Курс 20744 Налаштування безпеки в Windows Server 2016. Настройка безопасности в Windows Server 2016. Course 20744C: Securing Windows Server 2016.

Курс 20744. Налаштування безпеки в Windows Server 2016. Настройка безопасности в Windows Server 2016. Course 20744C: Securing Windows Server 2016
  • Код курса:
    20744
  • Длительность:
    5 / 40
  • Ближайшие даты:

  • Цена, без НДС:
    Уточните
Тишко Геннадий а
Тренер Microsoft с 2000 года, обучено 1500 студентов.
Описание Курса:
Курс 20744 надасть учасникам знання та навички, необхідні для налаштування безпеки ІТ-інфраструктури. Буде приділено увагу важливості налаштувань безпеки, будуть продемонстровані засоби виявлення мережевих вторгнень. В курсі 20744 також описуються методи захисту адміністративних облікових даних користувачів і розглядає розподіл прав доступу для виконання певних завдань.
В курсі 20744 детально будуть розглянуті загрози з боку шкідливих програм, описані процеси виявлення проблем безпеки за допомогою Advanced Threat Analysis в Windows Server 2016, будуть розглянуті способи підвищення безпеки за рахунок використання платформи віртуалізації і нових параметрів розгортання операційної системи. 
Крім цього в курсі 20744 учасники познайомляться зі способами захисту доступу до файлів (шифрування, (Dynamic Access Control).
Курс 20744C. Налаштування безпеки в Windows Server 2016 готує до здачі іспиту 70-744 Securing Windows Server 2016.
Аудитория:
Курс Microsoft 20744 призначений для IT-фахівців, які адмініструють доменну середу з Windows Server, керують доступом до Інтернет і хмарним службам.
Предварительная подготовка:
  • Прослухані курси 207402074120742 або еквівалентні знання
  • Практичне розуміння мережевих основ, включаючи стек протоколів TCP / IP, протоколи UDP і DNS.
  • Практичне розуміння принципів роботи доменних служб Active Directory (AD DS).
  • Практичне розуміння основ віртуалізації Microsoft Hyper-V.
  • Розуміння принципів безпеки 
Приобретаемые навыки:
Після успішного закінчення курсу учасники зможуть:
  • Налаштувати безпеку Windows Server.
  • Керувати безпекою при розробці додатків для серверної інфраструктури.
  • Управляти базовими планами безпеки.
  • Налаштувати і використовувати функціонал Just-In-Time (JIT) administration і Just Enough administration (JEA).
  • Керувати безпекою даних.
  • Налаштувати брандмауер Windows і розподілений брандмауер.
  • Керувати безпекою мережевого трафіку.
  • Захищати віртуальну інфраструктуру.
  • Управляти виявленням шкідливих програм і загроз.
  • Налаштувати розширений аудит.
  • Управляти оновленнями ПЗ.
  • Управляти виявленням загроз за допомогою засобу розширеного аналізу загроз (Advanced Threat Analysis) і Microsoft Operations Management Suite (OMS).
Содержание курса:

Модуль 1: Виявлення порушень і використання інструментів Sysinternals

У цьому модулі пояснюється, як виявити порушення, визначити тип атаки і вектори вторгнення кіберзлочинності, а також як аналізувати активність системи, використовуючи інструменти Sysinternals.

  • · Огляд можливостей виявлення порушень
  • · Використання інструментів Sysinternals для виявлення порушень

Лабораторна робота: Основні виявлення порушень і стратегії реагування на інциденти

  • · Виявлення типів атак
  • · Застосування стратегії реагування на інциденти
  • · Вивчення засобів Sysinternals

Модуль 2: Захист облікових даних і привілейований доступ

У цьому модулі пояснюється, як налаштувати права і параметри безпеки, захистити облікові дані за допомогою Охоронця облікових даних (credential guard), здійснювати привілейований доступ до робочих станцій, управляти і розгортати рішення для управління паролем локального адміністратора.

