Курсы

Microsoft Windows Server 2016

MS 20744 Securing Windows Server 2016/Настройка безопасности в Windows Server 2016


Продолжительность: 40 ч    Тренер: Плохотников Роман    Дата проведения: 04.12.2017 - 08.12.2017    

Описание курса

Курс проводится как очно (в аудитории), так и дистанционно, с инструктором, 40 часов/5 дней
Время занятий с 10:00 до 17:00. Соотношение теория/практика - 50/50.
Предоставляется учебник Майкрософт в электронном виде и по окончании курса - сертификат Майкрософт.

Этот курс предназначен для IT-специалистов, которые администрируют доменную среду с Windows Server, управляют доступом к Интернет и облачным службам.
Курс позволяет подготовиться к сдаче экзамена 70-744 Securing Windows Server 2016.

По окончании курса слушатели смогут:
* Настроить безопасность Windows Server.
* Управлять безопасностью при разработке приложений для серверной инфраструктуры.
* Управлять базовыми планами безопасности.
* Настроить и использовать функционал Just-In-Time (JIT) administration и Just Enough administration(JEA).
* Управлять безопасностью данных.
* Настроить брандмауэр Windows и распределенный программный брандмауэр.
* Управлять безопасностью сетевого трафика.
* Защищать виртуальную инфраструктуру.
* Управлять обнаружением вредоносных программ и угроз.
* Настроить расширенный аудит.
* Управлять обновлениями программного обеспечения.
* Управлять обнаружением угроз с помощью средства расширенного анализа угроз (Advanced Threat Analysis) и Microsoft Operations Management Suite (OMS).

Необходимая подготовка!!!

* Прослушанные курсы 20740, 20741, 20742 или эквивалентные знания.
* Практическое понимание сетевых основ, включая стек протоколов TCP/IP, протоколы UDP и DNS.
* Практическое понимание принципов работы доменных служб Active Directory (AD DS).
* Практическое понимание основ виртуализации Microsoft Hyper-V.
* Понимание принципов безопасности Windows Server.

Программа курса

Модуль 1: Обнаружение нарушений и использование инструментов Sysinternals
Обзор возможностей обнаружения нарушений
Использование инструментов Sysinternals для выявления нарушений

Модуль 2: Защита учетных данных и привилегированный доступ
Понимание работы прав пользователя
Учетные записи компьютера и служб
Защита учетных данных
Понимание привилегированного доступа к рабочим станциям и серверам
Развертывание решения для управления паролем локального администратора

Модуль 3: Ограничение прав администратора с помощью функции Just Enough Administration
Понимание Just Enough Administration
Настройка и развёртывание Just Enough Administration

Модуль 4: Управление привилегированным доступом и администрирование леса
Понимание расширенная административная среда безопасности леса
Обзор MIM
Реализация Just In Time (JIT) Administration и управление привилегированным доступом с помощью MIM

Модуль 5: Противодействие вредоносным программам и угрозам
Настройка и управление Защитником Windows
Использование политик ограничения программного обеспечения (SRP) и AppLocker
Настройка и использование Device Guard
Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET)

Модуль 6: Анализ активности с помощью расширенного аудита и журналов аналитики
Обзор технологий аудита
Понимание расширенный аудит
Настройка аудита в Windows PowerShell и ведение журнала

Модуль 7: Анализ активности с помощью Microsoft Advanced Threat Analytics и Operations Management Suite
Обзор Advanced Threat Analytics
Понимание OMS

Модуль 8: Защита виртуализованной инфраструктуры
Обзор защищённой фабрики виртуальных машин
Понимание требований экранирования и поддержка шифрования ВМ

Модуль 9: Настройка безопасности при разработке приложений для серверной инфраструктуры
Использование Security Compliance Manager
Введение в Nano Server
Понимание концепции контейнеров

Модуль 10: Защита данных с помощью шифрования
Планирование и реализация шифрования
Планирование и реализация BitLocker

Модуль 11: Ограничение доступа к файлам и папкам
Введение в Диспетчер ресурсов файлового сервера
Реализация управления классификацией и задачи управления файлами
Понимание динамического контроля доступа (DAC)

Модуль 12: Использование брандмауэров для управления трафиком в сети
Общие сведения о брандмауэре Windows
Распределенные программные брандмауэры

Модуль 13: Обеспечение сетевого трафика
Угрозы безопасности сети и правила безопасного подключения
Настройка дополнительных параметров DNS
Анализ сетевого трафика с Microsoft Message Analyzer
Обеспечение безопасности трафика SMB и анализа трафика SMB

Модуль 14: Обновление Windows Server
Обзор WSUS
Развертывание обновлений с помощью WSUS