Курс M20744: Настройка безопасности в Windows Server 2016
Цена для физических лиц, р.: 34900
Цена для юридических лиц, р.: 34900
Цена вебинара для физических лиц, р.: 33900
Цена вебинара для юридических лиц, р.: 33900
Продолжительность курса (дней): 5
Даты (день):
Даты (вечер):
Цель: Этот пятидневный курс под руководством инструктора учит ИТ-специалистов тому, как они могут повысить безопасность ИТ-инфраструктуры, которой они управляют. Этот курс начинается с подчеркивания важности предположения о том, что сетевые нарушения уже произошли, а затем учит вас, как защитить учетные данные администратора и права, чтобы гарантировать, что администраторы могут выполнять только те задачи, которые им необходимы, когда им это необходимо.
В этом курсе объясняется, как можно использовать аудит и расширенную функцию анализа угроз в Windows Server 2016 для выявления проблем безопасности. Вы также узнаете, как снизить уровень вредоносных угроз, защитить свою платформу виртуализации и использовать такие параметры развертывания, как Nano server и контейнеры, для повышения безопасности. Курс также объясняет, как можно защитить доступ к файлам с помощью шифрования и динамического контроля доступа, а также как повысить безопасность вашей сети.
Необходимая подготовка:
Студенты должны иметь не менее двух лет опыта работы в
области информационных технологий и должны иметь: • Пройденные курсы
740, 741 и 742 или их эквивалент. • Основательное практическое понимание
основ сетевого взаимодействия, включая TCP/IP, протокол пользовательских
дейтаграмм (UDP) и систему доменных имен (DNS). • Основательное практическое
понимание принципов работы доменных служб Active Directory (AD DS). •
Основательное практическое понимание основ виртуализации Microsoft Hyper-V. •
Понимание принципов безопасности Windows Server.
Формат обучения, регистрация на курс:
План курса:
20744С
Модуль 1: Атаки, определение брешей и инструменты Sysinternals.
Описание атак.
Определение брешей.
Проверка активности при помощи инструментов Sysinternals.
Лабораторная работа: Определение основных брешей и стратегии реакции на инциденты
Определение типа атаки.
Исследование инструментов Sysinternals.
Модуль 2: Защита учетных данных и привилегированных доступов.
Описание пользовательских прав.
Учетные записи компьютеров и служб.
Защита учетных данных.
Рабочие станции с привилегированным доступом и серверы доступа в выделенной зоне (Jump Servers).
Решение для паролей локального администратора (LAPs).
Лабораторная работа: Применение пользовательских прав, опций безопасности и групповых управляемых учетных записей (MSA).
Настройка опций безопасности.
Настройка ограниченных групп.
Делегирование привилегий.
Создание и управление групповыми управляемыми учетными записями (MSA).
Настройка компонента Credential Guard.
Обнаружение проблемных учетных записей.
Лабораторная работа: Настройка и развертывание LAPs.
Установка и настройка LAPs.
Развертывание и тестирование LAPs.
Модуль 3: Ограничение прав администратора при помощи Just Enough Administration (JEA).
Описание JEA.
Проверка и развертывание JEA.
Лабораторная работа: Ограничение административных привилегий при помощи JEA.
Создание файла возможностей роли.
Создание файла конфигурации сессии.
Создание конечной точки JEA.
Подключение и тестирование конечной точки JEA.
Развертывание конфигурации JEA на сторонний компьютер.
Модуль 4: Управление привилегированными доступами (PAM) и административние леса.
Леса Enhanced Security Administrative Environment (ESAE).
Обзор Microsoft Identity Manager (MIM).
Обзор администрирования JIT и PAM.
Лабораторная работа: Ограничение привилегий администратора при помощи PAM
Многоуровневый подход к безопасности.
Настройка доверительных отношений.
Запрос привилегированного доступа.
Управление ролями PAM.
Модуль 5: Противостояние вредоносному программному обеспечению и предотвращение угроз.
Настройка и управление Windows Defender.
Ограничение программного обеспечения.
Настройка и использование компонента Device Guard.
Развертывание и использование Enhanced Mitigation Experience Toolkit (EMET).
Лабораторная работа: Обеспечение безопасности при помощи AppLocker, Windows Defender, правил Device Guard и EMET.
Настройка Windows Defender.
Настройка AppLocker.
Настройка и развертывание Device Guard.