  • · Розуміння роботи прав користувача
  • · Облікові записи комп'ютера і служб
  • · Захист облікових даних
  • · Розуміння привілейованого доступу до робочих станцій і серверів
  • · Розгортання рішення для управління паролем локального адміністратора

Лабораторна робота: Права користувача, параметри безпеки і групові керовані сервіс акаунти

  • · Налаштування параметрів безпеки
  • · Налаштування груп з обмеженим доступом
  • · Делегування привілеїв
  • · Створення та управління групових керованих сервіс акаунтів
  • · Налаштування функцій Охоронця облікових даних (Credential Guard)
  • · Виявлення проблемних облікових записів

Лабораторна робота: Налагодження та розгортання рішень управління паролем локального адміністратора (local administrator password - LAP)

  • · Установка рішень управління паролем локального адміністратора (LAP)
  • · Налаштування рішень LAP
  • · Розгортання рішень LAP

Модуль 3: Обмеження прав адміністратора за допомогою функції Just Enough Administration

У цьому модулі пояснюється, як розгорнути і налаштувати Just Enough Administration.

  • · Розуміння Just Enough Administration
  • · Налагодження та розгортання Just Enough Administration

Лабораторна робота: Обмеження прав адміністратора за допомогою функції Just Enough Administration

  • · Створення файлу з переліком можливостей
  • · Створення файлу конфігурації сеансу
  • · Створення точки приєднання Just Enough Administration
  • · Підключення до точки приєднання Just Enough Administration
  • · Розгортання Just Enough Administration за допомогою Desire State Configuration (DSC)

Модуль 4: Управління привілейованим доступом і адміністрування лісу

У цьому модулі пояснюються концепції розширеної адміністративної середовища безпеки (Enhanced Security Administrative Environment - ESAE) ліси, Microsoft Identity Manager (MIM), функціонал Just In Time (JIT) Administration і привілейований доступ до управління.

  • · Розуміння розширена адміністративна безпекове лісу
  • · Огляд MIM
  • · Реалізація Just In Time (JIT) Administration та управління привілейованим доступом за допомогою MIM

Лабораторна робота: Обмеження прав адміністратора за допомогою управління привілейованим доступом

  • · Використання багаторівневого підходу до безпеки
  • · вивчення MIM
  • · Налаштування веб-порталу MIM
  • · Налаштування функції привілейованого доступу
  • · Запит привілейованого доступу

Модуль 5: Протидія шкідливим програмам і загрозам

У цьому модулі Відомості про настроювання Захисника Windows, AppLocker і Device Guard.

  • · Налагодження та управління Захисником Windows
  • · Використання політик обмеження програмного забезпечення (SRP) і AppLocker
  • · Налагодження та використання Device Guard
  • · Використання і розгортання Enhanced Mitigation Experience Toolkit (EMET)

Лабораторна робота: Захист додатків за допомогою AppLocker, захисника Windows, правил Device Guard і EMET

  • · Налаштування Захисника Windows
  • · Налаштування AppLocker
  • · Налагодження та розгортання Device Guard
  • · Розгортання і використання EMET

Модуль 6: Аналіз активності за допомогою розширеного аудиту і журналів аналітики

У цьому модулі пояснюється, як використовувати розширений аудит і звіти Windows PowerShell.

  • · Огляд технологій аудиту
  • · Розуміння розширений аудит
  • · Налаштування аудиту в Windows PowerShell і ведення журналу

Лабораторна робота: Налаштування шифрування і розширений аудит

  • · Налаштування аудиту доступу до файлової системи
  • · Аудит входу в систему домену
  • · Управління конфігурацією розширеної політики аудиту
  • · Протоколювання і аудит в Windows PowerShell

Модуль 7: Аналіз активності за допомогою Microsoft Advanced Threat Analytics і Operations Management Suite

У цьому модулі пояснюється, як використовувати інструменти Microsoft Advanced Threat Analytics і Microsoft Operations Management suite (OMS), як налаштовувати через них моніторинг і проводити аналіз безпеки розгортання Windows Server.

  • · Огляд Advanced Threat Analytics
  • · Розуміння OMS

Лабораторна робота: Microsoft Advanced Threat Analytics і OMS

  • · Використання Microsoft Advanced Threat Analytics і OMS
  • · Підготовка та розгортання Microsoft Advanced Threat Analytics
  • · Підготовка та розгортання OMS

Модуль 8: Захист віртуалізованому інфраструктури

Цей модуль пояснює, як налаштувати захищену фабрику віртуальних машин (ВМ), забезпечити вимоги по екранування і підтримка шифрування ВМ .

