Nos domaines de formation :

Formation Windows 2012, mise en œuvre du contrôle d'accès dynamique
Active Directory et Dynamic Acces Control

Stage pratique
Durée : 3 jours
Réf : DAC
Prix  2018 : Nous contacter
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

Ce stage vous apprendra à tirer le meilleur parti des fonctionnalités du Contrôle d'Accès Dynamique (DAC) afin d'organiser, gérer, distribuer et sécuriser les dossiers et fichiers au sein de votre infrastructure. Vous apprendrez à personnaliser les messages envoyés à un client Windows 8 n'ayant pas de droit d'accès.

Objectifs pédagogiques

  • Configurer le contrôle d'accès dynamique (DAC) pour gérer l'accès aux fichiers partagés
  • Mettre en œuvre l'audit d'accès aux fichiers
  • Mettre en œuvre la gestion des revendications
  • Personnaliser le message d'erreur envoyé à un client Windows 8 n'ayant pas de droit d'accès
PROGRAMME DE FORMATION

Les composants du contrôle d'accès dynamique

  • Présentation du contrôle d'accès dynamique.
  • Prérequis au contrôle d'accès dynamique.

Travaux pratiques
Mise en œuvre des composants du DAC.

La mise en œuvre

  • Définition des règles d'accès.
  • Application des stratégies d'accès centrales.
  • Configuration d'un environnement de test.
  • Gestion des accès refusés.
  • Planifier la mise en œuvre du DAC.

Travaux pratiques
Mise en œuvre et configuration du contrôle d'accès dynamique et de l'assistance pour les accès refusés.

Les accès basés sur les revendications (Claims)

  • Windows 8.x, 2012 : prise en charge des revendications.
  • Configuration de Kerberos pour les revendications.
  • Gestion des revendications et des propriétés de ressources.
  • Délégation et filtrage des revendications.
  • Déploiement de revendications dans les forêts.

Travaux pratiques
Gestion des revendications.

La classification des fichiers

  • Types et méthodes de classification, outil Data Classification Toolkit 2012.
  • Outil DCT (Data Classification Toolkit 2012).
  • Utilisation de FSRM (File Server Resource Manager).
  • Les formats de données (NTFS, REFS ...) et la classification de données.
  • Serveurs de fichiers : rétention des informations.

Travaux pratiques
Mise en œuvre de la classification des fichiers.

Audit avec DAC

  • Mise en œuvre d'expressions conditionnelles.
  • Surveillance de l'accès aux objets par DAC.
  • Considérations sur les stratégies d'audit.
  • Déployer l'audit de sécurité avec les stratégies d'audit centralisées.

Travaux pratiques
Mise en œuvre de l'audit d'accès aux fichiers.

Extension du Contrôle d'Accès Dynamique

  • Outils tiers pour DAC : classification, stratégies, RMS.
  • Cryptage RMS basé sur les classifications.
  • Utilisation de DAC dans SharePoint.

Dépannage DAC

  • Méthodologie de résolution des problèmes.
  • Outils de maintenance et d'analyse, de sécurité.
  • Optimisation et utilisation des outils de surveillance.
  • Vérification des revendications.
  • Journaux de l'observateur d'événements.

Travaux pratiques
Dépanner les problèmes courants. Utilisation d'outils de dépannage.

Participants / Prérequis

» Participants

Administrateurs et ingénieurs système.

» Prérequis

Bonnes connaissances de l'administration Windows Server 2012 en environnement Active Directory.
Intra / sur-mesure
Programme standard     Programme sur-mesure
Oui / Non

Vos coordonnées

Dates de sessions

Prochaines sessions : Nous consulter

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.