Звезды и С - Главная КУРСЫ ОБУЧЕНИЕ ВЕБИНАРЫ Тел: +7 495 363 36 86
e-mail: info@stars-s.ru
Москва, Ленинградский пр-кт, д. 5, стр. 2
План проезда
ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ

О нас|ASTRA LINUX|KASPERSKY|CITRIX|MICROSOFT|POSTGRES|CISCO|≡ Вендоры|Поиск
MICROSOFT

Microsoft Windows Server 2022/2019/2016
Microsoft Windows 10
Облачные технологии: Azure, Microsoft 365
Microsoft Exchange Server 2016 / 2019
Microsoft System Center
Microsoft Skype for business 2019
Microsoft SQL Server 2014 / 2016
Microsoft SharePoint 2016 / 2019
Microsoft Visual Studio 2016
Авторские курсы Microsoft
Корпоративное обучение пользователей Microsoft Office
Более ранние версии программных продуктов Microsoft
Microsoft Business Applications

Курс M20744: Настройка безопасности в Windows Server 2016

Цена для физических лиц, р.: 34900
Цена для юридических лиц, р.: 34900
Цена вебинара для физических лиц, р.: 33900
Цена вебинара для юридических лиц, р.: 33900

Продолжительность курса (дней): 5

Даты (день):

Даты (вечер):

Цель: Этот пятидневный курс под руководством инструктора учит ИТ-специалистов тому, как они могут повысить безопасность ИТ-инфраструктуры, которой они управляют. Этот курс начинается с подчеркивания важности предположения о том, что сетевые нарушения уже произошли, а затем учит вас, как защитить учетные данные администратора и права, чтобы гарантировать, что администраторы могут выполнять только те задачи, которые им необходимы, когда им это необходимо. В этом курсе объясняется, как можно использовать аудит и расширенную функцию анализа угроз в Windows Server 2016 для выявления проблем безопасности. Вы также узнаете, как снизить уровень вредоносных угроз, защитить свою платформу виртуализации и использовать такие параметры развертывания, как Nano server и контейнеры, для повышения безопасности. Курс также объясняет, как можно защитить доступ к файлам с помощью шифрования и динамического контроля доступа, а также как повысить безопасность вашей сети.

Необходимая подготовка:

Студенты должны иметь не менее двух лет опыта работы в области информационных технологий и должны иметь:

• Пройденные курсы 740, 741 и 742 или их эквивалент.
• Основательное практическое понимание основ сетевого взаимодействия, включая TCP/IP, протокол пользовательских дейтаграмм (UDP) и систему доменных имен (DNS).
• Основательное практическое понимание принципов работы доменных служб Active Directory (AD DS).
• Основательное практическое понимание основ виртуализации Microsoft Hyper-V.
• Понимание принципов безопасности Windows Server.

Формат обучения, регистрация на курс:

План курса:

20744С

Модуль 1: Атаки, определение брешей и инструменты Sysinternals.

  • Описание атак.
  • Определение брешей.
  • Проверка активности при помощи инструментов Sysinternals.
  • Лабораторная работа: Определение основных брешей и стратегии реакции на инциденты
    • Определение типа атаки.
    • Исследование инструментов Sysinternals.

Модуль 2: Защита учетных данных и привилегированных доступов.

  • Описание пользовательских прав.
  • Учетные записи компьютеров и служб.
  • Защита учетных данных.
  • Рабочие станции с привилегированным доступом и серверы доступа в выделенной зоне (Jump Servers).
  • Решение для паролей локального администратора (LAPs).
  • Лабораторная работа: Применение пользовательских прав, опций безопасности и групповых управляемых учетных записей (MSA).
    • Настройка опций безопасности.
    • Настройка ограниченных групп.
    • Делегирование привилегий.
    • Создание и управление групповыми управляемыми учетными записями (MSA).
    • Настройка компонента Credential Guard.
    • Обнаружение проблемных учетных записей.
  • Лабораторная работа: Настройка и развертывание LAPs.
    • Установка и настройка LAPs.
    • Развертывание и тестирование LAPs.

Модуль 3: Ограничение прав администратора при помощи Just Enough Administration (JEA).

  • Описание JEA.
  • Проверка и развертывание JEA.
  • Лабораторная работа: Ограничение административных привилегий при помощи JEA.
    • Создание файла возможностей роли.
    • Создание файла конфигурации сессии.
    • Создание конечной точки JEA.
    • Подключение и тестирование конечной точки JEA.
    • Развертывание конфигурации JEA на сторонний компьютер.

Модуль 4: Управление привилегированными доступами (PAM) и административние леса.

  • Леса Enhanced Security Administrative Environment (ESAE).
  • Обзор Microsoft Identity Manager (MIM).
  • Обзор администрирования JIT и PAM.
  • Лабораторная работа: Ограничение привилегий администратора при помощи PAM
    • Многоуровневый подход к безопасности.
    • Настройка доверительных отношений.
    • Запрос привилегированного доступа.
    • Управление ролями PAM.

Модуль 5: Противостояние вредоносному программному обеспечению и предотвращение угроз.

