Пропустить команды ленты
Пропустить до основного контента
English Version
Вход
Перейти вверх

M20744 Настройка безопасности в Windows Server 2016. Securing Windows Server 2016

Слушатели приобретут знания и навыки, необходимые для настройки безопасности ИТ-инфраструктуры. В начале курса рассказывается о важности настроек безопасности и демонстрируются средства обнаружения сетевых вторжений, описываются методы защиты административных учетных данных пользователей и распределение прав доступа для выполнения строго определённых задач. В курсе подробно рассмотрены угрозы со стороны различных вредоносных программ, описаны процессы обнаружения проблем безопасности с помощью аудита и средства расширенного анализа угроз (Advanced Threat Analysis) в Windows Server 2016, рассмотрены способы повышения безопасности за счёт использование платформы виртуализации и новых параметров развертывания ОС, как например, Nano Server и контейнеры. Курс также описывает способы защиты доступа к файлам с помощью шифрования и динамического контроля доступ (Dynamic Access Control), а также средства для повышения безопасности сети.

Аудитория:  

Этот курс предназначен для IT-специалистов, которые администрируют доменную среду с Windows Server, управляют доступом к Интернет и облачным службам. Также курс позволяет подготовиться к сдаче экзамена 70-744 Securing Windows Server 2016.

Предварительные требования

Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:

  • Прослушанные курсы 20740, 20741, 20742 или эквивалентные знания
  • Практическое понимание сетевых основ, включая стек протоколов TCP/IP, протоколы UDP и DNS
  • Практическое понимание принципов работы доменных служб Active Directory (AD DS)
  • Практическое понимание основ виртуализации Microsoft Hyper-V
  • Понимание принципов безопасности Windows Server
По окончании курса слушатели смогут: 
  • Настроить безопасность Windows Server
  • Управлять безопасностью при разработке приложений для серверной инфраструктуры
  • Управлять базовыми планами безопасности
  • Настроить и использовать функционал Just-In-Time (JIT) administration и Just Enough administration(JEA)
  • Управлять безопасностью данных
  • Настроить брандмауэр Windows и распределенный программный брандмауэр
  • Управлять безопасностью сетевого трафика
  • Защищать виртуальную инфраструктуру
  • Управлять обнаружением вредоносных программ и угроз
  • Настроить расширенный аудит
  • Управлять обновлениями программного обеспечения
  • Управлять обнаружением угроз с помощью средства расширенного анализа угроз (Advanced Threat Analysis) и Microsoft Operations Management Suite (OMS)

