Аудитория курса
Основная аудитория для данного курса - сетевые администраторы и инженеры, а также специалисты в области информационной безопасности предприятий, в которых сети построены на базе современных операционных систем компании Microsoft.
Содержание курса
Модуль 1. Концепции сетевой безопасности
- Типы угроз
- Технологии защиты от угроз
- Политики безопасности и базовая архитектура безопасности
Модуль 2. Реализация уровней ИТ-безопасности
- Обзор эшелонированной защиты
- Физическая безопасность
- Безопасность в интернете
- Лабораторная работа: Реализация уровней ИТ-безопасности
Модуль 3. Реализация службы каталога AD DS
- Знакомство с AD DS
- Реализация AD DS
- Управление пользователями, группами и компьютерами
- Создание организационных подразделений
- Реализация групповой политики
- Лабораторная работа: Реализация AD DS
Модуль 4. Защита службы каталога AD DS
- Защита контроллеров домена
- Защита учетных записей
- Аудит аутентификации
- Лабораторная работа: Защита AD DS
Модуль 5. Управление безопасностью данных в Windows 10
- Обзор угроз безопасности данных
- Защита данных с помощью технологии EFS
- Реализация и управление BitLocker
- Лабораторная работа: Управление безопасностью данных
Модуль 6. Управление безопасностью устройств с Windows 10
- Использование параметров безопасности для предотвращения угроз
- Настройка контроля учетных записей
- Локальная политика AppLocker в Windows 10
- Лабораторная работа: Управление безопасностью устройств
Модуль 7. Защита серверов Windows с помощью групповых политик
- Обзор безопасности операционных систем Windows
- Настройка параметров безопасности
- Лабораторная работа А: Повышение безопасности серверных ресурсов
- Ограничение запуска приложений
- Настройка Windows Firewall
- Лабораторная работа B: Настройка AppLocker и Windows Firewall
Модуль 8. Установка и настройка роли Сервер Сетевой Политики (NPS).
- Установка и конфигурирование роли NPS
- Настройка клиентов и серверов RADIUS
- Методы аутентификации NPS
- Мониторинг и устранение неполадок NPS
- Лабораторная работа: Установка и настройка роли NPS
Модуль 9. Реализация защиты доступа к сети (NAP)
- Обзор NAP
- Обзор технологий применения NAP
- Настройка NAP
- Применения NAP совместно с IPSec
- Мониторинг и устранение неполадок NAP
- Лабораторная работа: Применение NAP
Модуль 10. Настройка удаленного доступа
- Обзор технологий удаленного доступа
- Внедрение технологии DirectAccess с помощью мастера начальной настройки
- Внедрение VPN
- Внедрение Web Application Proxy
- Лабораторная работа А: Внедрение технологии DirectAccess с помощью мастера начальной настройки
- Лабораторная работа B: Внедрение VPN
Модуль 11. Управления обновлениями
- Обзор WSUS
- Развертывание обновлений с помощью WSUS
- Лабораторная работа: Внедрение управления обновлениями
Модуль 12. Развёртывание и управление службой сертификатов AD CS
- Развёртывание центров сертификации
- Управление центрами сертификации
- Устранение проблем, поддержка и мониторинг центров сертификации
- Лабораторная работа: Развёртывание и конфигурирование двухуровневой иерархии центров сертификации
Модуль 13. Развёртывание и управление сертификатами
- Использование сертификатов в бизнес среде
- Развёртывание и управление шаблонами сертификатов
- Управление развёртыванием, отзывом и восстановлением сертификатов
- Внедрение и управление смарт-картами
- Лабораторная работа: Развёртывание и использование сертификатов
Модуль 14. Реализация безопасного общего доступа к файлам
- Обзор динамического управления доступом (DAC)
- Использование компонентов DAC
- Использование DAC для контроля доступа
- Использование помощника «Access Denied Assistance»
- Использование и управление рабочими папками (Work Folders)
- Использование технологии Workplace Join
- Лабораторная работа: Реализация безопасного доступа к файловой системе
Модуль 15. Развёртывание Endpoint Protection с помощью SCCM 2012 R2
- Обзор Endpoint Protection в Configuration Manager
- Конфигурирование и мониторинг политик Endpoint Protection
- Лабораторная работа: Развёртывание Endpoint Protection