Обеспечение безопасности Windows Server 2016 / 2019

Windows Server Security Features

На курсе ИТ-специалисты изучат способы повышения уровня безопасности администрируемой инфраструктуры предприятия. Курс проводится на базе Windows Server 2016.

Сетевые уязвимости уже существуют и курс обучит как организовать защиту административных учетных данных и прав для обеспечения возможности администратору выполнять только те задачи, которые необходимо и только тогда, когда это разрешено.

В процессе освоения программы вы детально разберете:

  • предотвращение угроз от вредоносного программного обеспечения,
  • определение ошибок безопасности при помощи компонента Advanced Threat Analysis (ATA) в Windows Server 2016,
  • обеспечение безопасности платформы виртуализации,
  • использование новых опций развертывания, таких как Nano Server и контейнеры для расширения безопасности.
  • защиту доступа к файлам при помощи шифрования и динамического управления доступом (DAC), и способы расширения сетевой безопасности.

Целевая аудитория

Курс рассчитан на ИТ-специалистов, которые, как правило, работают с сетями в рамках доменного окружения с управляемым доступом к сети интернет и облачным сервисами и заинтересованных в изучении безопасного администрирования сетей Windows Server. 

Предварительные требования

Для успешного прохождение курса рекомендуется:

  • Обладать знаниями и опытом по установке, настройке сети и работе в Windows Server 2016.
  • Обладать хорошим практическим пониманием основ сетевого взаимодействия, в том числе TCP/IP, User Datagram Protocol (UDP) и Domain Name System (DNS).
  • Обладать хорошим практическим пониманием принципов доменных служб Active Directory (AD DS).
  • Обладать хорошим практическим пониманием основ виртуализации Hyper-V.
  • Понимать общие принципы безопасности Windows Server.

Приобретаемые знания и навыки

По окончании курса слушатели смогут:

  • Обеспечивать безопасность Windows Server.
  • Обеспечивать безопасность разработки приложений и инфраструктуры рабочих нагрузок серверов.
  • Управлять состояниями безопасности (Security Baselines).
  • Настраивать и управлять Just Enough Administration (JEA) и Just-In-Time Administration (JIT).
  • Управлять безопасностью данных.
  • Настраивать Windows Firewall и Software-Defined Firewall.
  • Обеспечивать безопасность сетевого трафика.
  • Обеспечивать безопасность инфраструктуры виртуализации.
  • Управлять защитой от вредоносного программного обеспечения и угроз.
  • Настраивать расширенный аудит.
  • Управлять обновлениями программного обеспечения.
  • Управлять угрозами при помощи Advanced Threat Analytics (ATA) and Microsoft Operations Management Suite (OMS).

Программа курса

1. Определение брешей при помощи инструментов Sysinternals

  • Обзор определения брешей
  • Использование инструментов Sysinternals для определения брешей.

Практическая работа: Определение основных брешей и стратегии реакции на инциденты.

  • Определение типа атаки.
  • Применение стратегий ответных действий на инциденты.
  • Исследование инструментов Sysinternals

2. Защита учетных данных и привилегированного доступа.

  • Описание пользовательских прав.
  • Учетные записи компьютеров и служб.
  • Защита учетных данных.
  • Понимание рабочих станций с привилегированным доступом и серверов доступа в выделенную зону (Jump Servers).
  • Развертывание решения паролей локального администратора.

Практическая работа: Пользовательские права, опции безопасности и групповые управляемые учетные записи (MSA).

  • Настройка опций безопасности.
  • Настройка ограниченных групп.
  • Делегированные привилегии.
  • Создание и управление групповыми управляемыми учетными записями (MSA).
  • Настройка компонента Credential Guard.
  • Обнаружение проблемных учетных записей.

Практическая работа: Настройка и развертывание LAP.

  • Установка решения паролей локального администратора (LAP).
  • Настройка LAP.
  • Развертывание LAP.

3. Ограничение прав администратора при помощи Just Enough Administration (JEA).

  • Описание JEA.
  • Настройка и развертывание JEA.

Практическая работа: Ограничение административных привилегий при помощи JEA

  • Создание файла возможностей роли.
  • Создание конфигурационного файла сессии.
  • Создание конечной точки JEA.
  • Подключение к конечной точке JEA.
  • Развертывание JEA при помощи Desire State Configuration (DSC).

4. Privileged Access Management и административные леса.

  • Описание лесов Enhanced Security Administrative Environment (ESAE).
  • Обзор Microsoft Identity Manager (MIM).
  • Реализация JIT и Privileged Access Management при помощи MIM.

Практическая работа: Ограничение привилегий администратора при помощи Privileged Access

  • Management.
  • Использование многоуровневого подхода к безопасности.
  • Исследование MIM
  • Настройка веб-портала MIM.
  • Настройка компонента привилегированного доступа.
  • Запрос привилегированного доступа.

5. Предотвращение вредоносного программного обеспечения и угроз.

