Обеспечение безопасности в Windows Server 2016 (20744 Securing Windows Server 2016)

 

Код курса: 20744.

Продолжительность обучения: 40 уч. часов/5 дней.

Сроки проведения: по мере поступления заявок.

Время проведения курса:  очная дневная .

 

IT Training предлагает курс «Обеспечение безопасности в Windows Server 2016 (20744 Securing Windows Server 2016)» для инженеров, системных администраторов, IT-специалистов, обладающих опытом работы с сетями в рамках доменного окружения с управляемым доступом к интернет и облачным сервисам.

В курсе рассматриваются возможные угрозы со стороны различных вредоносных программ; процессы обнаружения проблем безопасности с помощью аудита и средства расширенного анализа угроз (Advanced Threat Analysis) в Windows Server 2016; способы повышения безопасности за счёт использования платформы виртуализации и новых параметров развертывания ОС (Nano Server и контейнеры). Изучаются способы защиты доступа к файлам с помощью шифрования и динамического контроля доступа (Dynamic Access Control), средства для повышения безопасности сети. Слушатели научатся управлять безопасностью при разработке приложений для серверной инфраструктуры, базовыми планами безопасности, безопасностью данных, сетевого трафика, обнаружением угроз, в т.ч. с помощью средства расширенного анализа (Advanced Threat Analysis) и Microsoft Operations Management Suite (OMS), обновлением ПО; настраивать и использовать функционал Just-In-Time (JIT) administration и Just Enough administration (JEA), брандмауэр Windows и распределенный программный брандмауэр, расширенный аудит; защищать виртуальную инфраструктуру.

Для успешного освоения программы необходима предварительная подготовка: 

• Успешное окончание курсов Microsoft 20740, 20741, 20742 или эквивалентный опыт и знания
• Знания и опыт применения основ сетевого взаимодействия, в том числе TCP/IP, User Datagram Protocol (UDP) и Domain Name System (DNS), принципов доменных служб Active Directory (AD DS)
• Знания и опыт применения виртуализации Microsoft Hyper-V
• Понимание принципов безопасности Windows Server.

Обучение проводится в очной дневной форме. Занятия проходят в учебном классе учреждения образования. Каждый слушатель получает учебно-методические материалы в электронном виде. После окончания курса выдается сертификат Microsoft о прослушанном авторизованном курсе.

Программа курса:

1. Обнаружение уязвимостей и использование инструментов Sysinternals
1.1. Обзор возможностей обнаружения уязвимостей
1.2. Использование инструментов Sysinternals для выявления нарушений
Лабораторная работа:Основные обнаружения нарушений и стратегии реагирования на инциденты

• Выявление типов атак
• Применение стратегии реагирования на инциденты
• Изучение средств Sysinternals

2. Защита учетных записей и привилегированный доступ
2.1. Понимание работы прав пользователя
2.2. Учетные записи компьютера и служб
2.3. Защита учетных данных
2.4. Понимание привилегированного доступа к рабочим станциям и серверам
2.5. Развертывание решения для управления паролем локального администратора

Лабораторная работа:Права пользователя, параметры безопасности и групповые управляемые сервис аккаунты

• Настройка параметров безопасности
• Настройка групп с ограниченным доступом
• Делегирование привилегий
• Создание и управление групповых управляемых сервис аккаунтов
• Настройка функций Охранника учетных данных (Credential Guard)
• Обнаружение проблемных учетных записей

Лабораторная работа:Настройка и развертывание решений управления паролем локального администратора (local administrator password - LAP)

• Установка решений управления паролем локального администратора (LAP)
• Настройка решений LAP
• Развертывание решений LAP

3. Ограничение прав администратора с помощью функции Just Enough Administration
3.1. Понимание Just Enough Administration
3.2. Настройка и развёртывание Just Enough Administration
Лабораторная работа:Ограничение прав администратора с помощью функции Just Enough Administration

• Создание файла с перечнем возможностей
• Создание файла конфигурации сеанса
• Создание точки подсоединения Just Enough Administration
• Подключение к точке подсоединения Just Enough Administration
• Развертывание Just Enough Administration с помощью Desire State Configuration (DSC)

4. Управление привилегированным доступом и администрирование леса
4.1. Понимание расширенной административной среды безопасности (Enhanced Security Administrative Environment - ESAE) леса
4.2. Обзор Microsoft Identity Manager (MIM)
4.3. Реализация Just In Time (JIT) Administration и управление привилегированным доступом с помощью MIM
Лабораторная работа:Ограничение прав администратора с помощью управления привилегированным доступом

