M20744

Настройка безопасности в Windows Server 2016: M20744

Securing Windows Server 2016

ПОИСК

Быстрый заказ

ОЦЕНКА КУРСА

общая оценка курса:

оценка преподавателя:

Отзывов: 0

Стать преподавателем

Хочу скидку

Данный курс отменен Microsoft с 31 декабря 2021 года.

Курс проводится как очно, так и дистанционно в формате вебинара.

Этот курс предоставляет слушателям знания и навыки, необходимые для настройки безопасности ИТ-инфраструктуры на базе Windows Server 2016. Этот курс ориентирован на IT-специалистов, имеющих серьезные знания и опыт работы с Windows Server 2008 или Windows Server 2012.

Курс также предназначен для подготовки к сертификационному экзамену 70-744 «Securing Windows Server 2016» сертификации MCSE: Cloud Platform and Infrastructure - этот экзамен отменен Microsoft 31 января 2021 года.

ПОСЛЕ ИЗУЧЕНИЯ КУРСА "НАСТРОЙКА БЕЗОПАСНОСТИ В WINDOWS SERVER 2016" ВЫ СМОЖЕТЕ:

Настраивать безопасность Windows Server.
Управлять безопасностью при разработке приложений для серверной инфраструктуры.
Управлять базовыми планами безопасности.
Настраивать и использовать функционал Just-In-Time (JIT) administration и Just Enough administration(JEA).
Управлять безопасностью данных.
Настраивать брандмауэр Windows и распределенный программный брандмауэр.
Управлять безопасностью сетевого трафика.
Защищать виртуальную инфраструктуру.
Управлять обнаружением вредоносных программ и угроз.
Настраивать расширенный аудит.
Управлять обновлениями программного обеспечения.
Управлять обнаружением угроз с помощью средства расширенного анализа угроз (Advanced Threat Analysis) и Microsoft Operations Management Suite (OMS).

Выберите форму обучения, чтобы увидеть актуальные даты:

ЗАГЛЯНИТЕ В МАТЕРИАЛЫ КУРСА

Содержание курса

Модуль 1: Обнаружение нарушений и использование инструментов Sysinternals.

Обзор обнаружения нарушений.
Использование инструментов Sysinternals для обнаружения нарушений.
Лабораторная работа: Основные обнаружения нарушений и стратегии реагирования на инциденты.
- Определение типов атак.
- Использование стратегии реагирования на инциденты.
- Изучение инструментов Sysinternals.

Модуль 2: Защита учетных данных и привилегированный доступ.

Понятие прав пользователя.
Учетные записи компьютера и служб.
Защита учетных данных.
Понятие рабочих станций и серверов привилегированного доступа (Jump servers).
Развертывание решения для управления паролем локального администратора.
Лабораторная работа: Права пользователя, параметры безопасности и учетные записи служб, управляемых группами.
- Настройка параметров безопасности.
- Настройка групп с ограниченным доступом.
- Делегирование привилегий.
- Создание и управление учетных записей служб, управляемых группами (group managed service accounts, MSA).
- Настройка функций Credential Guard.
- Обнаружение проблемных учетных записей.
Лабораторная работа: Настройка и развертывание решений управления паролем локального администратора (local administrator password - LAP).
- Установка решений управления паролем локального администратора (LAP).
- Настройка решений LAP.
- Развертывание решений LAP.

Модуль 3: Ограничение прав администратора с помощью функции Just Enough Administration (JEA).

Понятие Just Enough Administration (JEA).
Настройка и развёртывание JEA.
Лабораторная работа: Ограничение прав администратора с помощью функции JEA.
- Создание файла ролевых возможностей.
- Создание файла конфигурации сеанса.
- Создание точки соединения JEA.
- Подключение к точке соединения JEA.
- Развертывание JEA с помощью Desire State Configuration (DSC).

Модуль 4: Управление привилегированным доступом и административные леса.

Понятие концепции леса с расширенной безопасностью административной среды (Enhanced Security Administrative Environment, ESAE).
Обзор Microsoft Identity Manager (MIM).
Реализация Just In Time (JIT) и управление привилегированным доступом с помощью MIM.
Лабораторная работа: Ограничение прав администратора с помощью управления привилегированным доступом.
- Использование многоуровневого подхода к безопасности.
- Изучение MIM.
- Настройка веб-портала MIM.
- Настройка функции привилегированного доступа.
- Запрос привилегированного доступа.

Модуль 5: Противодействие вредоносным программам и угрозам.

Настройка и управление Windows Defender.
Использование политик ограничения использования программного обеспечения (software restricting policies, SRP) и AppLocker.
Настройка и использование Device Guard.
Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET).
Лабораторная работа: Защита приложений с помощью AppLocker, Windows Defender, правил Device Guard и EMET.
- Настройка Windows Defender.
- Настройка AppLocker.
- Настройка и развертывание Device Guard.
- Развертывание и использование EMET.

Модуль 6: Анализ активности с помощью расширенного аудита и журналов аналитики.

