Курс NT-20744 Настройка безопасности в Windows Server 2016
Слушатели приобретут знания и навыки для настройки безопасности IT-инфраструктуры. В начале курса рассказывается о важности настроек безопасности и демонстрируются средства обнаружения сетевых вторжений, описываются методы защиты административных учетных данных пользователей и распределение прав доступа для выполнения строго определённых задач. В курсе подробно рассмотрены угрозы со стороны вредоносных программ, процессы обнаружения проблем безопасности с помощью аудита и средства расширенного анализа угроз Advanced Threat Analysis в Windows Server 2016, способы повышения безопасности за счёт использование платформы виртуализации и новых параметров развертывания ОС, как например, Nano Server и контейнеры. Курс также описывает способы защиты доступа к файлам с помощью шифрования и динамического контроля доступа Dynamic Access Control, а также средства для повышения безопасности сети.
Видео. Ознакомиться с основными параметрами безопасности Windows Server и узнать о структуру курса вы можете посмотрев видеообзор от нашего тренера.
По окончании курса слушатели смогут:
- настраивать безопасность Windows Server;
- управлять безопасностью при разработке приложений для серверной инфраструктуры;
- управлять базовыми планами безопасности;
- настраивать и использовать функционал Just-In-Time (JIT) Administration и Just Enough Administration (JEA);
- управлять безопасностью данных;
- настраивать брандмауэр Windows и распределенный программный брандмауэр;
- управлять безопасностью сетевого трафика;
- защищать виртуальную инфраструктуру;
- управлять обнаружением вредоносных программ и угроз;
- настраивать расширенный аудит;
- управлять обновлениями программного обеспечения;
- управлять обнаружением угроз с помощью средств расширенного анализа угроз Advanced Threat Analysis и Microsoft Operations Management Suite (OMS).
Аудитория
Курс предназначен для IT-специалистов, которые администрируют доменную среду с Windows Server, управляют доступом к Интернету и облачным службам. Также курс позволяет подготовиться к сдаче экзамена «70-744. Securing Windows Server 2016».
Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
- прослушать курсы 20740, 20741, 20742 или иметь эквивалентные знания;
- понимать основы построения сетей, включая стек протоколов TCP/IP, протоколы UDP и DNS;
- понимание принципов работы доменных служб Active Directory (AD DS);
- понимание основ виртуализации Microsoft Hyper-V;
- понимание принципов безопасности Windows Server.
- Атаки, обнаружение нарушений и использование инструментов Sysinternals
- Общие сведения об атаках
- Обнаружение нарушений безопасности
- Использование инструментов Sysinternals для анализа активности
- Определение типов атак
- Изучение инструментов Sysinternals
- Защита учетных данных и привилегированный доступ
- Учетные записи компьютера и служб
- Защита учетных данных
- Понимание привилегированного доступа к рабочим станциям и серверам
- Развёртывание решения для управления паролем локального администратора
- Настройка прав пользователя и параметров безопасности учетной записи
- Делегирование привилегий
- Создание и управление групповыми управляемыми сервисами аккаунтов
- Обнаружение проблемных учетных записей
- Установка решений управления паролем локального администратора LAP
- Настройка решений LAP
- Развертывание и тестирование решений LAP
- Ограничение прав администратора с помощью функции Just Enough Administration (JEA)
- Обзор JEA
- Проверка и развёртывание JEA
- Создание файла с перечнем возможностей
- Создание файла конфигурации сеанса
- Создание точки подсоединения JEA
- Подключение к точке подсоединения Just Enough Administration и её тестирование
- Развёртывание настроенного JEA на другом компьютере
- Управление привилегированным доступом и администрирование
- Обзор расширенной административной среды безопасности
- Обзор Microsoft Identity Manager (MIM)
