Обеспечение безопасности Windows Server 2016 (20744 A)

Securing Windows Server 2016

Данный курс обучает ИТ-специалистов способам увеличения уровня безопасности администрируемой инфраструктуры. Курс начинается с описания важности предположения, что сетевые уязвимости уже существуют и обучает защите административных учетных данных и прав для обеспечения возможности администратору выполнять только те задачи, которые необходимо и только тогда, когда это разрешено.

Стоимость курса: 924 бел. руб. с учетом НДС (20%)

Материал курса также детально описывает предотвращение угроз от вредоносного программного обеспечения, определение ошибок безопасности при помощи компонента Advanced Threat Analysis (ATA) в Windows Server 2016, обеспечение безопасности платформы виртуализации, а также использование новых опций развертывания, таких как Nano Server и контейнеры для расширения безопасности. Дополнительно в курсе рассматриваются защита доступа к файлам при помощи шифрования и динамического управления доступом (DAC), и способы расширения сетевой безопасности.

Целевая аудитория

Курс рассчитан на ИТ-специалистов, заинтересованных в изучении безопасного администрирования сетей Windows Server 2016. Специалисты, как правило работают с сетями в рамках доменного окружения с управляемым доступом к сети интернет и облачным сервисами.

Также данный курс подойдет для подготовки к сертификационному экзамену 70-744 Securing Windows Server 2016.

Предварительные требования

Для успешного прохождение курса рекомендуется:

  • Пройти обучение на курсах 20740, 20741 и 20742 или обладать эквивалентными знаниями и опытом.
  • Обладать хорошим практическим пониманием основ сетевого взаимодействия, в том числе TCP/IP, User Datagram Protocol (UDP) и Domain Name System (DNS).
  • Обладать хорошим практическим пониманием принципов доменных служб Active Directory (AD DS).
  • Обладать хорошим практическим пониманием основ виртуализации Microsoft Hyper-V.
  • Понимать принципы безопасности Windows Server.

Приобретаемые знания и навыки

По окончании курса слушатели смогут:

  • Обеспечивать безопасность Windows Server.
  • Обеспечивать безопасность разработки приложений и инфраструктуры рабочих нагрузок серверов.
  • Управлять состояниями безопасности (Security Baselines).
  • Настраивать и управлять Just Enough Administration (JEA) и Just-In-Time Administration (JIT).
  • Управлять безопасностью данных.
  • Настраивать Windows Firewall и Software-Defined Firewall.
  • Обеспечивать безопасность сетевого трафика.
  • Обеспечивать безопасность инфраструктуры виртуализации.
  • Управлять защитой от вредоносного программного обеспечения и угроз.
  • Настраивать расширенный аудит.
  • Управлять обновлениями программного обеспечения.
  • Управлять угрозами при помощи Advanced Threat Analytics (ATA) and Microsoft Operations Management Suite (OMS).

Программа курса

Модуль 1. Определение брешей при помощи инструментов Sysinternals

  • Обзор определения брешей
  • Использование инструментов Sysinternals для определения брешей.

Лабораторная работа: Определение основных брешей и стратегии реакции на инциденты.

  • Определение типа атаки.
  • Применение стратегий ответных действий на инциденты.
  • Исследование инструментов Sysinternals

Модуль 2. Защита учетных данных и привилегированного доступа.

  • Описание пользовательских прав.
  • Учетные записи компьютеров и служб.
  • Защита учетных данных.
  • Понимание рабочих станций с привилегированным доступом и серверов доступа в выделенную зону (Jump Servers).
  • Развертывание решения паролей локального администратора.

Лабораторная работа: Пользовательские права, опции безопасности и групповые управляемые учетные записи (MSA).

  • Настройка опций безопасности.
  • Настройка ограниченных групп.
  • Делегированные привилегии.
  • Создание и управление групповыми управляемыми учетными записями (MSA).
  • Настройка компонента Credential Guard.
  • Обнаружение проблемных учетных записей.

Лабораторная работа: Настройка и развертывание LAP.

  • Установка решения паролей локального администратора (LAP).
  • Настройка LAP.
  • Развертывание LAP.

Модуль 3. Ограничение прав администратора при помощи Just Enough Administration (JEA).

  • Описание JEA.
  • Настройка и развертывание JEA.

Лабораторная работа: Ограничение административных привилегий при помощи JEA

  • Создание файла возможностей роли.
  • Создание конфигурационного файла сессии.
  • Создание конечной точки JEA.
  • Подключение к конечной точке JEA.
  • Развертывание JEA при помощи Desire State Configuration (DSC).

Модуль 4. Privileged Access Management и административные леса.

  • Описание лесов Enhanced Security Administrative Environment (ESAE).
  • Обзор Microsoft Identity Manager (MIM).
  • Реализация JIT и Privileged Access Management при помощи MIM.

Лабораторная работа: Ограничение привилегий администратора при помощи Privileged Access

  • Management.
  • Использование многоуровневого подхода к безопасности.
  • Исследование MIM
  • Настройка веб-портала MIM.
  • Настройка компонента привилегированного доступа.
  • Запрос привилегированного доступа.

Модуль 5. Предотвращение вредоносного программного обеспечения и угроз.

