Обеспечение безопасности в Windows Server 2016 (20744 Securing Windows Server 2016)

 

Код курса: 20744.

Продолжительность обучения: 40 уч. часов/5 дней.

Сроки проведения: 25.11 - 29.11.

Время проведения курса:  очная дневная .

 

Центр повышения квалификации руководящих работников и специалистов в области ИТ предлагает повышение квалификации по тематике «Обеспечение безопасности в Windows Server 2016 (20744 Securing Windows Server 2016)». Курс предназначен для инженеров, системных администраторов, IT-специалистов, обладающих опытом работы с сетями в рамках доменного окружения с управляемым доступом к интернет и облачным сервисам.

В курсе рассматриваются возможные угрозы со стороны различных вредоносных программ; процессы обнаружения проблем безопасности с помощью аудита и средства расширенного анализа угроз (Advanced Threat Analysis) в Windows Server 2016; способы повышения безопасности за счёт использования платформы виртуализации и новых параметров развертывания ОС (Nano Server и контейнеры). Изучаются способы защиты доступа к файлам с помощью шифрования и динамического контроля доступа (Dynamic Access Control), средства для повышения безопасности сети. Слушатели научатся управлять безопасностью при разработке приложений для серверной инфраструктуры, базовыми планами безопасности, безопасностью данных, сетевого трафика, обнаружением угроз, в т.ч. с помощью средства расширенного анализа (Advanced Threat Analysis) и Microsoft Operations Management Suite (OMS), обновлением ПО; настраивать и использовать функционал Just-In-Time (JIT) administration и Just Enough administration (JEA), брандмауэр Windows и распределенный программный брандмауэр, расширенный аудит; защищать виртуальную инфраструктуру.

Для успешного освоения программы необходима предварительная подготовка: 

  • Успешное окончание курсов Microsoft 20740, 20741, 20742 или эквивалентный опыт и знания
  • Знания и опыт применения основ сетевого взаимодействия, в том числе TCP/IP, User Datagram Protocol (UDP) и Domain Name System (DNS), принципов доменных служб Active Directory (AD DS)
  • Знания и опыт применения виртуализации Microsoft Hyper-V
  • Понимание принципов безопасности Windows Server.

Обучение проводится в очной дневной форме. Занятия проходят в учебном классе учреждения образования. Каждый слушатель получает учебно-методические материалы в электронном виде. После успешной сдачи зачета выдается свидетельство о повышении квалификации установленного образца, утвержденного Министерством образования Республики Беларусь, и сертификат Microsoft о прослушанном авторизованном курсе.

Программа курса:

1. Обнаружение уязвимостей и использование инструментов Sysinternals
1.1. Обзор возможностей обнаружения уязвимостей
1.2. Использование инструментов Sysinternals для выявления нарушений
Лабораторная работа:Основные обнаружения нарушений и стратегии реагирования на инциденты

  • Выявление типов атак
  • Применение стратегии реагирования на инциденты
  • Изучение средств Sysinternals

2. Защита учетных записей и привилегированный доступ
2.1. Понимание работы прав пользователя
2.2. Учетные записи компьютера и служб
2.3. Защита учетных данных
2.4. Понимание привилегированного доступа к рабочим станциям и серверам
2.5. Развертывание решения для управления паролем локального администратора

Лабораторная работа:Права пользователя, параметры безопасности и групповые управляемые сервис аккаунты

  • Настройка параметров безопасности
  • Настройка групп с ограниченным доступом
  • Делегирование привилегий
  • Создание и управление групповых управляемых сервис аккаунтов
  • Настройка функций Охранника учетных данных (Credential Guard)
  • Обнаружение проблемных учетных записей

Лабораторная работа:Настройка и развертывание решений управления паролем локального администратора (local administrator password - LAP)

  • Установка решений управления паролем локального администратора (LAP)
  • Настройка решений LAP
  • Развертывание решений LAP

3. Ограничение прав администратора с помощью функции Just Enough Administration
3.1. Понимание Just Enough Administration
3.2. Настройка и развёртывание Just Enough Administration
Лабораторная работа:Ограничение прав администратора с помощью функции Just Enough Administration

  • Создание файла с перечнем возможностей
  • Создание файла конфигурации сеанса
  • Создание точки подсоединения Just Enough Administration
  • Подключение к точке подсоединения Just Enough Administration
  • Развертывание Just Enough Administration с помощью Desire State Configuration (DSC)

4. Управление привилегированным доступом и администрирование леса
4.1. Понимание расширенной административной среды безопасности (Enhanced Security Administrative Environment - ESAE) леса
4.2. Обзор Microsoft Identity Manager (MIM)
4.3. Реализация Just In Time (JIT) Administration и управление привилегированным доступом с помощью MIM
Лабораторная работа:Ограничение прав администратора с помощью управления привилегированным доступом

