Introduction

  • 2 minutes

Comprendre le principe du privilège minimum, savoir quand utiliser les stations de travail à accès privilégié et être en mesure d’identifier les comptes privilégiés intégrés.

Scénario

Contoso, Ltd. est une entreprise de services financiers basée à Seattle. Elle a également d’importants bureaux dans le monde entier. La plupart de ses environnements informatiques s’exécutent localement sur Windows Server. Ceci inclut des charges de travail virtualisées sur des hôtes Windows Server 2016.

L’équipe informatique de Contoso migre les serveurs locaux de Contoso vers Windows Server 2022. Dans le cadre de la migration, Contoso prévoit de s’étendre vers des sites supplémentaires et d’utiliser la virtualisation pour aider à mettre en ligne un nouveau site plus rapidement. L’entreprise génère également des volumes de données plus importants et prévoit encore plus de données à l’avenir. Pour cette raison, l’entreprise a besoin d’options de stockage flexibles. Pour finir, Contoso prévoit d’augmenter l’utilisation de la virtualisation pour optimiser son environnement informatique, car de nombreux serveurs physiques sont sous-utilisés.

En tant qu’administrateur Windows Server, vous êtes responsable de la gestion et de la maintenance de l’infrastructure de serveur, ce qui aidera Contoso à atteindre ses objectifs commerciaux. Votre première tâche consiste à déterminer la meilleure façon d’administrer Windows Server. Dans le passé, vous vous connectiez surtout en tant qu’administrateur sur le serveur que vous souhaitiez administrer. Toutefois, vous souhaitez maintenant effectuer l’administration à distance et utiliser le principe du privilège minimum.

À la fin de ce module, vous saurez quels comptes d’utilisateur vous devez utiliser pour effectuer des tâches d’administration et vous comprendrez comment effectuer l’administration de Windows Server de manière sécurisée.

Objectifs d’apprentissage

À l’issue de ce module, vous pourrez :

  • Expliquer les modèles d’administration selon le principe du privilège minimum.
  • Implémenter des privilèges délégués.
  • Décrire les stations de travail à accès privilégié.
  • Décrire les serveurs de saut.

Prérequis

Pour tirer le maximum d’enseignements de ce module, vous devez posséder des connaissances et de l’expérience dans les domaines suivants :

  • Windows Server.
  • Bonnes pratiques de sécurité de base.
  • Systèmes d’exploitation clients Windows comme Windows 10.
  • Utilisation des outils en ligne de commande.