• Использование многоуровневого подхода к безопасности
• Изучение MIM
• Настройка веб-портала MIM
• Настройка функции привилегированного доступа
• Запрос привилегированного доступа

5. Противодействие вредоносным программам и угрозам
5.1. Настройка и управление Защитником Windows
5.2. Использование политик ограничения программного обеспечения (SRP) и AppLocker
5.3. Настройка и использование Device Guard
5.4. Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET)
Лабораторная работа:Защита приложений с помощью AppLocker, защитника Windows, правил Device Guard и EMET

• Настройка Защитника Windows
• Настройка AppLocker
• Настройка и развертывание Device Guard
• Развертывание и использование EMET

6. Анализ активности с помощью расширенного аудита и журналов аналитики
6.1. Обзор технологий аудита
6.2. Понимание расширенный аудит
6.3. Настройка аудита в Windows PowerShell и ведение журнала
Лабораторная работа:Настройка шифрования и расширенный аудит

• Настройка аудита доступа к файловой системе
• Аудит входа в систему домена
• Управление конфигурацией расширенной политики аудита
• Протоколирование и аудит в Windows PowerShell

7. Анализ активности с помощью Microsoft Advanced Threat Analytics иOperations Management Suite
7.1. Обзор Advanced Threat Analytics
7.2. Понимание OMS
Лабораторная работа:Microsoft Advanced Threat Analytics и OMS

• Использование Microsoft Advanced Threat Analytics и OMS
• Подготовка и развертывание Microsoft Advanced Threat Analytics
• Подготовка и развертывание OMS

8. Защита виртуальной инфраструктуры
8.1. Обзор защищённой фабрики виртуальных машин
8.2. Понимание требований экранирования и поддержка шифрования ВМ
Лабораторная работа:Развертывание и использование защищенной фабрики с доверенной проверкой администратора и экранированием ВМ

• Развертывание защищенной фабрики ВМ с доверенной проверкой администратора
• Развертывание экранированных ВМ

9. Настройка безопасности при разработке приложений для серверной инфраструктуры
9.1. Использование Security Compliance Manager
9.2. Введение в Nano Server
9.3. Понимание концепции контейнеров
Лабораторная работа:Использование Security Compliance Manager

• Настройка базового плана по безопасности для Windows Server 2016
• Развертывание базовой плана по безопасности для Windows Server 2016

Лабораторная работа:Развертывание и настройка Nano Server и контейнеров

• Развертывание, управление и обеспечение безопасности Nano Server
• Развертывание, управление и обеспечение безопасности контейнеров Windows Server
• Развертывание, управление и обеспечение безопасности контейнеров Hyper-V

10. Защита данных с помощью шифрования
10.1. Планирование и реализация шифрования
10.2. Планирование и реализация BitLocker
Лабораторная работа:Настройка EFS и BitLocker

• Шифрование и восстановление доступа к зашифрованным файлам
• Использование BitLocker для защиты данных

11. Ограничение доступа к файлам и папкам
11.1. Введение в Диспетчер ресурсов файлового сервера
11.2. Реализация управления классификацией и задачи управления файлами
11.3. Понимание динамического контроля доступа (DAC)
Лабораторная работа:Настройка квот и блокировки файлов

• Настройка квот FSRM
• Настройка блокировки файлов

Лабораторная работа:Внедрение DAC

• Подготовка DAC
• Реализация DAC

12. Использование брандмауэров для контроля сетевого трафика
12.1. Общие сведения о брандмауэре Windows
12.2. Распределенные программные брандмауэры
Лабораторная работа:Брандмауэр Windows в режиме повышенной безопасности

• Создание и тестирование правил входящих подключений
• Создание и тестирование правил исходящих подключений

13. Обеспечение безопасности сетевого трафика
13.1. Угрозы безопасности сети и правила безопасного подключения
13.2. Настройка дополнительных параметров DNS
13.3. Анализ сетевого трафика с Microsoft Message Analyzer
13.4. Обеспечение безопасности трафика SMB и анализа трафика SMB
Лабораторная работа:Правила безопасного подключения и обеспечение безопасности DNS

• Создание и тестирование правила безопасного подключения
• Настройка и тестирование DNSSEC

Лабораторная работа:Шифрование SMB и Microsoft Message Analyzer

• Использование Microsoft Message Analyzer
• Настройка и проверка шифрования SMB на общих папках

14. Обновление Windows Server
14.1. Обзор WSUS
14.2. Развертывание обновлений с помощью WSUS
Лабораторная работа: Осуществление управления обновлениями

• Установка роли сервера WSUS
• Настройка параметров обновления
• Одобрение и развертывание обновления с помощью WSUS
• Развертывание обновлений для определений Защитника Windows с помощью WSUS