Программа курса

Модуль 1: Атаки, обнаружение нарушений и использование инструментов Sysinternals
  • Общие сведения об атаках
  • Обнаружение нарушений безопасности
  • Использование инструментов Sysinternals для анализа активности
  • Определение типов атак
  • Изучение инструментов Sysinternals
Модуль 2: Защита учетных данных и привилегированный доступ
  • Учетные записи компьютера и служб
  • Защита учетных данных
  • Понимание привилегированного доступа к рабочим станциям и серверам
  • Развёртывание решения для управления паролем локального администратора
  • Настройка прав пользователя и параметров безопасности учетной записи
  • Делегирование привилегий
  • Создание и управление групповых управляемых сервис аккаунтов
  • Обнаружение проблемных учетных записей
  • Установка решений управления паролем локального администратора (LAP)
  • Настройка решений LAP
  • Развертывание и тестирование решений LAP
Модуль 3: Ограничение прав администратора с помощью функции Just Enough Administration (JEA)
  • Обзор JEA
  • Проверка и развёртывание JEA
  • Создание файла с перечнем возможностей
  • Создание файла конфигурации сеанса
  • Создание точки подсоединения JEA
  • Подключение к точке подсоединения Just Enough Administration и её тестирование
  • Развёртывание настроенного JEA на другом компьютере
Модуль 4: Управление привилегированным доступом и администрирование леса
  • Обзор расширенной административной среды безопасности леса
  • Обзор Microsoft Identity Manager (MIM)
  • Реализация Just In Time (JIT) Administration и управление привилегированным доступом (PAM)
  • Использование многоуровневого подхода к безопасности
  • Configuring trust relationships and shadow principals
  • Запрос привилегированного доступа
  • Управление ролями PAM
Модуль 5: Противодействие вредоносным программам и угрозам
  • Настройка и управление Windows Defender
  • Использование политик ограничения программного обеспечения (SRP) и AppLocker
  • Настройка и использование Device Guard
  • Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET)
  • Настройка Windows Defender
  • Настройка AppLocker
  • Настройка Device Guard
Модуль 6: Анализ активности с помощью расширенного аудита и журналов аналитики
  • Обзор технологий аудита
  • Понимание расширенного аудита
  • Настройка аудита и ведения журнала в Windows PowerShell
  • Настройка аудита доступа к файловой системе
  • Аудит входа в систему домена
  • Управление конфигурацией расширенной политики аудита
  • Протоколирование и аудит в Windows PowerShell
Модуль 7: Анализ активности с помощью Microsoft Advanced Threat Analytics и Operations Management Suite
  • Развёртывание и настройка Advanced Threat Analytics (АТА)
  • Развёртывание и настройка Operations Management Suite (OMS)
  • Развёртывание и настройка Azure Security Center
  • Подготовка и развёртывание ATA
  • Подготовка и развертывание OMS
Модуль 8: Защита виртуализованной инфраструктуры
  • Обзор защищённой фабрики виртуальных машин
  • Понимание требований экранирования и поддержка шифрования ВМ
  • Развертывание защищенной фабрики ВМ с доверенной проверкой администратора
  • Развёртывание экранированных ВМ
Модуль 9: Настройка безопасности при разработке приложений для серверной инфраструктуры
  • Использование Security Compliance Toolkit (SCT)
  • Понимание концепции контейнеров
  • Настройка базового плана по безопасности для Windows Server 2016
  • Развёртывание базового плана по безопасности для Windows Server 2016
  • Развёртывание и управление контейнерами Windows Server
Модуль 10: Планирование и защита данных с помощью шифрования
  • Планирование и реализация шифрования
  • Планирование и реализация BitLocker
  • Защита данных с использованием Azure Information Protection
  • Шифрование и восстановление доступа к зашифрованным файлам
  • Использование BitLocker для защиты данных
Модуль 11: Ограничение доступа к файлам и папкам
  • Введение в Диспетчер ресурсов файлового сервера
  • Реализация управления классификацией и задачи управления файлами
  • Понимание динамического контроля доступа (DAC)
  • Настройка квот File Server Resource Manager (FSRM)
  • Настройка фильтров блокировки файлов и отчетов хранилища
  • Подготовка к развёртыванию DAC
  • Развёртывание DAC
  • Проверка и исправление DAC
Модуль 12: Использование брандмауэров и шифрования для управления трафиком в сети
  • Общие сведения об угрозах безопасности, связанных с сетью
  • Общие сведения о брандмауэре Windows с расширенной безопасностью (Advanced Security)
  • Настройка IPsec
  • Обзор брандмауэра центра обработки данных (Datacenter Firewall) Создание и тестирование правил входящих подключений
  • Создание и тестирование правил исходящих подключений
  • Создание и тестирование правил безопасности подключений
Модуль 13: Обеспечение безопасности сетевого трафика
  • Настройка дополнительных параметров DNS
  • Анализ сетевого трафика с Microsoft Message Analyzer
  • Обеспечение безопасности и анализ трафика SMB
  • Настройка и тестирование DNSSEC
  • Настройка политик DNS и RRL
  • Установка и использование Microsoft Message Analyzer
  • Настройка и проверка шифрования SMB на общих папках
Продолжительность курса:
5 дней (40 часов)
 

 Регистрация на курс

 
Доступные даты для регистрации:
28 января 2019
15 апреля 2019
15 июля 2019
28 октября 2019

Для регистрации на курс воспользуйтесь личным кабинетом
 

 Новости

 
 

 Облако тегов

 
Здесь будут отображаться тэги.(Upd)