Formation FortiClient_EMS_Administrator

nm-fca
Durée : 4 jours
Tarif : 3220 € HT

97%

Taux de satisfaction clients
(sur 1838 évaluations du 19/05/21 au 18/03/26)

Voir les avis

Objectifs

A l’issue de la formation le participant sera capable de :
Comprendre le rôle et l’architecture de FortiClient EMS dans la gestion et la sécurisation des postes de travail.

Installer, configurer et administrer la plateforme FortiClient EMS, y compris ses composants et ses fonctionnalités principales.
Déployer et provisionner les agents FortiClient sur les postes utilisateurs à l’aide des différentes méthodes de déploiement disponibles.
Configurer et appliquer des politiques et profils de sécurité pour les endpoints afin de renforcer la protection des terminaux.
Mettre en œuvre une architecture Zero Trust (ZTNA) et intégrer FortiClient EMS au Security Fabric de Fortinet.
Gérer la conformité des postes et la classification des endpoints à l’aide de règles et de tags.
Surveiller, diagnostiquer et résoudre les incidents liés à FortiClient et FortiClient EMS grâce aux outils de diagnostic et de dépannage.
Déployer et exploiter FortiNAC pour sécuriser, contrôler et automatiser les accès au réseau en temps réel.”

Prérequis

Un entretien en amont avec notre expert permet de prendre en compte le profil de chaque participant (niveau, objectifs et résultats attendus, contexte professionnel, enjeux…) et d’adapter le contenu de la formation si besoin. Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO). Les dossiers à financement personnel et CPF ne sont pas pris en compte.

Public

Professionnels de l’informatique

Formation(s) associée(s)

Dernière mise à jour

Programme mis à jour le 19 mars 2026

Cette formation vous intéresse ? Contactez-nous

Bon à savoir

Evaluez votre niveau

Pour vous aider à bien choisir votre formation, nous vous proposons soit un entretien avec le formateur soit un test d’évaluation. Cela vous assurera que vous disposez des connaissances nécessaires pour suivre la formation dans des conditions optimales.

Sessions garanties

La majorité de nos sessions proposées en distanciel sont garanties. Elles peuvent être enregistrées à la demande.

Travaux pratiques

Nos formations comprennent de nombreux travaux pratiques pour un meilleur apprentissage (60 % de pratique). Nous proposons également de travailler sur vos données pour une meilleure expérience.

Télécharger la fiche de cette formation

Les Modules
de formation

Module1

Fortinet Endpoint Security

Introduction à l’architecture de sécurité endpoint de Fortinet.

On y voit :

• Le rôle de FortiClient

• Le rôle de EMS (Endpoint Management Server)

• L’intégration avec FortiGate

• Les concepts :

o Endpoint Protection (AV, Web Filtering, Firewall)

o VPN (SSL / IPsec)

o Telemetry

o Zero Trust

Module2

System Administration

Partie administration de la plateforme EMS.

On y apprend :

• Installation d’EMS

• Configuration initiale

• Gestion des administrateurs

• Gestion des certificats

• Base de données EMS

• Sauvegarde & restauration

• Licences

Module3

FortiClient Deployment

Comment déployer FortiClient sur les postes utilisateurs.

Méthodes abordées :

• Installation manuelle

• Déploiement via EMS

• Active Directory

• Script

• GPO

• MSI packages

Module4

Provisioning

Attribution automatique des profils de sécurité.

Concepts :

• Endpoint Profiles

• Groups

• Tags

• Dynamic grouping

• Telemetry rules

Module5

Advanced Profile Configuration

Configuration avancée des profils.

On configure :

• Antivirus

• Web Filtering

• Application Firewall

• VPN

• Vulnerability Scan

• Sandbox (si intégré à FortiSandbox)

Module6

ZTNA (Zero Trust Network Access)

Introduction au modèle Zero Trust.

Concepts clés :

• Vérification d’identité

• Vérification de conformité du poste

• Accès basé sur posture

• Micro-segmentation

Intégration avec :

• FortiGate

• EMS

• FortiClient

Module7

ZTNA Deployment

Mise en œuvre pratique du ZTNA.

On apprend à :

• Créer des ZTNA Tags

• Configurer les Access Proxy

• Créer des politiques ZTNA sur FortiGate

• Tester un accès sécurisé à une application interne

Module8

Security Incident Response

Gestion des incidents de sécurité.

