Обеспечение безопасности Windows Server 2016 / 2019

В процессе освоения программы вы детально разберете:

• предотвращение угроз от вредоносного программного обеспечения,
• определение ошибок безопасности при помощи компонента Advanced Threat Analysis (ATA) в Windows Server 2016,
• обеспечение безопасности платформы виртуализации,
• использование новых опций развертывания, таких как Nano Server и контейнеры для расширения безопасности.
• защиту доступа к файлам при помощи шифрования и динамического управления доступом (DAC), и способы расширения сетевой безопасности.

Целевая аудитория

Курс рассчитан на ИТ-специалистов, которые, как правило, работают с сетями в рамках доменного окружения с управляемым доступом к сети интернет и облачным сервисами и заинтересованных в изучении безопасного администрирования сетей Windows Server. 

Предварительные требования

Для успешного прохождение курса рекомендуется:

• Обладать знаниями и опытом по установке, настройке сети и работе в Windows Server 2016.
• Обладать хорошим практическим пониманием основ сетевого взаимодействия, в том числе TCP/IP, User Datagram Protocol (UDP) и Domain Name System (DNS).
• Обладать хорошим практическим пониманием принципов доменных служб Active Directory (AD DS).
• Обладать хорошим практическим пониманием основ виртуализации Hyper-V.
• Понимать общие принципы безопасности Windows Server.

Приобретаемые знания и навыки

По окончании курса слушатели смогут:

• Обеспечивать безопасность Windows Server.
• Обеспечивать безопасность разработки приложений и инфраструктуры рабочих нагрузок серверов.
• Управлять состояниями безопасности (Security Baselines).
• Настраивать и управлять Just Enough Administration (JEA) и Just-In-Time Administration (JIT).
• Управлять безопасностью данных.
• Настраивать Windows Firewall и Software-Defined Firewall.
• Обеспечивать безопасность сетевого трафика.
• Обеспечивать безопасность инфраструктуры виртуализации.
• Управлять защитой от вредоносного программного обеспечения и угроз.
• Настраивать расширенный аудит.
• Управлять обновлениями программного обеспечения.
• Управлять угрозами при помощи Advanced Threat Analytics (ATA) and Microsoft Operations Management Suite (OMS).

Программа курса

1. Определение брешей при помощи инструментов Sysinternals

• Обзор определения брешей
• Использование инструментов Sysinternals для определения брешей.

Практическая работа: Определение основных брешей и стратегии реакции на инциденты.

• Определение типа атаки.
• Применение стратегий ответных действий на инциденты.
• Исследование инструментов Sysinternals

2. Защита учетных данных и привилегированного доступа.

• Описание пользовательских прав.
• Учетные записи компьютеров и служб.
• Защита учетных данных.
• Понимание рабочих станций с привилегированным доступом и серверов доступа в выделенную зону (Jump Servers).
• Развертывание решения паролей локального администратора.

Практическая работа: Пользовательские права, опции безопасности и групповые управляемые учетные записи (MSA).

• Настройка опций безопасности.
• Настройка ограниченных групп.
• Делегированные привилегии.
• Создание и управление групповыми управляемыми учетными записями (MSA).
• Настройка компонента Credential Guard.
• Обнаружение проблемных учетных записей.

Практическая работа: Настройка и развертывание LAP.

• Установка решения паролей локального администратора (LAP).
• Настройка LAP.
• Развертывание LAP.

3. Ограничение прав администратора при помощи Just Enough Administration (JEA).

• Описание JEA.
• Настройка и развертывание JEA.

Практическая работа: Ограничение административных привилегий при помощи JEA

• Создание файла возможностей роли.
• Создание конфигурационного файла сессии.
• Создание конечной точки JEA.
• Подключение к конечной точке JEA.
• Развертывание JEA при помощи Desire State Configuration (DSC).

4. Privileged Access Management и административные леса.

• Описание лесов Enhanced Security Administrative Environment (ESAE).
• Обзор Microsoft Identity Manager (MIM).
• Реализация JIT и Privileged Access Management при помощи MIM.

Практическая работа: Ограничение привилегий администратора при помощи Privileged Access

• Management.
• Использование многоуровневого подхода к безопасности.
• Исследование MIM
• Настройка веб-портала MIM.
• Настройка компонента привилегированного доступа.
• Запрос привилегированного доступа.

5. Предотвращение вредоносного программного обеспечения и угроз.

• Настройка и управление Windows Defender.
• Использование политики ограничения программного обеспечения (SRP) и AppLocker.
• Настройка и использование Device Guard.
• Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET).

