Каталог курсов Импортозамещение
Учебный центр
Об учебном центре
Основные сведения и реквизиты
Структура и органы управления образовательной организацией
Документы
Образование
Образовательные стандарты
Педагогический состав
Материально-техническое обеспечение и оснащенность образовательного процесса
Стипендии и иные виды материальной поддержки
Платные образовательные услуги
Финансово-хозяйственная деятельность
Вакантные места для приема (перевода) обучающихся
Отзывы
Политика обработки персональных данных
Согласие на обработку персональных данных
Формы обучения
Видеолекции
ПЭК
Расписание
Информация
Новости
Статьи
Вакансии
Вопрос-ответ
Контакты
+7 (343) 286-17-86
+7 (343) 286-17-86
Заказать звонок
ПЭК
Каталог курсов Импортозамещение
ПЭК
ГлавнаяКурсыMicrosoftСистемное администрирование20744: Настройка безопасности в Windows Server 2016

20744: Настройка безопасности в Windows Server 2016

Код: 20744

В начале курса рассказывается о важности настроек безопасности и демонстрируются средства обнаружения сетевых вторжений, описываются методы защиты административных учетных данных пользователей и распределение прав доступа для выполнения строго определённых задач. В курсе подробно рассмотрены угрозы со стороны различных вредоносных программ, описаны процессы обнаружения проблем безопасности с помощью аудита и средства расширенного анализа угроз (Advanced Threat Analysis) в Windows Server 2016, рассмотрены способы повышения безопасности за счёт использование платформы виртуализации и новых параметров развертывания ОС, как например, Nano Server и контейнеры. Курс 20744 также описывает способы защиты доступа к файлам с помощью шифрования и динамического контроля доступ (Dynamic Access Control), а также средства для повышения безопасности сети.

Формат проведения

-

Продолжительность

40 академических часов

Вендор

Microsoft

Тематика

Системное администрирование
vendor

Вы научитесь

настраивать безопасность ИТ-инфраструктуры

Аудитория курса

IT-специалисты, которые администрируют доменную среду с Windows Server, управляют доступом к Интернет и облачным службам

Требования к предварительной подготовке слушателя

  • Прослушанные курсы 20740, 20741, 20742 или эквивалентные знания.
  • Практическое понимание сетевых основ, включая стек протоколов TCP/IP, протоколы UDP и DNS.
  • Практическое понимание принципов работы доменных служб Active Directory (AD DS).
  • Практическое понимание основ виртуализации Microsoft Hyper-V.
  • Понимание принципов безопасности Windows Server.
  • Знание технического английского языка

Содержание курса

Модуль 1. Обнаружение нарушений и использование инструментов Sysinternals

  • Обзор возможностей обнаружения нарушений

  • Использование инструментов Sysinternals для выявления нарушений

Модуль 2. Защита учетных данных и привилегированный доступ

  • Понимание работы прав пользователя

  • Учетные записи компьютера и служб

  • Защита учетных данных

  • Понимание привилегированного доступа к рабочим станциям и серверам

  • Развертывание решения для управления паролем локального администратора

Модуль 3. Ограничение прав администратора с помощью функции Just Enough Administration

  • Понимание Just Enough Administration

  • Настройка и развёртывание Just Enough Administration

Модуль 4. Управление привилегированным доступом и администрирование леса

  • Понимание расширенная административная среда безопасности леса

  • Обзор MIM

  • Реализация Just In Time (JIT) Administration и управление привилегированным доступом с помощью MIM

Модуль 5. Противодействие вредоносным программам и угрозам

  • Настройка и управление Защитником Windows

  • Использование политик ограничения программного обеспечения (SRP) и AppLocker

  • Настройка и использование Device Guard

  • Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET)

Модуль 6. Анализ активности с помощью расширенного аудита и журналов аналитики

  • Обзор технологий аудита

  • Понимание расширенный аудит

  • Настройка аудита в Windows PowerShell и ведение журнала

Модуль 7. Анализ активности с помощью Microsoft Advanced Threat Analytics и Operations Management Suite

  • Обзор Advanced Threat Analytics

  • Понимание OMS

Модуль 8. Защита виртуализованной инфраструктуры

  • Обзор защищённой фабрики виртуальных машин

  • Понимание требований экранирования и поддержка шифрования ВМ

Модуль 9. Настройка безопасности при разработке приложений для серверной инфраструктуры

  • Использование Security Compliance Manager

  • Введение в Nano Server

  • Понимание концепции контейнеров

Модуль 10. Защита данных с помощью шифрования

  • Планирование и реализация шифрования

  • Планирование и реализация BitLocker

Модуль 11. Ограничение доступа к файлам и папкам

  • Введение в Диспетчер ресурсов файлового сервера

  • Реализация управления классификацией и задачи управления файлами

  • Понимание динамического контроля доступа (DAC)

