|
Главная » Microsoft » Windows Server» Microsoft Windows Server 2016
М20744. Настройка безопасности в Windows Server 2016 |
Цель: предоставить слушателям знания и навыки, необходимые для настройки безопасности ИТ-инфраструктуры.
Аудитория: Этот курс предназначен для IT-специалистов, которые администрируют доменную среду с Windows Server, управляют доступом к Интернет и облачным службам.Описание: Запланированная дата выхода курса - 23 января 2017.
В начале курса рассказывается о важности настроек безопасности и демонстрируются средства обнаружения сетевых вторжений, описываются методы защиты административных учетных данных пользователей и распределение прав доступа для выполнения строго определённых задач. В курсе подробно рассмотрены угрозы со стороны различных вредоносных программ, описаны процессы обнаружения проблем безопасности с помощью аудита и средства расширенного анализа угроз (Advanced Threat Analysis) в Windows Server 2016, рассмотрены способы повышения безопасности за счёт использование платформы виртуализации и новых параметров развертывания ОС, как например, Nano Server и контейнеры. Курс также описывает способы защиты доступа к файлам с помощью шифрования и динамического контроля доступ (Dynamic Access Control), а также средства для повышения безопасности сети.Предварительные требования: - Практическое понимание сетевых основ, включая стек протоколов TCP/IP, протоколы UDP и DNS.
- Практическое понимание принципов работы доменных служб Active Directory (AD DS).
- Практическое понимание основ виртуализации Microsoft Hyper-V.
- Понимание принципов безопасности Windows Server.
Предварительная подготовка: Вы будете уметь: - Настраивать безопасность Windows Server.
- Управлять безопасностью при разработке приложений для серверной инфраструктуры.
- Управлять базовыми планами безопасности.
- Настраивать и использовать функционал Just-In-Time (JIT) administration и Just Enough administration(JEA).
- Управлять безопасностью данных.
- Настраивать брандмауэр Windows и распределенный программный брандмауэр.
- Управлять безопасностью сетевого трафика.
- Защищать виртуальную инфраструктуру.
- Управлять обнаружением вредоносных программ и угроз.
- Настраивать расширенный аудит.
- Управлять обновлениями программного обеспечения.
- Управлять обнаружением угроз с помощью средства расширенного анализа угроз (Advanced Threat Analysis) и Microsoft Operations Management Suite (OMS).
Содержание курса: - Обнаружение нарушений и использование инструментов Sysinternals
- Защита учетных данных и привилегированный доступ
- Ограничение прав администратора с помощью функции Just Enough Administration
- Управление привилегированным доступом и администрирование леса
- Противодействие вредоносным программам и угрозам
- Анализ активности с помощью расширенного аудита и журналов аналитики
- Анализ активности с помощью Microsoft Advanced Threat Analytics и Operations Management Suite
- Защита виртуализованной инфраструктуры
- Настройка безопасности при разработке приложений для серверной инфраструктуры
- Защита данных с помощью шифрования
- Ограничение доступа к файлам и папкам
- Использование брандмауэров для управления трафиком в сети
- Обеспечение сетевого трафика
- Обновление Windows Server
| Стоимость:
для организаций: 31900 для частных лиц: по договоренностидля студентов: по договоренности | Длительность: 40ч / 5д. | |
Этот курс участвует в следующих сертификациях:
|
|
|
Модули курса Модуль 1. Обнаружение нарушений и использование инструментов Sysinternals- Обзор возможностей обнаружения нарушений
- Использование инструментов Sysinternals для выявления нарушений
- Лабораторная работа: Основные обнаружения нарушений и стратегии реагирования на инциденты
- Выявление типов атак
- Применение стратегии реагирования на инциденты
- Изучение средств Sysinternals
Модуль 2. Защита учетных данных и привилегированный доступ- Понимание работы прав пользователя
- Учетные записи компьютера и служб
- Защита учетных данных
- Понимание привилегированного доступа к рабочим станциям и серверам
- Развертывание решения для управления паролем локального администратора
- Лабораторная работа: Права пользователя, параметры безопасности и групповые управляемые сервис аккаунты
- Настройка параметров безопасности
- Настройка групп с ограниченным доступом
- Делегирование привилегий
- Создание и управление групповых управляемых сервис аккаунтов
- Настройка функций Охранника учетных данных (Credential Guard)
- Обнаружение проблемных учетных записей
- Лабораторная работа: Настройка и развертывание решений управления паролем локального администратора (local administrator password - LAP)
- Установка решений управления паролем локального администратора (LAP)
- Настройка решений LAP
- Развертывание решений LAP
Модуль 3. Ограничение прав администратора с помощью функции Just Enough Administration- Понимание Just Enough Administration
- Настройка и развёртывание Just Enough Administration
- Лабораторная работа: Ограничение прав администратора с помощью функции Just Enough Administration
- Создание файла с перечнем возможностей
- Создание файла конфигурации сеанса