  • Использование многоуровневого подхода к безопасности
  • Изучение MIM
  • Настройка веб-портала MIM
  • Настройка функции привилегированного доступа
  • Запрос привилегированного доступа

5. Противодействие вредоносным программам и угрозам
5.1. Настройка и управление Защитником Windows
5.2. Использование политик ограничения программного обеспечения (SRP) и AppLocker
5.3. Настройка и использование Device Guard
5.4. Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET)
Лабораторная работа:Защита приложений с помощью AppLocker, защитника Windows, правил Device Guard и EMET

  • Настройка Защитника Windows
  • Настройка AppLocker
  • Настройка и развертывание Device Guard
  • Развертывание и использование EMET

6. Анализ активности с помощью расширенного аудита и журналов аналитики
6.1. Обзор технологий аудита
6.2. Понимание расширенный аудит
6.3. Настройка аудита в Windows PowerShell и ведение журнала
Лабораторная работа:Настройка шифрования и расширенный аудит

  • Настройка аудита доступа к файловой системе
  • Аудит входа в систему домена
  • Управление конфигурацией расширенной политики аудита
  • Протоколирование и аудит в Windows PowerShell

7. Анализ активности с помощью Microsoft Advanced Threat Analytics иOperations Management Suite
7.1. Обзор Advanced Threat Analytics
7.2. Понимание OMS
Лабораторная работа:Microsoft Advanced Threat Analytics и OMS

  • Использование Microsoft Advanced Threat Analytics и OMS
  • Подготовка и развертывание Microsoft Advanced Threat Analytics
  • Подготовка и развертывание OMS

8. Защита виртуальной инфраструктуры
8.1. Обзор защищённой фабрики виртуальных машин
8.2. Понимание требований экранирования и поддержка шифрования ВМ
Лабораторная работа:Развертывание и использование защищенной фабрики с доверенной проверкой администратора и экранированием ВМ

  • Развертывание защищенной фабрики ВМ с доверенной проверкой администратора
  • Развертывание экранированных ВМ

9. Настройка безопасности при разработке приложений для серверной инфраструктуры
9.1. Использование Security Compliance Manager
9.2. Введение в Nano Server
9.3. Понимание концепции контейнеров
Лабораторная работа:Использование Security Compliance Manager

  • Настройка базового плана по безопасности для Windows Server 2016
  • Развертывание базовой плана по безопасности для Windows Server 2016

Лабораторная работа:Развертывание и настройка Nano Server и контейнеров

  • Развертывание, управление и обеспечение безопасности Nano Server
  • Развертывание, управление и обеспечение безопасности контейнеров Windows Server
  • Развертывание, управление и обеспечение безопасности контейнеров Hyper-V

10. Защита данных с помощью шифрования
10.1. Планирование и реализация шифрования
10.2. Планирование и реализация BitLocker
Лабораторная работа:Настройка EFS и BitLocker

  • Шифрование и восстановление доступа к зашифрованным файлам
  • Использование BitLocker для защиты данных

11. Ограничение доступа к файлам и папкам
11.1. Введение в Диспетчер ресурсов файлового сервера
11.2. Реализация управления классификацией и задачи управления файлами
11.3. Понимание динамического контроля доступа (DAC)
Лабораторная работа:Настройка квот и блокировки файлов

  • Настройка квот FSRM
  • Настройка блокировки файлов

Лабораторная работа:Внедрение DAC

  • Подготовка DAC
  • Реализация DAC

12. Использование брандмауэров для контроля сетевого трафика
12.1. Общие сведения о брандмауэре Windows
12.2. Распределенные программные брандмауэры
Лабораторная работа:Брандмауэр Windows в режиме повышенной безопасности

  • Создание и тестирование правил входящих подключений
  • Создание и тестирование правил исходящих подключений

13. Обеспечение безопасности сетевого трафика
13.1. Угрозы безопасности сети и правила безопасного подключения
13.2. Настройка дополнительных параметров DNS
13.3. Анализ сетевого трафика с Microsoft Message Analyzer
13.4. Обеспечение безопасности трафика SMB и анализа трафика SMB
Лабораторная работа:Правила безопасного подключения и обеспечение безопасности DNS

  • Создание и тестирование правила безопасного подключения
  • Настройка и тестирование DNSSEC

Лабораторная работа:Шифрование SMB и Microsoft Message Analyzer

  • Использование Microsoft Message Analyzer
  • Настройка и проверка шифрования SMB на общих папках

14. Обновление Windows Server
14.1. Обзор WSUS
14.2. Развертывание обновлений с помощью WSUS
Лабораторная работа: Осуществление управления обновлениями

  • Установка роли сервера WSUS
  • Настройка параметров обновления
  • Одобрение и развертывание обновления с помощью WSUS
  • Развертывание обновлений для определений Защитника Windows с помощью WSUS

Поиск курса

Бронирование курса

Если у Вас не получается отправить форму - напишите нам на почту education@it-training.by.