Учебный центр
Об учебном центре
Основные сведения и реквизиты
Структура и органы управления образовательной организацией
Документы
Образование
Образовательные стандарты
Педагогический состав
Материально-техническое обеспечение и оснащенность образовательного процесса
Стипендии и иные виды материальной поддержки
Платные образовательные услуги
Финансово-хозяйственная деятельность
Вакантные места для приема (перевода) обучающихся
Отзывы
Политика обработки персональных данных
Согласие на обработку персональных данных
Формы обучения
Видеокурсы
ПЭК
Расписание
Информация
Новости
Статьи
Вакансии
Вопрос-ответ
Контакты
+7 (343) 286-17-86
+7 (343) 286-17-86
Заказать звонок
ПЭК
ПЭК
ГлавнаяКурсыMicrosoftСистемное администрирование20744: Настройка безопасности в Windows Server 2016

20744: Настройка безопасности в Windows Server 2016

Код: 20744

В начале курса рассказывается о важности настроек безопасности и демонстрируются средства обнаружения сетевых вторжений, описываются методы защиты административных учетных данных пользователей и распределение прав доступа для выполнения строго определённых задач. В курсе подробно рассмотрены угрозы со стороны различных вредоносных программ, описаны процессы обнаружения проблем безопасности с помощью аудита и средства расширенного анализа угроз (Advanced Threat Analysis) в Windows Server 2016, рассмотрены способы повышения безопасности за счёт использование платформы виртуализации и новых параметров развертывания ОС, как например, Nano Server и контейнеры. Курс 20744 также описывает способы защиты доступа к файлам с помощью шифрования и динамического контроля доступ (Dynamic Access Control), а также средства для повышения безопасности сети.

Формат проведения

-

Продолжительность

40 академических часов

Вендор

Microsoft

Тематика

Системное администрирование
vendor

Вы научитесь

настраивать безопасность ИТ-инфраструктуры

Аудитория курса

IT-специалисты, которые администрируют доменную среду с Windows Server, управляют доступом к Интернет и облачным службам

Требования к предварительной подготовке слушателя

  • Прослушанные курсы 20740, 20741, 20742 или эквивалентные знания
  • Практическое понимание сетевых основ, включая стек протоколов TCP/IP, протоколы UDP и DNS
  • Практическое понимание принципов работы доменных служб Active Directory (AD DS)
  • Практическое понимание основ виртуализации Microsoft Hyper-V
  • Понимание принципов безопасности Windows Server
  • Знание технического английского языка

Содержание курса

Модуль 1. Обнаружение нарушений и использование инструментов Sysinternals
  • Обзор возможностей обнаружения нарушений
  • Использование инструментов Sysinternals для выявления нарушений
Модуль 2. Защита учетных данных и привилегированный доступ
  • Понимание работы прав пользователя
  • Учетные записи компьютера и служб
  • Защита учетных данных
  • Понимание привилегированного доступа к рабочим станциям и серверам
  • Развертывание решения для управления паролем локального администратора
Модуль 3. Ограничение прав администратора с помощью функции Just Enough Administration
  • Понимание Just Enough Administration
  • Настройка и развёртывание Just Enough Administration
Модуль 4. Управление привилегированным доступом и администрирование леса

  • Понимание расширенная административная среда безопасности леса
  • Обзор MIM
  • Реализация Just In Time (JIT) Administration и управление привилегированным доступом с помощью MIM
Модуль 5. Противодействие вредоносным программам и угрозам

  • Настройка и управление Защитником Windows
  • Использование политик ограничения программного обеспечения (SRP) и AppLocker
  • Настройка и использование Device Guard
  • Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET)
Модуль 6. Анализ активности с помощью расширенного аудита и журналов аналитики

  • Обзор технологий аудита
  • Понимание расширенный аудит
  • Настройка аудита в Windows PowerShell и ведение журнала
Модуль 7. Анализ активности с помощью Microsoft Advanced Threat Analytics и Operations Management Suite

  • Обзор Advanced Threat Analytics
  • Понимание OMS
Модуль 8. Защита виртуализованной инфраструктуры

  • Обзор защищённой фабрики виртуальных машин
  • Понимание требований экранирования и поддержка шифрования ВМ
Модуль 9. Настройка безопасности при разработке приложений для серверной инфраструктуры
  • Использование Security Compliance Manager
  • Введение в Nano Server
  • Понимание концепции контейнеров
Модуль 10. Защита данных с помощью шифрования
  • Планирование и реализация шифрования
  • Планирование и реализация BitLocker
Модуль 11. Ограничение доступа к файлам и папкам
  • Введение в Диспетчер ресурсов файлового сервера
  • Реализация управления классификацией и задачи управления файлами
  • Понимание динамического контроля доступа (DAC)
Модуль 12. Использование брандмауэров для управления трафиком в сети

