Код курса: 20744.
Продолжительность обучения: 40 уч. часов/5 дней.
Сроки проведения: по мере поступления заявок.
Время проведения курса: очная дневная .
IT Training предлагает курс «Обеспечение безопасности в Windows Server 2016 (20744 Securing Windows Server 2016)» для инженеров, системных администраторов, IT-специалистов, обладающих опытом работы с сетями в рамках доменного окружения с управляемым доступом к интернет и облачным сервисам.
В курсе рассматриваются возможные угрозы со стороны различных вредоносных программ; процессы обнаружения проблем безопасности с помощью аудита и средства расширенного анализа угроз (Advanced Threat Analysis) в Windows Server 2016; способы повышения безопасности за счёт использования платформы виртуализации и новых параметров развертывания ОС (Nano Server и контейнеры). Изучаются способы защиты доступа к файлам с помощью шифрования и динамического контроля доступа (Dynamic Access Control), средства для повышения безопасности сети. Слушатели научатся управлять безопасностью при разработке приложений для серверной инфраструктуры, базовыми планами безопасности, безопасностью данных, сетевого трафика, обнаружением угроз, в т.ч. с помощью средства расширенного анализа (Advanced Threat Analysis) и Microsoft Operations Management Suite (OMS), обновлением ПО; настраивать и использовать функционал Just-In-Time (JIT) administration и Just Enough administration (JEA), брандмауэр Windows и распределенный программный брандмауэр, расширенный аудит; защищать виртуальную инфраструктуру.
Для успешного освоения программы необходима предварительная подготовка:
Обучение проводится в очной дневной форме. Занятия проходят в учебном классе учреждения образования. Каждый слушатель получает учебно-методические материалы в электронном виде. После окончания курса выдается сертификат Microsoft о прослушанном авторизованном курсе.
Программа курса:
1. Обнаружение уязвимостей и использование инструментов Sysinternals
1.1. Обзор возможностей обнаружения уязвимостей
1.2. Использование инструментов Sysinternals для выявления нарушений
Лабораторная работа:Основные обнаружения нарушений и стратегии реагирования на инциденты
2. Защита учетных записей и привилегированный доступ
2.1. Понимание работы прав пользователя
2.2. Учетные записи компьютера и служб
2.3. Защита учетных данных
2.4. Понимание привилегированного доступа к рабочим станциям и серверам
2.5. Развертывание решения для управления паролем локального администратора
Лабораторная работа:Права пользователя, параметры безопасности и групповые управляемые сервис аккаунты
Лабораторная работа:Настройка и развертывание решений управления паролем локального администратора (local administrator password - LAP)
3. Ограничение прав администратора с помощью функции Just Enough Administration
3.1. Понимание Just Enough Administration
3.2. Настройка и развёртывание Just Enough Administration
Лабораторная работа:Ограничение прав администратора с помощью функции Just Enough Administration
4. Управление привилегированным доступом и администрирование леса
4.1. Понимание расширенной административной среды безопасности (Enhanced Security Administrative Environment - ESAE) леса
4.2. Обзор Microsoft Identity Manager (MIM)
4.3. Реализация Just In Time (JIT) Administration и управление привилегированным доступом с помощью MIM
Лабораторная работа:Ограничение прав администратора с помощью управления привилегированным доступом
5. Противодействие вредоносным программам и угрозам
5.1. Настройка и управление Защитником Windows
5.2. Использование политик ограничения программного обеспечения (SRP) и AppLocker
5.3. Настройка и использование Device Guard
5.4. Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET)
Лабораторная работа:Защита приложений с помощью AppLocker, защитника Windows, правил Device Guard и EMET
6. Анализ активности с помощью расширенного аудита и журналов аналитики
6.1. Обзор технологий аудита
6.2. Понимание расширенный аудит
6.3. Настройка аудита в Windows PowerShell и ведение журнала
Лабораторная работа:Настройка шифрования и расширенный аудит
7. Анализ активности с помощью Microsoft Advanced Threat Analytics иOperations Management Suite
7.1. Обзор Advanced Threat Analytics
7.2. Понимание OMS
Лабораторная работа:Microsoft Advanced Threat Analytics и OMS
8. Защита виртуальной инфраструктуры
8.1. Обзор защищённой фабрики виртуальных машин
8.2. Понимание требований экранирования и поддержка шифрования ВМ
Лабораторная работа:Развертывание и использование защищенной фабрики с доверенной проверкой администратора и экранированием ВМ
9. Настройка безопасности при разработке приложений для серверной инфраструктуры
9.1. Использование Security Compliance Manager
9.2. Введение в Nano Server
9.3. Понимание концепции контейнеров
Лабораторная работа:Использование Security Compliance Manager
Лабораторная работа:Развертывание и настройка Nano Server и контейнеров
10. Защита данных с помощью шифрования
10.1. Планирование и реализация шифрования
10.2. Планирование и реализация BitLocker
Лабораторная работа:Настройка EFS и BitLocker
11. Ограничение доступа к файлам и папкам
11.1. Введение в Диспетчер ресурсов файлового сервера
11.2. Реализация управления классификацией и задачи управления файлами
11.3. Понимание динамического контроля доступа (DAC)
Лабораторная работа:Настройка квот и блокировки файлов
Лабораторная работа:Внедрение DAC
12. Использование брандмауэров для контроля сетевого трафика
12.1. Общие сведения о брандмауэре Windows
12.2. Распределенные программные брандмауэры
Лабораторная работа:Брандмауэр Windows в режиме повышенной безопасности
13. Обеспечение безопасности сетевого трафика
13.1. Угрозы безопасности сети и правила безопасного подключения
13.2. Настройка дополнительных параметров DNS
13.3. Анализ сетевого трафика с Microsoft Message Analyzer
13.4. Обеспечение безопасности трафика SMB и анализа трафика SMB
Лабораторная работа:Правила безопасного подключения и обеспечение безопасности DNS
Лабораторная работа:Шифрование SMB и Microsoft Message Analyzer
14. Обновление Windows Server
14.1. Обзор WSUS
14.2. Развертывание обновлений с помощью WSUS
Лабораторная работа: Осуществление управления обновлениями
Поиск курса
Бронирование курса
Если у Вас не получается отправить форму - напишите нам на почту training@muk.by.