  • · Огляд захищеної фабрики віртуальних машин
  • · Розуміння вимог екранування і підтримка шифрування ВМ

Лабораторна робота: Розгортання та використання захищеної фабрики з довіреної перевіркою адміністратора і екрануванням ВМ

  • · Розгортання захищеної фабрики ВМ з довіреної перевіркою адміністратора
  • · Розгортання екранованих ВМ

Модуль 9: Налаштування безпеки при розробці додатків для серверної інфраструктури

Цей модуль пояснює, як застосовувати диспетчер перевірки на відповідність вимогам безпеки (Security Compliance Manager), як налаштовувати, управляти і перевіряти базові плани. Також в модулі розглянуті розгортання і налаштування режиму Nano Server, Microsoft Hyper-V і контейнерів Windows Server.

  • · Використання Security Compliance Manager
  • · Введення в Nano Server
  • · Розуміння концепції контейнерів

Лабораторна робота: Використання Security Compliance Manager

  • · Налаштування базового плану з безпеки для Windows Server 2016
  • · Розгортання базової плану з безпеки для Windows Server 2016

Лабораторна робота: Розгортання та налаштування Nano Server і контейнерів

  • · Розгортання, управління і забезпечення безпеки Nano Server
  • · Розгортання, управління і забезпечення безпеки контейнерів Windows Server
  • · Розгортання, управління і забезпечення безпеки контейнерів Hyper-V

Модуль 10: Захист даних з допомогою шифрування

У цьому модулі Відомості про настроювання шифрування диска за допомогою BitLocker і захист файлів за допомогою шифрованого файлової системи (EFS).

  • · Планування і реалізація шифрування
  • · Планування і реалізація BitLocker

Лабораторна робота: Налаштування EFS і BitLocker

  • · Шифрування і відновлення доступу до зашифрованих файлів
  • · Використання BitLocker для захисту даних

Модуль 11: Обмеження доступу до файлів і папок

Цей модуль пояснює, як оптимізувати файлові служби шляхом настройки диспетчера ресурсів сервера файлів (FSRM) і розподіленої файлової системи (DFS). У модулі розглянуті способи захисту даних і шифрування пристроїв за допомогою BitLocker, а також показано, як управляти доступом до загальних файлів шляхом настройки динамічного контролю доступу (DAC).

  • · Введення в Диспетчер ресурсів файлового сервера
  • · Реалізація управління класифікацією і завдання управління файлами
  • · Розуміння динамічного контролю доступу (DAC)

Лабораторна робота: Налаштування квот і блокування файлів

  • · Налаштування квот FSRM
  • · Встановити блокування файлів

Лабораторна робота: Впровадження DAC

  • · підготовка DAC
  • · Реалізація DAC

Модуль 12: Використання брандмауерів для управління трафіком в мережі

Цей модуль пояснює, як налаштувати брандмауери, вбудовані в Windows Server.

  • · Загальні відомості про брандмауер Windows
  • · Розподілені програмні брандмауери

Лабораторна робота: Брандмауер Windows в режимі підвищеної безпеки

  • · Створення і тестування правил вхідних підключень
  • · Створення і тестування правил вихідних підключень

Модуль 13: Забезпечення мережевого трафіку

У цьому модулі пояснюється, як забезпечити безпеку мережевого трафіку і як використовувати Microsoft Message Analyzer, шифрування SMB і DNSSEC.

  • · Загрози безпеці мережі і правила безпечного підключення
  • · Налаштування розширених можливостей DNS
  • · Аналіз мережевого трафіку з Microsoft Message Analyzer
  • · Забезпечення безпеки трафіку SMB і аналізу трафіку SMB

Лабораторна робота: Правила безпечного підключення та забезпечення безпеки DNS

  • · Створення і тестування правила безпечного підключення
  • · Налагодження та тестування DNSSEC

Лабораторна робота: Шифрування SMB і Microsoft Message Analyzer

  • · Використання Microsoft Message Analyzer
  • · Налагодження та перевірка шифрування SMB на загальних папках

Модуль 14: Оновлення Windows Server

Цей модуль пояснює, як використовувати Windows Server Update Services (WSUS) для розгортання оновлень серверів і клієнтам Windows.

  • · Огляд WSUS
  • · Розгортання оновлень за допомогою WSUS

Лабораторна робота: Здійснення управління оновленнями

  • · Установка ролі сервера WSUS
  • · Налаштування параметрів оновлення
  • · Схвалення і розгортання поновлення за допомогою WSUS
  • · Розгортання оновлень для визначень Захисника Windows за допомогою WSUS 

Экзамен:
Материалы и сертификаты:
Microsoft
Акцент Профі

Возврат к списку







Зарегистрироваться на курс
програма курсу Microsoft 10987
Зарегистрироваться на Курс 10961 Автоматизация администрирования с Windows PowerShell