Развертывание и использование EMET.
Модуль 6: Анализ активности при помощи расширенного аудита и анализа журналов.
Обзор аудита.
Расширенный аудит.
Ведение журнала и аудит Windows PowerShell.
Лабораторная работа: Настройка расширенного аудита
Настройка аудита доступа к файловой системе.
Аудит входов в домен.
Управление параметрами политики расширенного аудита.
Аудит и ведение журнала Windows PowerShell.
Модуль 7: Развертывание и настройка Microsoft Advanced Threat Analytics (ATA) и Microsoft Operations Management Suite (OMS).
Развертывание и настройка Advanced Threat Analytics (ATA).
Развертывание и настройка Operations Management Suite (OMS).
Лабораторная работа: Развертывание Advanced Threat Analytics (ATA) и Operations Management Suite (OMS).
Подготовка и развертывание ATA.
Подготовка и развертывание OMS.
Модуль 8: Обеспечение безопасности инфраструктуры виртуализации.
Защищенная фабрика (Guarded Fabric).
Экранирование виртуальные машины и виртуальные машины с поддержкой шифрования.
Лабораторная работа: Защищенная фабрика (Guarded Fabric) с проверкой доверия администратору и экранированными виртуальными машинами.
Развертывание защищенной фабрики (Guarded Fabric) с проверкой доверия администратору.
Развертывание экранированных виртуальных машин.
Модуль 9: Обеспечение безопасности разработки приложений и серверных нагрузок инфраструктуры.
Использование Security Compliance Manager (SCM).
Введение в Nano Server.
Описание контейнеров
Лабораторная работа: Использование Security Compliance Manager (SCM)
Настройка набора параметров безопасности (Security Baseline) для Windows Server 2016.
Развертывание набора параметров безопасности (Security Baseline) для Windows Server 2016.
Лабораторная работа: Развертывание и настройка Nano Server.
Развертывание, управление и обеспечение безопасности Nano Server.
Развертывание, управление и обеспечение безопасности контейнеров
Модуль 10: Планирование и защита данных.
Планирование и внедрение шифрования.
Планирование и внедрение BitLocker.
Лабораторная работа: Защита данных при помощи шифрования и BitLocker
Шифрование и восстановление доступа к зашифрованным файлам.
Использование BitLocker для защиты данных.
Модуль 11: Оптимизация и обеспечение безопасности файловых служб.
Диспетчер ресурсов файлового сервера (FSRM).
Применение управления классификацией и задач управления файлами.
Динамическое управление доступом (DAC).
Лабораторная работа: Настройка квот и проверки файлов (File Screening).
Настройка квот FSRM.
Настройка проверки файлов и отчетов хранилища.
Лабораторная работа: Применение динамического управления доступом (DAC).
Подготовка к внедрению динамического управления доступом (DAC).
Внедрение динамического управления доступом (DAC).
Проверка и приведение в соответствие динамического управления доступом (DAC).
Модуль 12: Обеспечение безопасности сетевого трафика при помощи межсетевых экранов и шифрования.
Описание сетевых угроз безопасности.
Описание Windows Firewall with Advanced Security (WFAS).
Настройка IPSec.
Datacenter Firewall.
Лабораторная работа: Настройка Windows Firewall with Advanced Security (WFAS).
Создание и проверка входящих правил.
Создание и проверка исходящих правил.
Создание и проверка правил безопасности подключений.
Модуль 13: Обеспечение безопасности сетевого трафика.
Угрозы безопасности сети и правила безопасности подключений.
Настройка расширенных параметров DNS.
Проверка сетевого трафика при помощи Microsoft Message Analyzer.
Обеспечение безопасности трафика SMB и анализ трафика SMB.
Лабораторная работа: Обеспечение безопасности DNS.
Настройка и проверка DNSSEC.
Настройка политик DNS и RRL.
Лабораторная работа: Microsoft Message Analyzer и шифрование SMB.
Использование Microsoft Message Analyzer.
Настройка и проверка шифрования SMB на общих ресурсах SMB.
Модуль 14: Обновление Windows Server.
Обзор WSUS.
Развертывание обновлений при помощи WSUS.
Лабораторная работа: Внедрение управления обновлениями.
Применение серверной роли WSUS.
Настройка параметров обновления.
Подтверждение и развертывание обновлений при помощи WSUS.