Курс Настройка безопасности в Windows Server 2016

Код: 20744

Продолжительность курса

40 Академических часов

Ближайшие курсы

Декабрь
Июль

22.07.2019 - 26.07.2019 Тм

Сентябрь

09.09.2019 - 13.09.2019 Ект

В начале курса рассказывается о важности настроек безопасности и демонстрируются средства обнаружения сетевых вторжений, описываются методы защиты административных учетных данных пользователей и распределение прав доступа для выполнения строго определённых задач. В курсе подробно рассмотрены угрозы со стороны различных вредоносных программ, описаны процессы обнаружения проблем безопасности с помощью аудита и средства расширенного анализа угроз (Advanced Threat Analysis) в Windows Server 2016, рассмотрены способы повышения безопасности за счёт использование платформы виртуализации и новых параметров развертывания ОС, как например, Nano Server и контейнеры. Курс также описывает способы защиты доступа к файлам с помощью шифрования и динамического контроля доступ (Dynamic Access Control), а также средства для повышения безопасности сети.

Стоимость курса

31 350 руб
Заказать

Цели курса:

Предоставить слушателям знания и навыки, необходимые для настройки безопасности ИТ-инфраструктуры.

Аудитория

Этот курс предназначен для IT-специалистов, которые администрируют доменную среду с Windows Server, управляют доступом к Интернет и облачным службам.

От слушателя требуется

Для эффективного обучения на курсе слушатели должны обладать следующими знаниями и навыками:

  • Прослушанные курсы 20740, 20741, 20742 или эквивалентные знания.

  • Практическое понимание сетевых основ, включая стек протоколов TCP/IP, протоколы UDP и DNS.

  • Практическое понимание принципов работы доменных служб Active Directory (AD DS).

  • Практическое понимание основ виртуализации Microsoft Hyper-V.

  • Понимание принципов безопасности Windows Server.

Готовит к тесту:

Является необходимым объемом знаний для сдачи сертификационных экзаменов:

70-744

Содержание курса

Модуль 1. Обнаружение нарушений и использование инструментов Sysinternals

  • Обзор возможностей обнаружения нарушений

  • Использование инструментов Sysinternals для выявления нарушений

Модуль 2. Защита учетных данных и привилегированный доступ

  • Понимание работы прав пользователя

  • Учетные записи компьютера и служб

  • Защита учетных данных

  • Понимание привилегированного доступа к рабочим станциям и серверам

  • Развертывание решения для управления паролем локального администратора

Модуль 3. Ограничение прав администратора с помощью функции Just Enough Administration

  • Понимание Just Enough Administration

  • Настройка и развёртывание Just Enough Administration

Модуль 4. Управление привилегированным доступом и администрирование леса

  • Понимание расширенная административная среда безопасности леса

  • Обзор MIM

  • Реализация Just In Time (JIT) Administration и управление привилегированным доступом с помощью MIM

Модуль 5. Противодействие вредоносным программам и угрозам

  • Настройка и управление Защитником Windows

  • Использование политик ограничения программного обеспечения (SRP) и AppLocker

  • Настройка и использование Device Guard

  • Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET)

Модуль 6. Анализ активности с помощью расширенного аудита и журналов аналитики

  • Обзор технологий аудита

  • Понимание расширенный аудит

  • Настройка аудита в Windows PowerShell и ведение журнала

Модуль 7. Анализ активности с помощью Microsoft Advanced Threat Analytics и Operations Management Suite

  • Обзор Advanced Threat Analytics

  • Понимание OMS

Модуль 8. Защита виртуализованной инфраструктуры

  • Обзор защищённой фабрики виртуальных машин

  • Понимание требований экранирования и поддержка шифрования ВМ

Модуль 9. Настройка безопасности при разработке приложений для серверной инфраструктуры

  • Использование Security Compliance Manager

  • Введение в Nano Server

  • Понимание концепции контейнеров

Модуль 10. Защита данных с помощью шифрования

  • Планирование и реализация шифрования

  • Планирование и реализация BitLocker

Модуль 11. Ограничение доступа к файлам и папкам

  • Введение в Диспетчер ресурсов файлового сервера

  • Реализация управления классификацией и задачи управления файлами

  • Понимание динамического контроля доступа (DAC)

Модуль 12. Использование брандмауэров для управления трафиком в сети

  • Общие сведения о брандмауэре Windows

  • Распределенные программные брандмауэры

Модуль 13. Обеспечение сетевого трафика

  • Угрозы безопасности сети и правила безопасного подключения

  • Настройка дополнительных параметров DNS

  • Анализ сетевого трафика с Microsoft Message Analyzer

  • Обеспечение безопасности трафика SMB и анализа трафика SMB

Модуль 14. Обновление Windows Server

  • Обзор WSUS

  • Развертывание обновлений с помощью WSUS