  • Настройка и управление Windows Defender.
  • Ограничение программного обеспечения.
  • Настройка и использование компонента Device Guard.
  • Развертывание и использование Enhanced Mitigation Experience Toolkit (EMET).
  • Лабораторная работа: Обеспечение безопасности при помощи AppLocker, Windows Defender, правил Device Guard и EMET.
    • Настройка Windows Defender.
    • Настройка AppLocker.
    • Настройка и развертывание Device Guard.
    • Развертывание и использование EMET.

Модуль 6: Анализ активности при помощи расширенного аудита и анализа журналов.

  • Обзор аудита.
  • Расширенный аудит.
  • Ведение журнала и аудит Windows PowerShell.
  • Лабораторная работа: Настройка расширенного аудита
    • Настройка аудита доступа к файловой системе.
    • Аудит входов в домен.
    • Управление параметрами политики расширенного аудита.
    • Аудит и ведение журнала Windows PowerShell.

Модуль 7: Развертывание и настройка Microsoft Advanced Threat Analytics (ATA) и Microsoft Operations Management Suite (OMS).

  • Развертывание и настройка Advanced Threat Analytics (ATA).
  • Развертывание и настройка Operations Management Suite (OMS).
  • Лабораторная работа: Развертывание Advanced Threat Analytics (ATA) и Operations Management Suite (OMS).
    • Подготовка и развертывание ATA.
    • Подготовка и развертывание OMS.

Модуль 8: Обеспечение безопасности инфраструктуры виртуализации.

  • Защищенная фабрика (Guarded Fabric).
  • Экранирование виртуальные машины и виртуальные машины с поддержкой шифрования.
  • Лабораторная работа: Защищенная фабрика (Guarded Fabric) с проверкой доверия администратору и экранированными виртуальными машинами.
    • Развертывание защищенной фабрики (Guarded Fabric) с проверкой доверия администратору.
    • Развертывание экранированных виртуальных машин.

Модуль 9: Обеспечение безопасности разработки приложений и серверных нагрузок инфраструктуры.

  • Использование Security Compliance Manager (SCM).
  • Введение в Nano Server.
  • Описание контейнеров
  • Лабораторная работа: Использование Security Compliance Manager (SCM)
    • Настройка набора параметров безопасности (Security Baseline) для Windows Server 2016.
    • Развертывание набора параметров безопасности (Security Baseline) для Windows Server 2016.
  • Лабораторная работа: Развертывание и настройка Nano Server.
    • Развертывание, управление и обеспечение безопасности Nano Server.
    • Развертывание, управление и обеспечение безопасности контейнеров

Модуль 10: Планирование и защита данных.

  • Планирование и внедрение шифрования.
  • Планирование и внедрение BitLocker.
  • Лабораторная работа: Защита данных при помощи шифрования и BitLocker
    • Шифрование и восстановление доступа к зашифрованным файлам.
    • Использование BitLocker для защиты данных.

Модуль 11: Оптимизация и обеспечение безопасности файловых служб.

  • Диспетчер ресурсов файлового сервера (FSRM).
  • Применение управления классификацией и задач управления файлами.
  • Динамическое управление доступом (DAC).
  • Лабораторная работа: Настройка квот и проверки файлов (File Screening).
    • Настройка квот FSRM.
    • Настройка проверки файлов и отчетов хранилища.
  • Лабораторная работа: Применение динамического управления доступом (DAC).
    • Подготовка к внедрению динамического управления доступом (DAC).
    • Внедрение динамического управления доступом (DAC).
    • Проверка и приведение в соответствие динамического управления доступом (DAC).

Модуль 12: Обеспечение безопасности сетевого трафика при помощи межсетевых экранов и шифрования.

  • Описание сетевых угроз безопасности.
  • Описание Windows Firewall with Advanced Security (WFAS).
  • Настройка IPSec.
  • Datacenter Firewall.
  • Лабораторная работа: Настройка Windows Firewall with Advanced Security (WFAS).
    • Создание и проверка входящих правил.
    • Создание и проверка исходящих правил.
    • Создание и проверка правил безопасности подключений.

Модуль 13: Обеспечение безопасности сетевого трафика.

  • Угрозы безопасности сети и правила безопасности подключений.
  • Настройка расширенных параметров DNS.
  • Проверка сетевого трафика при помощи Microsoft Message Analyzer.
  • Обеспечение безопасности трафика SMB и анализ трафика SMB.
  • Лабораторная работа: Обеспечение безопасности DNS.
    • Настройка и проверка DNSSEC.
    • Настройка политик DNS и RRL.
  • Лабораторная работа: Microsoft Message Analyzer и шифрование SMB.
    • Использование Microsoft Message Analyzer.
    • Настройка и проверка шифрования SMB на общих ресурсах SMB.

Модуль 14: Обновление Windows Server.

  • Обзор WSUS.
  • Развертывание обновлений при помощи WSUS.
  • Лабораторная работа: Внедрение управления обновлениями.
    • Применение серверной роли WSUS.
    • Настройка параметров обновления.
    • Подтверждение и развертывание обновлений при помощи WSUS.


  О нас|ASTRA LINUX|KASPERSKY|CITRIX|MICROSOFT|POSTGRES|CISCO|≡ Вендоры|Поиск

   Тел: +74953633686 email: info@stars-s.ru

   125040, Москва, Ленинградский проспект, д. 5, стр. 2, под. 5, офис "Звезды и С"

  © Учебный центр "Звезды и С", 1991-2023, Оферта