  • Общие сведения о брандмауэре Windows
  • Распределенные программные брандмауэры
Модуль 13. Обеспечение сетевого трафика

  • Угрозы безопасности сети и правила безопасного подключения
  • Настройка дополнительных параметров DNS
  • Анализ сетевого трафика с Microsoft Message Analyzer
  • Обеспечение безопасности трафика SMB и анализа трафика SMB
Модуль 14. Обновление Windows Server

  • Обзор WSUS
  • Развертывание обновлений с помощью WSUS

Лабораторные работы

  • Лабораторная работа 1: Основные стратегии обнаружения нарушений и реагирования на инциденты – 40 мин.
    • 1. Идентификация типов атак
    2. использование утилит Sysinternals
  • Лабораторная работа 2A: Реализация прав пользователей, параметров безопасности и групповых управляемых учетных записей служб – 45 мин.
    • 1. Настройка прав пользователя и параметров безопасности учетной записи
    2. Делегирование привилегии
    3. Создание групповых управляемых учетных записей служб
    4. Поиск проблемных учетных записей
  • Лабораторная работа 2Б: Настройка и развертывание LAPS – 30 мин.
    • 1. Инсталляция и конфигурирование LAPS
    2. Развертывание и тестирование LAPS
  • Лабораторная работа 3: Ограничение административных привилегий с помощью JEA – 45 мин.
    • 1. Создание ролевых файлов
    2. Создание конфигурационных сессионных файлов
    3. Создание JEA endpoint
    4. Разворачивание конфигураций JEA
  • Лабораторная работа 4: Ограничение административных привилегий с помощью PAM – 90 мин.
    • 1. Многоуровневый подход к безопасности
    2. Конфигурирование trust relationships и shadow principals
    3. Запрос привилегированного доступа
    4. Управление ролями PAM
  • Лабораторная работа 5: Защита приложений с помощью Windows Defender, AppLocker и Windows Defender Device Guard Rules – 75 мин.
    • 1. Конфигурирование Windows Defender
    2. Конфигурирование AppLocker
    3. Конфигурирование Windows Defender Device Guard
  • Лабораторная работа 6: Настройка расширенного аудита – 60 мин.
    • 1. Настройка аудита доступа к файловой системе
    2. Аудит входа в домен
    3. Управление расширенной конфигурацией политики аудита
    4. Ведение журнала и аудит Windows PowerShell
  • Лабораторная работа 7: Разворачивание ATA, Microsoft Operations Management Suite и Azure Security Center – 50 мин.
    • 1. Подготовка и разворачивание ATA
    2. Подготовка и разворачивание Microsoft Operations Management Suite
    3. Разворачивание и настройка Azure Security Center
  • Лабораторная работа 8: Защищенная фабрика с аттестацией, доверенной администратору, и экранированными виртуальными машинами – 90 мин.
    • 1. Разворачивание защищенной фабрики с аттестацией, доверенной администратору
    2. Разворачивание экранированных виртуальных машин
  • Лабораторная работа 9А: Использование SCT – 45 мин.
    • 1. Настройка security baseline для Windows Server 2016
    2. Разворачивание security baseline для Windows Server 2016
  • Лабораторная работа 9Б: Разворачивание и управление контейнерами Windows – 45 мин.
  • Лабораторная работа 10: Защита данных с помощью шифрования и BitLocker – 90 мин.
    • 1. Шифрование и восстановление доступа к зашифрованным файлам
    2. Использование BitLocker для защиты данных
  • Лабораторная работа 11А: Квоты и проверка файлов – 30 мин.
    • 1. Настройка квот диспетчера ресурсов файлового сервера
    2. Настройка отчетов о проверке и хранении файлов
  • Лабораторная работа 11Б: Внедрение динамического контроля доступа – 75 мин.
    • 1. Подготовка к внедрению динамического контроля доступа
    2. Внедрение динамического контроля доступа
    3. Проверка и исправление динамического контроля доступа
  • Лабораторная работа 12: Настройка брандмауэра Windows с помощью Advanced Security - 60 мин.
    • 1. Создание и тестирование входящих правил
    2. Создание и тестирование исходящих правил
    3. Создание и тестирование правил безопасности подключения
  • Лабораторная работа 13А: Защита DNS – 20 мин.
    • 1. Настройка и тестирование DNSSEC
    2. Настройка политик DNS и RRL
  • Лабораторная работа 13Б: Microsoft Message Analyzer и шифрование SMB – 30 мин.
    • 1. Установка и использование Message Analyzer
    2. Настройка и проверка шифрования SMB на SMB share
20744: Настройка безопасности в Windows Server 2016
Дата скоро будет объявлена
44 998 ₽
Подать заявку

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении квалификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Подробнее о формах обучения