- Создание точки подсоединения Just Enough Administration
- Подключение к точке подсоединения Just Enough Administration
- Развертывание Just Enough Administration с помощью Desire State Configuration (DSC)
Модуль 4. Управление привилегированным доступом и администрирование леса- Понимание расширенная административная среда безопасности леса
- Обзор MIM
- Реализация Just In Time (JIT) Administration и управление привилегированным доступом с помощью MIM
- Лабораторная работа: Ограничение прав администратора с помощью управления привилегированным доступом
- Использование многоуровневого подхода к безопасности
- Изучение MIM
- Настройка веб-портала MIM
- Настройка функции привилегированного доступа
- Запрос привилегированного доступа
Модуль 5. Противодействие вредоносным программам и угрозам- Настройка и управление Защитником Windows
- Использование политик ограничения программного обеспечения (SRP) и AppLocker
- Настройка и использование Device Guard
- Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET)
- Лабораторная работа: Защита приложений с помощью AppLocker, защитника Windows, правил Device Guard и EMET
- Настройка Защитника Windows
- Настройка AppLocker
- Настройка и развертывание Device Guard
- Развертывание и использование EMET
Модуль 6. Анализ активности с помощью расширенного аудита и журналов аналитики- Обзор технологий аудита
- Понимание расширенный аудит
- Настройка аудита в Windows PowerShell и ведение журнала
- Лабораторная работа: Настройка шифрования и расширенный аудит
- Настройка аудита доступа к файловой системе
- Аудит входа в систему домена
- Управление конфигурацией расширенной политики аудита
- Протоколирование и аудит в Windows PowerShell
Модуль 7. Анализ активности с помощью Microsoft Advanced Threat Analytics и Operations Management Suite- Обзор Advanced Threat Analytics
- Понимание OMS
- Лабораторная работа: Microsoft Advanced Threat Analytics и OMS
- Использование Microsoft Advanced Threat Analytics и OMS
- Подготовка и развертывание Microsoft Advanced Threat Analytics
- Подготовка и развертывание OMS
Модуль 8. Защита виртуализованной инфраструктуры- Обзор защищённой фабрики виртуальных машин
- Понимание требований экранирования и поддержка шифрования ВМ
- Лабораторная работа: Развертывание и использование защищенной фабрики с доверенной проверкой администратора и экранированием ВМ
- Развертывание защищенной фабрики ВМ с доверенной проверкой администратора
- Развертывание экранированных ВМ
Модуль 9. Настройка безопасности при разработке приложений для серверной инфраструктуры- Использование Security Compliance Manager
- Введение в Nano Server
- Понимание концепции контейнеров
- Лабораторная работа: Использование Security Compliance Manager
- Настройка базового плана по безопасности для Windows Server 2016
- Развертывание базовой плана по безопасности для Windows Server 2016
- Лабораторная работа: Развертывание и настройка Nano Server и контейнеров
- Развертывание, управление и обеспечение безопасности Nano Server
- Развертывание, управление и обеспечение безопасности контейнеров Windows Server
- Развертывание, управление и обеспечение безопасности контейнеров Hyper-V
Модуль 10. Защита данных с помощью шифрования- Планирование и реализация шифрования
- Планирование и реализация BitLocker
- Лабораторная работа: Настройка EFS и BitLocker
- Шифрование и восстановление доступа к зашифрованным файлам
- Использование BitLocker для защиты данных
Модуль 11. Ограничение доступа к файлам и папкам - Введение в Диспетчер ресурсов файлового сервера
- Реализация управления классификацией и задачи управления файлами
- Понимание динамического контроля доступа (DAC)
- Лабораторная работа: Настройка квот и блокировки файлов
- Настройка квот FSRM
- Настройка блокировки файлов
- Лабораторная работа: Внедрение DAC
- Подготовка DAC
- Реализация DAC
Модуль 12. Использование брандмауэров для управления трафиком в сети - Общие сведения о брандмауэре Windows
- Распределенные программные брандмауэры
- Лабораторная работа: Брандмауэр Windows в режиме повышенной безопасности
- Создание и тестирование правил входящих подключений
- Создание и тестирование правил исходящих подключений
Модуль 13. Обеспечение сетевого трафика- Угрозы безопасности сети и правила безопасного подключения
- Настройка дополнительных параметров DNS
- Анализ сетевого трафика с Microsoft Message Analyzer
- Обеспечение безопасности трафика SMB и анализа трафика SMB
- Лабораторная работа: Правила безопасного подключения и обеспечение безопасности DNS
- Создание и тестирование правила безопасного подключения
- Настройка и тестирование DNSSEC
- Лабораторная работа: Шифрование SMB и Microsoft Message Analyzer
- Использование Microsoft Message Analyzer
- Настройка и проверка шифрования SMB на общих папках
Модуль 14. Обновление Windows Server - Обзор WSUS
- Развертывание обновлений с помощью WSUS
- Лабораторная работа: Осуществление управления обновлениями
- Установка роли сервера WSUS
- Настройка параметров обновления
- Одобрение и развертывание обновления с помощью WSUS
- Развертывание обновлений для определений Защитника Windows с помощью WSUS
|
|