Партнеры

Microsoft

Тренер-ИТ
Учебный центр РРС Лаборатория Касперского

Symantec
Prometric - Тестовый центр
Самара TECH - всё об ИТ в Самаре и области

М20744. Настройка безопасности в Windows Server 2016

Цель:

предоставить слушателям знания и навыки, необходимые для настройки безопасности ИТ-инфраструктуры.

Аудитория:

Этот курс предназначен для IT-специалистов, которые администрируют доменную среду с Windows Server, управляют доступом к Интернет и облачным службам.

Описание:

Запланированная дата выхода курса - 23 января 2017.


В начале курса рассказывается о важности настроек безопасности и демонстрируются средства обнаружения сетевых вторжений, описываются методы защиты административных учетных данных пользователей и распределение прав доступа для выполнения строго определённых задач. В курсе подробно рассмотрены угрозы со стороны различных вредоносных программ, описаны процессы обнаружения проблем безопасности с помощью аудита и средства расширенного анализа угроз (Advanced Threat Analysis) в Windows Server 2016, рассмотрены способы повышения безопасности за счёт использование платформы виртуализации и новых параметров развертывания ОС, как например, Nano Server и контейнеры. Курс также описывает способы защиты доступа к файлам с помощью шифрования и динамического контроля доступ (Dynamic Access Control), а также средства для повышения безопасности сети.

Предварительные требования:

  • Практическое понимание сетевых основ, включая стек протоколов TCP/IP, протоколы UDP и DNS.
  • Практическое понимание принципов работы доменных служб Active Directory (AD DS).
  • Практическое понимание основ виртуализации Microsoft Hyper-V.
  • Понимание принципов безопасности Windows Server.

Предварительная подготовка:

Вы будете уметь:

  • Настраивать безопасность Windows Server.
  • Управлять безопасностью при разработке приложений для серверной инфраструктуры.
  • Управлять базовыми планами безопасности.
  • Настраивать и использовать функционал Just-In-Time (JIT) administration и Just Enough administration(JEA).
  • Управлять безопасностью данных.
  • Настраивать брандмауэр Windows и распределенный программный брандмауэр.
  • Управлять безопасностью сетевого трафика.
  • Защищать виртуальную инфраструктуру.
  • Управлять обнаружением вредоносных программ и угроз.
  • Настраивать расширенный аудит.
  • Управлять обновлениями программного обеспечения.
  • Управлять обнаружением угроз с помощью средства расширенного анализа угроз (Advanced Threat Analysis) и Microsoft Operations Management Suite (OMS).

Содержание курса:

  • Обнаружение нарушений и использование инструментов Sysinternals
  • Защита учетных данных и привилегированный доступ
  • Ограничение прав администратора с помощью функции Just Enough Administration
  • Управление привилегированным доступом и администрирование леса
  • Противодействие вредоносным программам и угрозам
  • Анализ активности с помощью расширенного аудита и журналов аналитики
  • Анализ активности с помощью Microsoft Advanced Threat Analytics и Operations Management Suite
  • Защита виртуализованной инфраструктуры
  • Настройка безопасности при разработке приложений для серверной инфраструктуры
  • Защита данных с помощью шифрования
  • Ограничение доступа к файлам и папкам
  • Использование брандмауэров для управления трафиком в сети
  • Обеспечение сетевого трафика
  • Обновление Windows Server

Стоимость:
для организаций: 29900

для частных лиц: по договоренности

для студентов: по договоренности

Длительность:
40ч / 5д.

Группа формируется. Уточнить у менеджера. Тел. 276-69-08

Отправить заявку

Этот курс помогает подготовиться к следующим экзаменам:

Exam 70-744: Securing Windows Server 2016 (beta)