Обзор технологий аудита.
Понятие расширенного аудита.
Настройка аудита в Windows PowerShell и ведение журнала.
Лабораторная работа: Настройка шифрования и расширенный аудит.
- Настройка аудита доступа к файловой системе.
- Аудит входа в систему домена.
- Управление конфигурацией расширенных политик аудита.
- Ведение журнала и аудит в Windows PowerShell.

Модуль 7: Анализ активности с помощью Microsoft Advanced Threat Analytics и Operations Management Suite.

Обзор Advanced Threat Analytics.
Понятие Operations Management Suite (OMS).
Лабораторнаяработа: Использование Advanced Threat Analytics and Operations Management Suite.
- Использование Microsoft Advanced Threat Analytics и OMS.
- Подготовка и развертывание Microsoft Advanced Threat Analytics.
- Подготовка и развертывание OMS.

Модуль 8: Обеспечение безопасности виртуализации инфраструктуры.

Обзор защищённой фабрики виртуальных машин (Guarded Fabric virtual machines).
Понятие экранирования и поддержка шифрования ВМ.
Лабораторная работа: Развертывание и использование защищенной фабрики с доверенной проверкой администратора и экранированием ВМ.
- Развертывание защищенной фабрики ВМ с доверенной проверкой администратора.
- Развертывание экранированных ВМ.

Модуль 9: Настройка безопасности при разработке приложений и рабочей инфраструктуры сервера.

Использование Security Compliance Manager.
Знакомство с Nano Server.
Понятие контейнеров.
Лабораторная работа: Использование Security Compliance Manager.
- Настройка базового уровня безопасности для Windows Server 2016.
- Развертывание базовой уровня безопасности для Windows Server 2016.
Лабораторная работа: Развертывание и настройка Nano Server и контейнеров.
- Развертывание, управление и обеспечение безопасности Nano Server.
- Развертывание, управление и обеспечение безопасности контейнеров Windows Server.
- Развертывание, управление и обеспечение безопасности контейнеров Hyper-V.

Модуль 10: Защита данных с помощью шифрования.

Планирование и реализация шифрования.
Планирование и реализация BitLocker.
Лабораторная работа: Настройка Encrypting File System (EFS) и BitLocker.
- Шифрование и восстановление доступа к зашифрованным файлам.
- Использование BitLocker для защиты данных.

Модуль 11: Ограничение доступа к файлам и папкам.

Знакомство с Диспетчером ресурсов файлового сервера
Реализация управления классификацией и задачи управления файлами.
Понятие динамического контроля доступа (DAC).
Лабораторная работа: Настройка квот и блокировки файлов.
- Настройка квот FSRM.
- Настройка блокировки файлов.
Лабораторная работа: Внедрение DAC.
- Подготовка DAC.
- Реализация DAC.

Модуль 12: Использование брандмауэров для управления трафиком в сети.

Обзор брандмауэра Windows.
Распределенные программные брандмауэры.
Лабораторная работа: Брандмауэр Windows в режиме повышенной безопасности.
- Создание и тестирование правил входящих подключений.
- Создание и тестирование правил исходящих подключений.

Модуль 13: Обеспечение сетевого трафика.

Угрозы безопасности сети и правила безопасного подключения.
Настройка дополнительных параметров DNS.
Анализ сетевого трафика с помощью Microsoft Message Analyzer.
Обеспечение безопасности трафика SMB и анализ трафика SMB
Лабораторная работа: Правила безопасного подключения и обеспечение безопасности DNS.
- Создание и тестирование правила безопасного подключения.
- Настройка и тестирование DNSSEC.
Лабораторная работа: Шифрование SMB и использование Microsoft Message Analyzer.
- Использование Microsoft Message Analyzer.
- Настройка и проверка шифрования SMB на общих папках.

Модуль 14: Обновление Windows Server. (Модуль рассматривается ТОЛЬКО в формате персонального обучения)

Обзор Windows Server Update Services (WSUS).
Развертывание обновлений с помощью WSUS.
Лабораторная работа: Осуществление управления обновлениями.
- Установка роли сервера WSUS.
- Настройка параметров обновления.
- Одобрение и развертывание обновления с помощью WSUS.

Слушатели

Этот курс предназначен для ИТ-специалистов, которые администрируют доменную среду на базе Windows Server 2016, управляют доступом к Интернет и облачным службам. Курс будет интересен для ИТ-специалистов, поддерживающих решения на базе Windows Server.

Предварительная подготовка

Два или более года опыта развертывания, администрирования и управления службами Windows Server 2012 или Windows Server 2008.
Знания и навыки, эквивалентные обучению на курсах 20740 «Установка, организация хранилища и работа в Windows Server 2016», 20741 «Настройка сетевой инфраструктуры в Windows Server 2016» и 20742 «Администрирование служб проверки подлинности в Windows Server 2016».
Практическое понимание сетевых основ, включая стек протоколов TCP/IP, протоколы UDP и DNS.
Практическое понимание принципов работы доменных служб Active Directory (AD DS).
Практическое понимание основ виртуализации Microsoft Hyper-V.
Понимание принципов безопасности Windows Server.