Практическая работа: Обеспечение безопасности при помощи AppLocker, Windows Defender, правил Device Guard и EMET.

• Настройка Windows Defender.
• Настройка AppLocker.
• Настройка и развертывание Device Guard.
• Развертывание и использование EMET.

6. Анализ активности при помощи расширенного аудита и анализа журналов.

• Обзор аудита.
• Описание расширенного аудита.
• Настройка аудита Windows PowerShell и ведения журнала.

Практическая работа: Настройка расширенного аудита.

• Настройка аудита доступа к файловой системе.
• Аудит входов в домен.
• Управление параметрами политик расширенного аудита.
• Аудит и ведение журнала Windows PowerShell.

7. Анализ активности при помощи компонента Advanced Threat Analytics (ATA) и Operations Management Suite (OMS).

• Обзор Advanced Threat Analytics (ATA).
• Описание Operations Management Suite (OMS).

Практическая работа: Advanced Threat Analytics (ATA) и Operations Management Suite (OMS).

• Использование ATA и OMS.
• Подготовка и развертывание ATA.
• Подготовка и развертывание OMS.

8. Обеспечение безопасности виртуализации инфраструктуры.

• Обзор защищенной фабрики виртуальных машин (Guarded Fabric VM).
• Описание экранированных и поддерживающих шифрование виртуальных машин.

Практическая работа: Развертывание и использование защищенной фабрики (Guarded Fabric) с поверкой доверия администратору и экранированными виртуальными машинами.

• Развертывание и использование защищенной фабрики (Guarded Fabric) с поверкой доверия администратору
• Развертывание экранированных виртуальных машин.

9. Обеспечение безопасности разработки приложений и серверных нагрузок инфраструктуры.

• Использование Security Compliance Manager.
• Введение в Nano Server.
• Описание контейнеров.

Практическая работа: Использование Security Compliance Manager.

• Настройка набора параметров безопасности (Security Baseline) для Windows Server 2016.
• Развертывание набора параметров безопасности (Security Baseline) для Windows Server 2016.

Практическая работа: Развертывание и настройка Nano Server и контейнеров.

• Развертывание, управление и обеспечение безопасности Nano Server.
• Развертывание, управление и обеспечение безопасности контейнеров Windows Server.
• Развертывание, управление и обеспечение безопасности контейнеров Hyper-V.

10. Защита данных при помощи шифрования.

• Планирование и внедрение шифрования.
• Планирование и внедрение BitLocker.

Практическая работа: Настройка EFS и BitLocker.

• Шифрование и восстановление доступа к зашифрованным файлам.
• Использование BitLocker для защиты данных.

11. Ограничение доступа к файлам и каталогам.

• Введение в FSRM.
• Применение управления классификацией и задач управления файлами.
• Описание Dynamic Access Control (DAC).

Практическая работа: Настройка квот и проверки файлов.

• Настройка квот FSRM.
• Настройка проверки файлов.

Практическая работа: Применение DAC.

• Подготовка DAC.
• Внедрение DAC.

12. Применение межсетевых экранов для управления потоком сетевого трафика.

• Описание Windows Firewall.
• Определенные программным обеспечением распределенные межсетевые экраны.

Практическая работа: Windows Firewall with Advanced Security (WFAS).

• Создание и проверка входящих правил.
• Создание и проверка исходящих правил.

13. Обеспечение безопасности сетевого трафика.

• Угрозы безопасности сети и правила безопасности подключений.
• Настройка расширенных параметров DNS.
• Проверка сетевого трафика при помощи Microsoft Message Analyzer.
• Обеспечение безопасности трафика SMB и анализ трафика SMB.

Практическая работа: Правила безопасности подключений и обеспечение безопасности DNS.

• Создание и проверка правил безопасности подключений.
• Настройка и проверка DNSSEC.

Практическая работа: Microsoft Message Analyzer и шифрование SMB.

• Использование Microsoft Message Analyzer.
• Настройка и проверка шифрования SMB на общих ресурсах SMB.

14. Обновление Windows Server.

• Обзор WSUS.
• Развертывание обновлений при помощи WSUS.

Практическая работа: Внедрение управления обновлениями.

• Применение серверной роли WSUS.
• Настройка параметров обновления.
• Подтверждение и развертывание обновлений при помощи WSUS.
• Развертывание обновлений определений Windows Defender при помощи WSUS.

Группа

• 5-12 человек

Документы об окончании курса

• Сертификат Учебного центра Softline
• Cертификат об обучении установленного образца