  • Настройка и управление Windows Defender.
  • Использование политики ограничения программного обеспечения (SRP) и AppLocker.
  • Настройка и использование Device Guard.
  • Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET).

Лабораторная работа: Обеспечение безопасности при помощи AppLocker, Windows Defender, правил Device Guard и EMET.

  • Настройка Windows Defender.
  • Настройка AppLocker.
  • Настройка и развертывание Device Guard.
  • Развертывание и использование EMET.

Модуль 6. Анализ активности при помощи расширенного аудита и анализа журналов.

  • Обзор аудита.
  • Описание расширенного аудита.
  • Настройка аудита Windows PowerShell и ведения журнала.

Лабораторная работа: Настройка расширенного аудита.

  • Настройка аудита доступа к файловой системе.
  • Аудит входов в домен.
  • Управление параметрами политик расширенного аудита.
  • Аудит и ведение журнала Windows PowerShell.

Модуль 7. Анализ активности при помощи компонента Microsoft Advanced Threat Analytics (ATA)
и Operations Management Suite (OMS).

  • Обзор Advanced Threat Analytics (ATA).
  • Описание Operations Management Suite (OMS).

Лабораторная работа: Advanced Threat Analytics (ATA) и Operations Management Suite (OMS).

  • Использование ATA и OMS.
  • Подготовка и развертывание ATA.
  • Подготовка и развертывание OMS.

Модуль 8. Обеспечение безопасности виртуализации инфраструктуры.

  • Обзор защищенной фабрики виртуальных машин (Guarded Fabric VM).
  • Описание экранированных и поддерживающих шифрование виртуальных машин.

Лабораторная работа: Развертывание и использование защищенной фабрики (Guarded Fabric) с поверкой доверия администратору и экранированными виртуальными машинами.

  • Развертывание и использование защищенной фабрики (Guarded Fabric) с поверкой доверия администратору
  • Развертывание экранированных виртуальных машин.

Модуль 9. Обеспечение безопасности разработки приложений и серверных нагрузок
инфраструктуры.

  • Использование Security Compliance Manager.
  • Введение в Nano Server.
  • Описание контейнеров.

Лабораторная работа: Использование Security Compliance Manager.

  • Настройка набора параметров безопасности (Security Baseline) для Windows Server 2016.
  • Развертывание набора параметров безопасности (Security Baseline) для Windows Server 2016.

Лабораторная работа: Развертывание и настройка Nano Server и контейнеров.

  • Развертывание, управление и обеспечение безопасности Nano Server.
  • Развертывание, управление и обеспечение безопасности контейнеров Windows Server.
  • Развертывание, управление и обеспечение безопасности контейнеров Hyper-V.

Модуль 10. Защита данных при помощи шифрования.

  • Планирование и внедрение шифрования.
  • Планирование и внедрение BitLocker.

Лабораторная работа: Настройка EFS и BitLocker.

  • Шифрование и восстановление доступа к зашифрованным файлам.
  • Использование BitLocker для защиты данных.

Модуль 11. Ограничение доступа к файлам и каталогам.

  • Введение в FSRM.
  • Применение управления классификацией и задач управления файлами.
  • Описание Dynamic Access Control (DAC).

Лабораторная работа: Настройка квот и проверки файлов.

  • Настройка квот FSRM.
  • Настройка проверки файлов.

Лабораторная работа: Применение DAC.

  • Подготовка DAC.
  • Внедрение DAC.

Модуль 12. Применение межсетевых экранов для управления потоком сетевого трафика.

  • Описание Windows Firewall.
  • Определенные программным обеспечением распределенные межсетевые экраны.

Лабораторная работа: Windows Firewall with Advanced Security (WFAS).

  • Создание и проверка входящих правил.
  • Создание и проверка исходящих правил.

Модуль 13. Обеспечение безопасности сетевого трафика.

  • Угрозы безопасности сети и правила безопасности подключений.
  • Настройка расширенных параметров DNS.
  • Проверка сетевого трафика при помощи Microsoft Message Analyzer.
  • Обеспечение безопасности трафика SMB и анализ трафика SMB.

Лабораторная работа: Правила безопасности подключений и обеспечение безопасности DNS.

  • Создание и проверка правил безопасности подключений.
  • Настройка и проверка DNSSEC.

Лабораторная работа: Microsoft Message Analyzer и шифрование SMB.

  • Использование Microsoft Message Analyzer.
  • Настройка и проверка шифрования SMB на общих ресурсах SMB.

Модуль 14. Обновление Windows Server.

  • Обзор WSUS.
  • Развертывание обновлений при помощи WSUS.

Лабораторная работа: Внедрение управления обновлениями.

  • Применение серверной роли WSUS.
  • Настройка параметров обновления.
  • Подтверждение и развертывание обновлений при помощи WSUS.
  • Развертывание обновлений определений Windows Defender при помощи WSUS.

Документ об окончании курса

Сертификат Microsoft об окончании авторизованного курса:

ms_cert 

Информация о курсе

Вендор: Microsoft
Код курса: 20744 A
Продолжительность: 5 дней / 40 часов
Направление: Windows Server 2016
Экзамен : 70-744
Записаться на курс

Название курса и комментарии*

Ваше имя и фамилия*

Компания*

Телефон*

Email*