  • Настройка и управление Windows Defender.
  • Использование политики ограничения программного обеспечения (SRP) и AppLocker.
  • Настройка и использование Device Guard.
  • Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET).

Практическая работа: Обеспечение безопасности при помощи AppLocker, Windows Defender, правил Device Guard и EMET.

  • Настройка Windows Defender.
  • Настройка AppLocker.
  • Настройка и развертывание Device Guard.
  • Развертывание и использование EMET.

6. Анализ активности при помощи расширенного аудита и анализа журналов.

  • Обзор аудита.
  • Описание расширенного аудита.
  • Настройка аудита Windows PowerShell и ведения журнала.

Практическая работа: Настройка расширенного аудита.

  • Настройка аудита доступа к файловой системе.
  • Аудит входов в домен.
  • Управление параметрами политик расширенного аудита.
  • Аудит и ведение журнала Windows PowerShell.

7. Анализ активности при помощи компонента Advanced Threat Analytics (ATA) и Operations Management Suite (OMS).

  • Обзор Advanced Threat Analytics (ATA).
  • Описание Operations Management Suite (OMS).

Практическая работа: Advanced Threat Analytics (ATA) и Operations Management Suite (OMS).

  • Использование ATA и OMS.
  • Подготовка и развертывание ATA.
  • Подготовка и развертывание OMS.

8. Обеспечение безопасности виртуализации инфраструктуры.

  • Обзор защищенной фабрики виртуальных машин (Guarded Fabric VM).
  • Описание экранированных и поддерживающих шифрование виртуальных машин.

Практическая работа: Развертывание и использование защищенной фабрики (Guarded Fabric) с поверкой доверия администратору и экранированными виртуальными машинами.

  • Развертывание и использование защищенной фабрики (Guarded Fabric) с поверкой доверия администратору
  • Развертывание экранированных виртуальных машин.

9. Обеспечение безопасности разработки приложений и серверных нагрузок инфраструктуры.

  • Использование Security Compliance Manager.
  • Введение в Nano Server.
  • Описание контейнеров.

Практическая работа: Использование Security Compliance Manager.

  • Настройка набора параметров безопасности (Security Baseline) для Windows Server 2016.
  • Развертывание набора параметров безопасности (Security Baseline) для Windows Server 2016.

Практическая работа: Развертывание и настройка Nano Server и контейнеров.

  • Развертывание, управление и обеспечение безопасности Nano Server.
  • Развертывание, управление и обеспечение безопасности контейнеров Windows Server.
  • Развертывание, управление и обеспечение безопасности контейнеров Hyper-V.

10. Защита данных при помощи шифрования.

  • Планирование и внедрение шифрования.
  • Планирование и внедрение BitLocker.

Практическая работа: Настройка EFS и BitLocker.

  • Шифрование и восстановление доступа к зашифрованным файлам.
  • Использование BitLocker для защиты данных.

11. Ограничение доступа к файлам и каталогам.

  • Введение в FSRM.
  • Применение управления классификацией и задач управления файлами.
  • Описание Dynamic Access Control (DAC).

Практическая работа: Настройка квот и проверки файлов.

  • Настройка квот FSRM.
  • Настройка проверки файлов.

Практическая работа: Применение DAC.

  • Подготовка DAC.
  • Внедрение DAC.

12. Применение межсетевых экранов для управления потоком сетевого трафика.

  • Описание Windows Firewall.
  • Определенные программным обеспечением распределенные межсетевые экраны.

Практическая работа: Windows Firewall with Advanced Security (WFAS).

  • Создание и проверка входящих правил.
  • Создание и проверка исходящих правил.

13. Обеспечение безопасности сетевого трафика.

  • Угрозы безопасности сети и правила безопасности подключений.
  • Настройка расширенных параметров DNS.
  • Проверка сетевого трафика при помощи Microsoft Message Analyzer.
  • Обеспечение безопасности трафика SMB и анализ трафика SMB.

Практическая работа: Правила безопасности подключений и обеспечение безопасности DNS.

  • Создание и проверка правил безопасности подключений.
  • Настройка и проверка DNSSEC.

Практическая работа: Microsoft Message Analyzer и шифрование SMB.

  • Использование Microsoft Message Analyzer.
  • Настройка и проверка шифрования SMB на общих ресурсах SMB.

14. Обновление Windows Server.

  • Обзор WSUS.
  • Развертывание обновлений при помощи WSUS.

Практическая работа: Внедрение управления обновлениями.

  • Применение серверной роли WSUS.
  • Настройка параметров обновления.
  • Подтверждение и развертывание обновлений при помощи WSUS.
  • Развертывание обновлений определений Windows Defender при помощи WSUS.

Группа

  • 5-12 человек

Документы об окончании курса

  • Справка об обучении установленного образца и сертификат учебного центра Softline

Cправка об обучении Softline certificate

Оставить отзыв

Информация о курсе

1260 BYN

 *с учетом НДС 20%

Вендор: Microsoft
Код курса: SL-WSS
Продолжительность: 5 дней / 40 ак. часов
Направление: Windows Server
Экзамен :
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.