Курс SecurMS под руководством инструктора дает студентам знания и навыки, необходимые для обеспечения безопасности сетей предприятий построенных на базе операционных систем Microsoft Windows 8.1, Windows 10 и Windows Server 2012 R2.
Стоимость курса
34 999 рубВы научитесь:
Изучить:
-
Общие принципы защиты сетей предприятий от разного типа угроз.
-
Локальные методы защиты данных и приложений на серверах и рабочих станциях.
-
Централизованные методы защиты с применением групповых политик.
-
Принципы организации безопасного удалённого доступа к ресурсам сети предприятия.
-
Централизованное управление обновлениями.
-
Методы разворачивания центров сертификации и генерации сертификатов.
-
Новые методы организации доступа к файловым серверам.
-
Применение antimalware продукта Endpoint Protection.
Приобретаемые навыки:
-
Освоение методов создания объектов AD DS и конфигурирования групповых политик.
-
Развёртывание RODC и настройка Password Replication Policy.
-
Настройка групповых политик для защиты учётных записей AD DS, включения аудита, ограничения запуска приложений (AppLocker) и конфигурирования Windows Firewall.
-
Применение шифрования EFS и BitLocker для защиты данных.
-
Развёртывание и настройка сервера сетевых политик (NPS).
-
Организация безопасного удалённого доступа с помощью технологий NAP, Direct Access и VPN.
-
Установка и настройка роли WSUS сервер для централизованного управления обновлениями.
-
Развёртывание и конфигурирование центров сертификации AD CS.
-
Управление генерацией сертификатов с помощью шаблонов, их отзывом и восстановлением.
-
Настройка динамического управления доступом к файловой системе (DAC).
-
Применение технологий Access Denied Assistance и Work Folders
-
Развёртывание и настройка antimalware продукта Endpoint Protection с помощью SCCM 2012 R2.
Аудитория:
Основная аудитория для данного курса - сетевые администраторы и инженеры, а также специалисты в области информационной безопасности предприятий, в которых сети построены на базе современных операционных систем компании Microsoft.
Требования к предварительной подготовке слушателя:
- Базовые знания операционных систем Windows Server 2008 или Windows Server 2012
- Понимание основ сетевых технологий.
- Основные навыки работы с Active Directory и Group Policy.
- Базовые знания TCP/IP сетей.
- Знание технического английского языка
Содержание курса
Модуль 1. Концепции сетевой безопасности
- Типы угроз
- Технологии защиты от угроз
- Политики безопасности и базовая архитектура безопасности
- Обзор эшелонированной защиты
- Физическая безопасность
- Безопасность в интернете
- Лабораторная работа: Реализация уровней ИТ-безопасности
Модуль 3. Реализация службы каталога AD DS
- Знакомство с AD DS
- Реализация AD DS
- Управление пользователями, группами и компьютерами
- Создание организационных подразделений
- Реализация групповой политики
- Лабораторная работа: Реализация AD DS
Модуль 4. Защита службы каталога AD DS
- Защита контроллеров домена
- Защита учетных записей
- Аудит аутентификации
- Лабораторная работа: Защита AD DS
Модуль 5. Управление безопасностью данных в Windows 10
- Обзор угроз безопасности данных
- Защита данных с помощью технологии EFS
- Реализация и управление BitLocker
- Лабораторная работа: Управление безопасностью данных
Модуль 6. Управление безопасностью устройств с Windows 10
- Использование параметров безопасности для предотвращения угроз
- Настройка контроля учетных записей
- Локальная политика AppLocker в Windows 10
- Лабораторная работа: Управление безопасностью устройств
Модуль 7. Защита серверов Windows с помощью групповых политик
- Обзор безопасности операционных систем Windows
- Настройка параметров безопасности
- Лабораторная работа А: Повышение безопасности серверных ресурсов
- Ограничение запуска приложений
- Настройка Windows Firewall
- Лабораторная работа B: Настройка AppLocker и Windows Firewall
Модуль 8. Установка и настройка роли Сервер Сетевой Политики (NPS).
- Установка и конфигурирование роли NPS
- Настройка клиентов и серверов RADIUS
- Методы аутентификации NPS
- Мониторинг и устранение неполадок NPS
- Лабораторная работа: Установка и настройка роли NPS
Модуль 9. Реализация защиты доступа к сети (NAP)
- Обзор NAP
- Обзор технологий применения NAP
- Настройка NAP
- Применения NAP совместно с IPSec
- Мониторинг и устранение неполадок NAP
- Лабораторная работа: Применение NAP
Модуль 10. Настройка удаленного доступа
- Обзор технологий удаленного доступа
- Внедрение технологии DirectAccess с помощью мастера начальной настройки
- Внедрение VPN
- Внедрение Web Application Proxy
- Лабораторная работа А: Внедрение технологии DirectAccess с помощью мастера начальной настройки
- Лабораторная работа B: Внедрение VPN
Модуль 11. Управления обновлениями
- Обзор WSUS
- Развертывание обновлений с помощью WSUS
- Лабораторная работа: Внедрение управления обновлениями
Модуль 12. Развёртывание и управление службой сертификатов AD CS
- Развёртывание центров сертификации
- Управление центрами сертификации
- Устранение проблем, поддержка и мониторинг центров сертификации
- Лабораторная работа: Развёртывание и конфигурирование двухуровневой иерархии центров сертификации
Модуль 13. Развёртывание и управление сертификатами
- Использование сертификатов в бизнес среде
- Развёртывание и управление шаблонами сертификатов
- Управление развёртыванием, отзывом и восстановлением сертификатов
- Внедрение и управление смарт-картами
- Лабораторная работа: Развёртывание и использование сертификатов
Модуль 14. Реализация безопасного общего доступа к файлам
- Обзор динамического управления доступом (DAC)
- Использование компонентов DAC
- Использование DAC для контроля доступа
- Использование помощника «Access Denied Assistance»
- Использование и управление рабочими папками (Work Folders)
- Использование технологии Workplace Join
- Лабораторная работа: Реализация безопасного доступа к файловой системе
Модуль 15. Развёртывание Endpoint Protection с помощью SCCM 2012 R2
- Обзор Endpoint Protection в Configuration Manager
- Конфигурирование и мониторинг политик Endpoint Protection
- Лабораторная работа: Развёртывание Endpoint Protection