Модуль 12. Использование брандмауэров для управления трафиком в сети

  • Общие сведения о брандмауэре Windows

  • Распределенные программные брандмауэры

Модуль 13. Обеспечение сетевого трафика

  • Угрозы безопасности сети и правила безопасного подключения

  • Настройка дополнительных параметров DNS

  • Анализ сетевого трафика с Microsoft Message Analyzer

  • Обеспечение безопасности трафика SMB и анализа трафика SMB

Модуль 14. Обновление Windows Server

  • Обзор WSUS

  • Развертывание обновлений с помощью WSUS


Лабораторные работы

Лабораторная работа 1: Основные стратегии обнаружения нарушений и реагирования на инциденты – 40 мин.
1. Идентификация типов атак.
2. использование утилит Sysinternals.
Лабораторная работа 2A: Реализация прав пользователей, параметров безопасности и групповых управляемых учетных записей служб – 45 мин.
1. Настройка прав пользователя и параметров безопасности учетной записи.
2. Делегирование привилегии.
3. Создание групповых управляемых учетных записей служб.
4. Поиск проблемных учетных записей.
Лабораторная работа 2Б: Настройка и развертывание LAPS – 30 мин.
1. Инсталляция и конфигурирование LAPS.
2. Развертывание и тестирование LAPS.
Лабораторная работа 3: Ограничение административных привилегий с помощью JEA – 45 мин.
1. Создание ролевых файлов.
2. Создание конфигурационных сессионных файлов.
3. Создание JEA endpoint.
4. Разворачивание конфигураций JEA.
Лабораторная работа 4: Ограничение административных привилегий с помощью PAM – 90 мин.
1. Многоуровневый подход к безопасности.
2. Конфигурирование trust relationships и shadow principals.
3. Запрос привилегированного доступа.
4. Управление ролями PAM.
Лабораторная работа 5: Защита приложений с помощью Windows Defender, AppLocker и Windows Defender Device Guard Rules – 75 мин.
1. Конфигурирование Windows Defender.
2. Конфигурирование AppLocker
3. Конфигурирование Windows Defender Device Guard.
Лабораторная работа 6: Настройка расширенного аудита – 60 мин.
1. Настройка аудита доступа к файловой системе.
2. Аудит входа в домен.
3. Управление расширенной конфигурацией политики аудита.
4. Ведение журнала и аудит Windows PowerShell.
Лабораторная работа 7: Разворачивание ATA, Microsoft Operations Management Suite и Azure Security Center – 50 мин.
1. Подготовка и разворачивание ATA.
2. Подготовка и разворачивание Microsoft Operations Management Suite.
3. Разворачивание и настройка Azure Security Center.
Лабораторная работа 8: Защищенная фабрика с аттестацией, доверенной администратору, и экранированными виртуальными машинами – 90 мин.
1. Разворачивание защищенной фабрики с аттестацией, доверенной администратору.
2. Разворачивание экранированных виртуальных машин.
Лабораторная работа 9А: Использование SCT – 45 мин.
1. Настройка security baseline для Windows Server 2016.
2. Разворачивание security baseline для Windows Server 2016.
Лабораторная работа 9Б: Разворачивание и управление контейнерами Windows – 45 мин.
Лабораторная работа 10: Защита данных с помощью шифрования и BitLocker – 90 мин.
1. Шифрование и восстановление доступа к зашифрованным файлам.
2. Использование BitLocker для защиты данных.
Лабораторная работа 11А: Квоты и проверка файлов – 30 мин.
1. Настройка квот диспетчера ресурсов файлового сервера.
2. Настройка отчетов о проверке и хранении файлов.
Лабораторная работа 11Б: Внедрение динамического контроля доступа – 75 мин.
1. Подготовка к внедрению динамического контроля доступа.
2. Внедрение динамического контроля доступа.
3. Проверка и исправление динамического контроля доступа.
Лабораторная работа 12: Настройка брандмауэра Windows с помощью Advanced Security - 60 мин.
1. Создание и тестирование входящих правил.
2. Создание и тестирование исходящих правил.
3. Создание и тестирование правил безопасности подключения.
Лабораторная работа 13А: Защита DNS – 20 мин.
1. Настройка и тестирование DNSSEC.
2. Настройка политик DNS и RRL.
Лабораторная работа 13Б: Microsoft Message Analyzer и шифрование SMB – 30 мин.
1. Установка и использование Message Analyzer.
2. Настройка и проверка шифрования SMB на SMB share.

20744: Настройка безопасности в Windows Server 2016
Дата скоро будет объявлена
44 998 ₽
Подать заявку
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении сертификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Подробнее о формах обучения

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!

Стать тренером Узнать больше