils de gestion des mises à jour |
Session 3 : Mise en œuvre de la sécurité de vos serveurs Windows 2000 et Windows Server 2003
Cette session fournit des conseils normatifs en matière de renforcement de la protection de l'hôte afin d'accroître la sécurité des serveurs utilisés dans les environnements d'entreprise. Elle décrit la configuration de l'infrastructure de domaine via Active Directory et l'application de modèles de sécurité pour établir des bases de sécurité pour les contrôleurs de domaine et les serveurs membres fonctionnant dans divers rôles. Elle explique également comment utiliser les nouvelles fonctionnalités de sécurité incluses dans Windows Server 2003 SP1.
Sujets abordés
| • | Introduction à la sécurisation des serveurs |
| • | Sécurité de base des serveurs |
| • | Sécurité Active Directory |
| • | Renforcement de la protection des serveurs membres |
| • | Renforcement de la protection des contrôleurs de domaine |
| • | Renforcement de la protection des serveurs pour des rôles spécifiques |
| • | Renforcement de la protection des serveurs autonomes |
Session 4 : Mise en œuvre de la sécurité de vos postes de travail Windows 2000 et Windows XP
Cette session décrit les impératifs de sécurité pour les ordinateurs clients dans les environnements où des serveurs Windows sont présents. Elle explique comment utiliser la stratégie de groupe et les modèles d'administration pour sécuriser les installations Windows 2000 et Microsoft Windows XP. Elle fournit également des conseils sur l'utilisation des stratégies de restriction logicielle, des stratégies antivirus et des technologies de pare-feu, en insistant notamment sur les nouvelles fonctionnalités de pare-feu offertes par Windows XP SP2. Par ailleurs, cette session montre comment configurer Microsoft Office et Microsoft Internet Explorer pour obtenir un environnement client plus sécurisé.
Sujets abordés
| • | Sécurité de base des clients |
| • | Protection contre les logiciels malveillants |
| • | Pare-feu clients |
| • | Sécurisation des clients à l'aide d'Active Directory |
| • | Utilisation d'une stratégie de groupe pour sécuriser les clients |
| • | Sécurisation des applications |
| • | Stratégie de restriction logicielle |
| • | Paramètres de stratégie de groupe locale pour les clients autonomes |
À propos des cours pratiques Microsoft
Les cours pratiques Microsoft fournissent aux stagiaires des informations techniques sur des produits ou des technologies Microsoft en expliquant les facteurs pratiques à prendre en compte lors de leur mise en application. Les fonctions et fonctionnalités des produits y sont présentées sous la forme de démonstrations.
S’inscrire à ce cours
|