- Реализация Just In Time (JIT) Administration и управление привилегированным доступом PAM
- Использование многоуровневого подхода к безопасности
- Настройка доверительных отношений и теневых доверенных лиц
- Запрос привилегированного доступа
- Управление ролями PAM
- Противодействие вредоносным программам и угрозам
- Настройка и управление Windows Defender
- Использование политик ограничения программного обеспечения SRP и AppLocker
- Настройка и использование Device Guard
- Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET)
- Настройка Windows Defender
- Настройка AppLocker
- Настройка Device Guard
- Анализ активности с помощью расширенного аудита и журналов аналитики
- Обзор технологий аудита
- Понимание расширенного аудита
- Настройка аудита и ведения журнала в Windows PowerShell
- Настройка аудита доступа к файловой системе
- Аудит входа в систему домена
- Управление конфигурацией расширенной политики аудита
- Протоколирование и аудит в Windows PowerShell
- Анализ активности с помощью Microsoft Advanced Threat Analytics и Operations Management Suite
- Развёртывание и настройка Advanced Threat Analytics (АТА)
- Развёртывание и настройка Operations Management Suite (OMS)
- Развёртывание и настройка Azure Security Center
- Подготовка и развёртывание ATA
- Подготовка и развертывание OMS
- Защита виртуализованной инфраструктуры
- Обзор защищённой фабрики виртуальных машин
- Понимание требований экранирования и поддержка шифрования ВМ
- Развертывание защищенной фабрики ВМ с доверенной проверкой администратора
- Развёртывание экранированных ВМ
- Настройка безопасности при разработке приложений для серверной инфраструктуры
- Использование Security Compliance Toolkit (SCT)
- Понимание концепции контейнеров
- Настройка базового плана по безопасности для Windows Server 2016
- Развёртывание базового плана по безопасности для Windows Server 2016
- Развёртывание и управление контейнерами Windows Server
- Планирование и защита данных с помощью шифрования
- Планирование и внедрение шифрования
- Планирование и внедрение BitLocker
- Защита данных с использованием Azure Information Protection
- Шифрование и восстановление доступа к зашифрованным файлам
- Использование BitLocker для защиты данных
- Ограничение доступа к файлам и папкам
- Введение в Диспетчер ресурсов файлового сервера
- Реализация управления классификацией и задачи управления файлами
- Понимание динамического контроля доступа DAC
- Настройка квот File Server Resource Manager (FSRM)
- Настройка фильтров блокировки файлов и отчетов хранилища
- Подготовка к развёртыванию DAC
- Развёртывание DAC
- Проверка и исправление DAC
- Использование брандмауэров и шифрования для управления трафиком в сети
- Общие сведения об угрозах безопасности, связанных с сетью
- Общие сведения о брандмауэре Windows с расширенной безопасностью Advanced Security
- Настройка IPsec
- Обзор брандмауэра центра обработки данных Datacenter Firewall
- Создание и тестирование правил входящих подключений
- Создание и тестирование правил исходящих подключений
- Создание и тестирование правил безопасности подключений
- Обеспечение безопасности сетевого трафика
- Настройка дополнительных параметров DNS
- Анализ сетевого трафика с Microsoft Message Analyzer
- Обеспечение безопасности и анализ трафика SMB
- Настройка и тестирование DNSSEC
- Настройка политик DNS и RRL
- Установка и использование Microsoft Message Analyzer
- Настройка и проверка шифрования SMB на общих папках
Регистрация на ближайший курс
В стоимость курса входит
- LIVE-обучение вне зависимости от формата участия в курсе (очно/удаленно)
- Подбор материалов по теме курса
- Преднастроенная среда и обучение на современном оборудовании
- Электронный сертификат УЦ "Сетевые Технологии"
- Обед и кофе-брейки (очный курс)
- Консультации тренера в течении 6-ти месяцев после окончания курса
Подписывайтесь на рассылку
Будьте в курсе акций, новостей и ближайших курсов!
Copyright © 2024 Networking Technologies • Политика конфиденциальности