Курс M20744 Налаштування безпеки в Windows Server 2016

Слухачі отримають знання та навички для налаштування безпеки IT-інфраструктури. На початку курсу йдеться про важливість налаштувань безпеки та демонструються засоби виявлення мережних вторгнень, описуються методи захисту адміністративних облікових даних користувачів та розподіл прав доступу для виконання чітко визначених завдань. В курсі детально розглянуті загрози з боку різних шкідливих програм, процеси виявлення проблем безпеки за допомогою аудиту та засоби розширеного аналізу загроз Advanced Threat Analysis в Windows Server 2016, способи підвищення безпеки за рахунок використання платформи віртуалізації та нових параметрів розгортання ОС, як наприклад, Nano Server та контейнери. Курс також описує способи захисту доступу до файлів за допомогою шифрування та динамічного контролю доступа Dynamic Access Control, а також засоби для підвищення безпеки мережі.


Після закінчення курсу слухачі зможуть:
  • налаштувати безпеку Windows Server;
  • керувати безпекою при розробці додатків для серверної інфраструктури;
  • керувати базовими планами безпеки;
  • налаштувати та використовувати функціонал Just-In-Time (JIT) administration та Just Enough administration (JEA);
  • керувати безпекою даних;
  • налаштувати брандмауер Windows та розподілений брандмауер;
  • керувати безпекою мережного трафіку;
  • захищати віртуальну інфраструктуру;
  • керувати виявленням шкідливих програм та загроз;
  • налаштувати розширений аудит;
  • керувати оновленнями програмного забезпечення;
  • керувати виявленням загроз за допомогою засобів розширеного аналізу загроз (Advanced Threat Analysis) та Microsoft Operations Management Suite (OMS).
Аудиторія

Курс призначений для IT-фахівців, які адмініструють доменне середовище з Windows Server, керують доступом до Інтернету та хмарних служб. Також курс дозволяє підготуватися до складання іспиту «70-744. Securing Windows Server 2016».


Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:
  • прослухати курси 20740, 20741, 20742 або мати еквівалентні знання;
  • розуміння основ побудови мереж основ, також і стек протоколів TCP/IP, протоколи UDP та DNS;
  • розуміння принципів роботи доменних служб Active Directory (AD DS);
  • розуміння основ віртуалізації Microsoft Hyper-V;
  • розуміння принципів безпеки Windows Server.
  1. Атаки, виявлення порушень та використання інструментів Sysinternals
    • Загальні відомості про атаки
    • Виявлення порушень безпеки
    • Використання інструментів Sysinternals для аналізу активності
    • Визначення типів атак
    • Вивчення інструментів Sysinternals
  2. Захист облікових даних та привілейований доступ
    • Облікові записи комп'ютера та служб
    • Захист облікових даних
    • Розуміння привілейованого доступу до робочих станцій та серверів
    • Розгортання рішення для управління паролем локального адміністратора
    • Налаштування прав користувача та параметрів безпеки облікового запису
    • Делегування привілеїв
    • Створення та управління груповими керованими сервісами акаунтів
    • Виявлення проблемних облікових записів
    • Встановлення рішень управління паролем локального адміністратора (LAP)
    • Налаштування рішень LAP
    • Розгортання та тестування рішень LAP
  3. Обмеження прав адміністратора за допомогою функції Just Enough Administration (JEA)
    • Огляд JEA
    • Перевірка та розгортання JEA
    • Створення файлу з переліком можливостей
    • Створення файлу конфігурації сеансу
    • Створення точки приєднання JEA
    • Підключення до точки приєднання Just Enough Administration та її тестування
    • Розгортання налаштованого JEA на іншому комп'ютері
  4. Управління привілейованим доступом та адміністрування
    • Огляд розширеної адміністративного середовища безпеки
    • Огляд Microsoft Identity Manager (MIM)
    • Реалізація Just In Time (JIT) Administration та управління привілейованим доступом (PAM)
    • Використання багаторівневого підходу до безпеки
    • Налаштування довірчих відносин та тіньових довірених осіб
    • Запит привілейованого доступу
    • Управління ролями PAM
  5. Протидія шкідливим програмам та загрозам
    • Налаштування та управління Windows Defender
    • Використання політик обмеження програмного забезпечення (SRP) та AppLocker
    • Налаштування та використання Device Guard
    • Використання та розгортання Enhanced Mitigation Experience Toolkit (EMET)
    • Налаштування Windows Defender
    • Налаштування AppLocker
    • Налаштування Device Guard
  6. Аналіз активності за допомогою розширеного аудиту та журналів аналітики
    • Огляд технологій аудиту
    • Розуміння розширеного аудиту
    • Налаштування аудиту та ведення журналу в Windows PowerShell
    • Налаштування аудиту доступу до файлової системи
    • Аудит входу в систему домену
    • Управління конфігурацією розширеної політики аудиту
    • Протоколювання та аудит в Windows PowerShell
  7. Аналіз активності за допомогою Microsoft Advanced Threat Analytics та Operations Management Suite
    • Розгортання та налаштування Advanced Threat Analytics (АТА)
    • Розгортання та налаштування Operations Management Suite (OMS)
    • Розгортання та налаштування Azure Security Center
    • Підготовка та розгортання ATA
    • Підготовка та розгортання OMS
  8. Захист віртуалізованої інфраструктури
    • Огляд захищеної фабрики віртуальних машин
    • Розуміння вимог екранування та підтримка шифрування ВМ
    • Розгортання захищеної фабрики ВМ з довіреною перевіркою адміністратора
    • Розгортання екранованих ВМ
  9. Налаштування безпеки при розробці додатків для серверної інфраструктури
    • Використання Security Compliance Toolkit (SCT)
    • Розуміння концепції контейнерів
    • Налаштування базового плану безпеки для Windows Server 2016
    • Розгортання базового плану безпеки для Windows Server 2016
    • Розгортання та управління контейнерами Windows Server
  10. Планування та захист даних за допомогою шифрування
    • Планування та впровадження шифрування
    • Планування та впровадження BitLocker
    • Захист даних з використанням Azure Information Protection
    • Шифрування та відновлення доступу до зашифрованих файлів
    • Використання BitLocker для захисту даних
  11. Обмеження доступу до файлів та папок
    • Вступ до Диспетчера ресурсів файлового сервера
    • Реалізація управління класифікацією та завдання управління файлами
    • Розуміння динамічного контролю доступу (DAC)
    • Налаштування квот File Server Resource Manager (FSRM)
    • Налаштування фільтрів блокування файлів та звітів сховища
    • Підготовка до розгортання DAC
    • Розгортання DAC
    • Перевірка та виправлення DAC
  12. Використання брандмауерів та шифрування для управління трафіком в мережі
    • Загальні відомості про загрози безпеці, пов'язаних з мережею
    • Загальні відомості про брандмауер Windows з розширеною безпекою (Advanced Security)
    • Налаштування IPsec
    • Огляд брандмауера центру обробки даних (Datacenter Firewall)
    • Створення та тестування правил вхідних підключень
    • Створення та тестування правил вихідних підключень
    • Створення та тестування правил безпеки підключений
  13. Забезпечення безпеки мережного трафіку
    • Налаштування розширених можливостей DNS
    • Аналіз мережного трафіку з Microsoft Message Analyzer
    • Забезпечення безпеки та аналіз трафіку SMB
    • Налаштування та тестування DNSSEC
    • Налаштування політик DNS та RRL
    • Встановлення та використання Microsoft Message Analyzer
    • Налаштування та перевірка шифрування SMB на загальних папках

Реєстрація на найближчий курс

Код курсу

M20744

Тривалість, днів (годин)

5 (40)

Найближчі дати

Ціна, грн

Графік занять

Дата

Час

09.12.19
09:30 - 17:00
10.12.19
09:30 - 17:00
11.12.19
09:30 - 17:00
12.12.19
09:30 - 17:00
13.12.19
09:30 - 17:00