Курс M20744 Настройка безопасности в Windows Server 2016

Слушатели приобретут знания и навыки для настройки безопасности IT-инфраструктуры. В начале курса рассказывается о важности настроек безопасности и демонстрируются средства обнаружения сетевых вторжений, описываются методы защиты административных учетных данных пользователей и распределение прав доступа для выполнения строго определённых задач. В курсе подробно рассмотрены угрозы со стороны вредоносных программ, процессы обнаружения проблем безопасности с помощью аудита и средства расширенного анализа угроз Advanced Threat Analysis в Windows Server 2016, способы повышения безопасности за счёт использование платформы виртуализации и новых параметров развертывания ОС, как например, Nano Server и контейнеры. Курс также описывает способы защиты доступа к файлам с помощью шифрования и динамического контроля доступа Dynamic Access Control, а также средства для повышения безопасности сети.


По окончании курса слушатели смогут:
  • настраивать безопасность Windows Server;
  • управлять безопасностью при разработке приложений для серверной инфраструктуры;
  • управлять базовыми планами безопасности;
  • настраивать и использовать функционал Just-In-Time (JIT) Administration и Just Enough Administration (JEA);
  • управлять безопасностью данных;
  • настраивать брандмауэр Windows и распределенный программный брандмауэр;
  • управлять безопасностью сетевого трафика;
  • защищать виртуальную инфраструктуру;
  • управлять обнаружением вредоносных программ и угроз;
  • настраивать расширенный аудит;
  • управлять обновлениями программного обеспечения;
  • управлять обнаружением угроз с помощью средств расширенного анализа угроз Advanced Threat Analysis и Microsoft Operations Management Suite (OMS).
Аудитория

Курс предназначен для IT-специалистов, которые администрируют доменную среду с Windows Server, управляют доступом к Интернету и облачным службам. Также курс позволяет подготовиться к сдаче экзамена «70-744. Securing Windows Server 2016».


Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
  • прослушать курсы 20740, 20741, 20742 или иметь эквивалентные знания;
  • понимать основы построения сетей, включая стек протоколов TCP/IP, протоколы UDP и DNS;
  • понимание принципов работы доменных служб Active Directory (AD DS);
  • понимание основ виртуализации Microsoft Hyper-V;
  • понимание принципов безопасности Windows Server.
  1. Атаки, обнаружение нарушений и использование инструментов Sysinternals
    • Общие сведения об атаках
    • Обнаружение нарушений безопасности
    • Использование инструментов Sysinternals для анализа активности
    • Определение типов атак
    • Изучение инструментов Sysinternals
  2. Защита учетных данных и привилегированный доступ
    • Учетные записи компьютера и служб
    • Защита учетных данных
    • Понимание привилегированного доступа к рабочим станциям и серверам
    • Развёртывание решения для управления паролем локального администратора
    • Настройка прав пользователя и параметров безопасности учетной записи
    • Делегирование привилегий
    • Создание и управление групповыми управляемыми сервисами аккаунтов
    • Обнаружение проблемных учетных записей
    • Установка решений управления паролем локального администратора LAP
    • Настройка решений LAP
    • Развертывание и тестирование решений LAP
  3. Ограничение прав администратора с помощью функции Just Enough Administration (JEA)
    • Обзор JEA
    • Проверка и развёртывание JEA
    • Создание файла с перечнем возможностей
    • Создание файла конфигурации сеанса
    • Создание точки подсоединения JEA
    • Подключение к точке подсоединения Just Enough Administration и её тестирование
    • Развёртывание настроенного JEA на другом компьютере
  4. Управление привилегированным доступом и администрирование
    • Обзор расширенной административной среды безопасности
    • Обзор Microsoft Identity Manager (MIM)
    • Реализация Just In Time (JIT) Administration и управление привилегированным доступом PAM
    • Использование многоуровневого подхода к безопасности
    • Настройка доверительных отношений и теневых доверенных лиц
    • Запрос привилегированного доступа
    • Управление ролями PAM
  5. Противодействие вредоносным программам и угрозам
    • Настройка и управление Windows Defender
    • Использование политик ограничения программного обеспечения SRP и AppLocker
    • Настройка и использование Device Guard
    • Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET)
    • Настройка Windows Defender
    • Настройка AppLocker
    • Настройка Device Guard
  6. Анализ активности с помощью расширенного аудита и журналов аналитики
    • Обзор технологий аудита
    • Понимание расширенного аудита
    • Настройка аудита и ведения журнала в Windows PowerShell
    • Настройка аудита доступа к файловой системе
    • Аудит входа в систему домена
    • Управление конфигурацией расширенной политики аудита
    • Протоколирование и аудит в Windows PowerShell
  7. Анализ активности с помощью Microsoft Advanced Threat Analytics и Operations Management Suite
    • Развёртывание и настройка Advanced Threat Analytics (АТА)
    • Развёртывание и настройка Operations Management Suite (OMS)
    • Развёртывание и настройка Azure Security Center
    • Подготовка и развёртывание ATA
    • Подготовка и развертывание OMS
  8. Защита виртуализованной инфраструктуры
    • Обзор защищённой фабрики виртуальных машин
    • Понимание требований экранирования и поддержка шифрования ВМ
    • Развертывание защищенной фабрики ВМ с доверенной проверкой администратора
    • Развёртывание экранированных ВМ
  9. Настройка безопасности при разработке приложений для серверной инфраструктуры
    • Использование Security Compliance Toolkit (SCT)
    • Понимание концепции контейнеров
    • Настройка базового плана по безопасности для Windows Server 2016
    • Развёртывание базового плана по безопасности для Windows Server 2016
    • Развёртывание и управление контейнерами Windows Server
  10. Планирование и защита данных с помощью шифрования
    • Планирование и внедрение шифрования
    • Планирование и внедрение BitLocker
    • Защита данных с использованием Azure Information Protection
    • Шифрование и восстановление доступа к зашифрованным файлам
    • Использование BitLocker для защиты данных
  11. Ограничение доступа к файлам и папкам
    • Введение в Диспетчер ресурсов файлового сервера
    • Реализация управления классификацией и задачи управления файлами
    • Понимание динамического контроля доступа DAC
    • Настройка квот File Server Resource Manager (FSRM)
    • Настройка фильтров блокировки файлов и отчетов хранилища
    • Подготовка к развёртыванию DAC
    • Развёртывание DAC
    • Проверка и исправление DAC
  12. Использование брандмауэров и шифрования для управления трафиком в сети
    • Общие сведения об угрозах безопасности, связанных с сетью
    • Общие сведения о брандмауэре Windows с расширенной безопасностью Advanced Security
    • Настройка IPsec
    • Обзор брандмауэра центра обработки данных Datacenter Firewall
    • Создание и тестирование правил входящих подключений
    • Создание и тестирование правил исходящих подключений
    • Создание и тестирование правил безопасности подключений
  13. Обеспечение безопасности сетевого трафика
    • Настройка дополнительных параметров DNS
    • Анализ сетевого трафика с Microsoft Message Analyzer
    • Обеспечение безопасности и анализ трафика SMB
    • Настройка и тестирование DNSSEC
    • Настройка политик DNS и RRL
    • Установка и использование Microsoft Message Analyzer
    • Настройка и проверка шифрования SMB на общих папках

Регистрация на ближайший курс

Код курса

M20744

Длительность, дней (часов)

5 (40)

Ближайшие даты

Цена, грн

График занятий

Дата

Время

16.12.19
09:30 - 17:00
17.12.19
09:30 - 17:00
18.12.19
09:30 - 17:00
19.12.19
09:30 - 17:00
20.12.19
09:30 - 17:00