Fonctions :

• Détection d’infection

• Isolement d’un endpoint

• Quarantaine

• Logs et analyse

• Intégration SIEM

Module9

Troubleshooting

Diagnostic et résolution de problèmes.

On apprend à :

• Lire les logs EMS

• Vérifier la telemetry

• Problèmes VPN

• Problèmes ZTNA

• Communication EMS ↔ FortiClient

• Problèmes certificats

Module10

FortiClient Cloud

Version SaaS d’EMS.

Comparaison :

EMS On-Prem

Installation locale

Maintenance interne

Infrastructure nécessaire

FortiClient Cloud

Hébergé par Fortinet

Maintenance gérée

Aucune infra locale

Module11

FortiNAC

Introduction et configuration initiale

• Présentation de FortiNAC-F et de son architecture.

• Découverte de l’interface d’administration.

• Création et gestion des utilisateurs administratifs, avec délégation de rôles et de capacités.

Visibilité réseau

• Intégration de FortiNAC-F avec l’infrastructure réseau.

• Mise en place des bases pour obtenir une visibilité complète des équipements connectés.

Identification et classification des appareils non autorisés

• Processus d’identification des terminaux.

• Méthodes et outils pour accélérer la classification des appareils suspects ou non conformes.

Visibilité, dépannage et journalisation

• Accès et gestion rapide des informations sur les utilisateurs et les terminaux.

• Compréhension de la hiérarchie de visibilité utilisée par FortiNAC-F.

• Utilisation des logs pour le diagnostic et le suivi.

Réseaux logiques et intégration au Security Fabric

• Création et gestion des réseaux logiques dans FortiNAC-F.

• Intégration avec le Fortinet Security Fabric pour un contrôle d’accès dynamique.

• Configuration des tags de pare-feu.

Contrôle basé sur l’état

• Gestion des terminaux selon leur état de conformité.

• Automatisation de l’accès et de l’isolation via l’inventaire en temps réel.

• Configurations réseau nécessaires au déploiement.

Politiques de sécurité

• Mise en place de politiques de sécurité pour l’onboarding des utilisateurs.

• Simplification de la configuration de la sécurité pour l’accès sans fil.

• Validation de conformité des terminaux et services d’authentification personnalisés.

Gestion des invités et des sous-traitants

• Fonctionnalités de gestion des invités et des appareils BYOD.

• Processus d’onboarding sécurisé et contrôlé.

Intégration des dispositifs de sécurité et réponse automatisée

• Intégration avec des équipements tiers via syslog ou SNMP traps.

• Mise en place de réponses automatisées aux événements de sécurité.

Fonctionnalités avancées

• Visibilité et gestion des clients VPN FortiGate.

• Déploiement en haute disponibilité (HA).

Intégrations avec FortiNAC-F Manager

• Utilisation de FortiNAC-F Manager dans un déploiement distribué.

• Gestion centralisée et coordination multi-sites.

Les prochaines
sessions de formation

Sur demande

Vous souhaitez organiser cette formation à une date spécifique ?Contactez-nous en remplissant le formulaire ci-dessous

13 avril 2026

01 juin 2026

27 juillet 2026

21 septembre 2026

Cette formation vous intéresse ? Contactez-nous !

Nom*

Prénom*

Entreprise (facultatif)

Téléphone

E-mail*

Votre message*

Les données personnelles collectées sont destinées à Access IT Company et utilisées pour traiter votre demande et, lorsque vous ne vous y êtes pas opposé, vous communiquer nos offres commerciales. Les données obligatoires vous sont signalées sur le formulaire par un astérisque. L’accès aux données est strictement limité par Access IT Company aux collaborateurs en charge du traitement de votre demande. Conformément au Règlement européen n°2016/679/UE du 27 avril 2016 sur la protection des données personnelles et à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, de portabilité et de limitation du traitement des donnés vous concernant ainsi que du droit de communiquer des directives sur le sort de vos données après votre mort. Vous avez également la possibilité de vous opposer au traitement des données vous concernant. Vous pouvez exercer vos droits en contactant le DPO à l’adresse suivante : dpo@access-it.fr ou à l’adresse postale suivante 2, Allée Lavoisier, 59650 Villeneuve d’Ascq. Pour plus d’informations sur le traitement de vos données personnelles par Access IT Company, veuillez consulter notre politique de confidentialité disponible sur notre site internet à l’adresse suivante : https://formation.access-it.fr/politique-de-confidentialite/