Этот курс участвует в следующих сертификациях:
Модули курса

Модуль 1. Обнаружение нарушений и использование инструментов Sysinternals
  • Обзор возможностей обнаружения нарушений
  • Использование инструментов Sysinternals для выявления нарушений
  • Лабораторная работа: Основные обнаружения нарушений и стратегии реагирования на инциденты
  • Выявление типов атак
  • Применение стратегии реагирования на инциденты
  • Изучение средств Sysinternals
Модуль 2. Защита учетных данных и привилегированный доступ
  • Понимание работы прав пользователя
  • Учетные записи компьютера и служб
  • Защита учетных данных
  • Понимание привилегированного доступа к рабочим станциям и серверам
  • Развертывание решения для управления паролем локального администратора
  • Лабораторная работа: Права пользователя, параметры безопасности и групповые управляемые сервис аккаунты
  • Настройка параметров безопасности
  • Настройка групп с ограниченным доступом
  • Делегирование привилегий
  • Создание и управление групповых управляемых сервис аккаунтов
  • Настройка функций Охранника учетных данных (Credential Guard)
  • Обнаружение проблемных учетных записей
  • Лабораторная работа: Настройка и развертывание решений управления паролем локального администратора (local administrator password - LAP)
  • Установка решений управления паролем локального администратора (LAP)
  • Настройка решений LAP
  • Развертывание решений LAP
Модуль 3. Ограничение прав администратора с помощью функции Just Enough Administration
  • Понимание Just Enough Administration
  • Настройка и развёртывание Just Enough Administration
  • Лабораторная работа: Ограничение прав администратора с помощью функции Just Enough Administration
  • Создание файла с перечнем возможностей
  • Создание файла конфигурации сеанса
  • Создание точки подсоединения Just Enough Administration
  • Подключение к точке подсоединения Just Enough Administration
  • Развертывание Just Enough Administration с помощью Desire State Configuration (DSC)
Модуль 4. Управление привилегированным доступом и администрирование леса
  • Понимание расширенная административная среда безопасности леса
  • Обзор MIM
  • Реализация Just In Time (JIT) Administration и управление привилегированным доступом с помощью MIM
  • Лабораторная работа: Ограничение прав администратора с помощью управления привилегированным доступом
  • Использование многоуровневого подхода к безопасности
  • Изучение MIM
  • Настройка веб-портала MIM
  • Настройка функции привилегированного доступа
  • Запрос привилегированного доступа
Модуль 5. Противодействие вредоносным программам и угрозам
  • Настройка и управление Защитником Windows
  • Использование политик ограничения программного обеспечения (SRP) и AppLocker
  • Настройка и использование Device Guard
  • Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET)
  • Лабораторная работа: Защита приложений с помощью AppLocker, защитника Windows, правил Device Guard и EMET
  • Настройка Защитника Windows
  • Настройка AppLocker
  • Настройка и развертывание Device Guard
  • Развертывание и использование EMET
Модуль 6. Анализ активности с помощью расширенного аудита и журналов аналитики
  • Обзор технологий аудита
  • Понимание расширенный аудит
  • Настройка аудита в Windows PowerShell и ведение журнала
  • Лабораторная работа: Настройка шифрования и расширенный аудит
  • Настройка аудита доступа к файловой системе
  • Аудит входа в систему домена
  • Управление конфигурацией расширенной политики аудита
  • Протоколирование и аудит в Windows PowerShell
Модуль 7. Анализ активности с помощью Microsoft Advanced Threat Analytics и Operations Management Suite
  • Обзор Advanced Threat Analytics
  • Понимание OMS
  • Лабораторная работа: Microsoft Advanced Threat Analytics и OMS
  • Использование Microsoft Advanced Threat Analytics и OMS
  • Подготовка и развертывание Microsoft Advanced Threat Analytics
  • Подготовка и развертывание OMS
Модуль 8. Защита виртуализованной инфраструктуры
  • Обзор защищённой фабрики виртуальных машин
  • Понимание требований экранирования и поддержка шифрования ВМ
  • Лабораторная работа: Развертывание и использование защищенной фабрики с доверенной проверкой администратора и экранированием ВМ
  • Развертывание защищенной фабрики ВМ с доверенной проверкой администратора
  • Развертывание экранированных ВМ
Модуль 9. Настройка безопасности при разработке приложений для серверной инфраструктуры
  • Использование Security Compliance Manager
  • Введение в Nano Server
  • Понимание концепции контейнеров
  • Лабораторная работа: Использование Security Compliance Manager
  • Настройка базового плана по безопасности для Windows Server 2016
  • Развертывание базовой плана по безопасности для Windows Server 2016
  • Лабораторная работа: Развертывание и настройка Nano Server и контейнеров
  • Развертывание, управление и обеспечение безопасности Nano Server
  • Развертывание, управление и обеспечение безопасности контейнеров Windows Server
  • Развертывание, управление и обеспечение безопасности контейнеров Hyper-V
Модуль 10. Защита данных с помощью шифрования
  • Планирование и реализация шифрования
  • Планирование и реализация BitLocker
  • Лабораторная работа: Настройка EFS и BitLocker
  • Шифрование и восстановление доступа к зашифрованным файлам
  • Использование BitLocker для защиты данных
Модуль 11. Ограничение доступа к файлам и папкам
  • Введение в Диспетчер ресурсов файлового сервера
  • Реализация управления классификацией и задачи управления файлами
  • Понимание динамического контроля доступа (DAC)
  • Лабораторная работа: Настройка квот и блокировки файлов
  • Настройка квот FSRM
  • Настройка блокировки файлов
  • Лабораторная работа: Внедрение DAC
  • Подготовка DAC
  • Реализация DAC
Модуль 12. Использование брандмауэров для управления трафиком в сети
  • Общие сведения о брандмауэре Windows
  • Распределенные программные брандмауэры
  • Лабораторная работа: Брандмауэр Windows в режиме повышенной безопасности
  • Создание и тестирование правил входящих подключений
  • Создание и тестирование правил исходящих подключений
Модуль 13. Обеспечение сетевого трафика
  • Угрозы безопасности сети и правила безопасного подключения
  • Настройка дополнительных параметров DNS
  • Анализ сетевого трафика с Microsoft Message Analyzer
  • Обеспечение безопасности трафика SMB и анализа трафика SMB
  • Лабораторная работа: Правила безопасного подключения и обеспечение безопасности DNS
  • Создание и тестирование правила безопасного подключения
  • Настройка и тестирование DNSSEC
  • Лабораторная работа: Шифрование SMB и Microsoft Message Analyzer
  • Использование Microsoft Message Analyzer
  • Настройка и проверка шифрования SMB на общих папках
Модуль 14. Обновление Windows Server
  • Обзор WSUS
  • Развертывание обновлений с помощью WSUS
  • Лабораторная работа: Осуществление управления обновлениями
  • Установка роли сервера WSUS
  • Настройка параметров обновления
  • Одобрение и развертывание обновления с помощью WSUS
  • Развертывание обновлений для определений Защитника Windows с помощью WSUS
НазадНаверх