Курс Налаштування безпеки в Windows Server 2016

Слухачі отримають знання та навички для налаштування безпеки IT-інфраструктури. На початку курсу йдеться про важливість налаштувань безпеки та демонструються засоби виявлення мережних вторгнень, описуються методи захисту адміністративних облікових даних користувачів та розподіл прав доступу для виконання чітко визначених завдань.

Програма курсу

Атаки, виявлення порушень та використання інструментів Sysinternals

• Загальні відомості про атаки
• Виявлення порушень безпеки
• Використання інструментів Sysinternals для аналізу активності
• Визначення типів атак
• Вивчення інструментів Sysinternals

Захист облікових даних та привілейований доступ

• Облікові записи комп'ютера та служб
• Захист облікових даних
• Розуміння привілейованого доступу до робочих станцій та серверів
• Розгортання рішення для управління паролем локального адміністратора
• Налаштування прав користувача та параметрів безпеки облікового запису
• Делегування привілеїв
• Створення та управління груповими керованими сервісами акаунтів
• Виявлення проблемних облікових записів
• Встановлення рішень управління паролем локального адміністратора LAP
• Налаштування рішень LAP
• Розгортання та тестування рішень LAP

Обмеження прав адміністратора за допомогою функції Just Enough Administration (JEA)

• Огляд JEA
• Перевірка та розгортання JEA
• Створення файлу з переліком можливостей
• Створення файлу конфігурації сеансу
• Створення точки приєднання JEA
• Підключення до точки приєднання Just Enough Administration та її тестування
• Розгортання налаштованого JEA на іншому комп'ютері

Управління привілейованим доступом та адміністрування

• Огляд розширеної адміністративного середовища безпеки
• Огляд Microsoft Identity Manager (MIM)
• Реалізація Just In Time (JIT) Administration та управління привілейованим доступом PAM
• Використання багаторівневого підходу до безпеки
• Налаштування довірчих відносин та тіньових довірених осіб
• Запит привілейованого доступу
• Управління ролями PAM

Протидія шкідливим програмам та загрозам

• Налаштування та управління Windows Defender
• Використання політик обмеження програмного забезпечення SRP та AppLocker
• Налаштування та використання Device Guard
• Використання та розгортання Enhanced Mitigation Experience Toolkit (EMET)
• Налаштування Windows Defender
• Налаштування AppLocker
• Налаштування Device Guard

Аналіз активності за допомогою розширеного аудиту та журналів аналітики

• Огляд технологій аудиту
• Розуміння розширеного аудиту
• Налаштування аудиту та ведення журналу в Windows PowerShell
• Налаштування аудиту доступу до файлової системи
• Аудит входу в систему домену
• Управління конфігурацією розширеної політики аудиту
• Протоколювання та аудит в Windows PowerShell

Аналіз активності за допомогою Microsoft Advanced Threat Analytics та Operations Management Suite

• Розгортання та налаштування Advanced Threat Analytics (АТА)
• Розгортання та налаштування Operations Management Suite (OMS)
• Розгортання та налаштування Azure Security Center
• Підготовка та розгортання ATA
• Підготовка та розгортання OMS

Захист віртуалізованої інфраструктури

• Огляд захищеної фабрики віртуальних машин
• Розуміння вимог екранування та підтримка шифрування ВМ
• Розгортання захищеної фабрики ВМ з довіреною перевіркою адміністратора
• Розгортання екранованих ВМ

Налаштування безпеки при розробці додатків для серверної інфраструктури

• Використання Security Compliance Toolkit (SCT)
• Розуміння концепції контейнерів
• Налаштування базового плану безпеки для Windows Server 2016
• Розгортання базового плану безпеки для Windows Server 2016
• Розгортання та управління контейнерами Windows Server

Планування та захист даних за допомогою шифрування

• Планування та впровадження шифрування
• Планування та впровадження BitLocker
• Захист даних з використанням Azure Information Protection
• Шифрування та відновлення доступу до зашифрованих файлів
• Використання BitLocker для захисту даних

Обмеження доступу до файлів та папок

• Вступ до Диспетчера ресурсів файлового сервера
• Реалізація управління класифікацією та завдання управління файлами
• Розуміння динамічного контролю доступу DAC
• Налаштування квот File Server Resource Manager (FSRM)
• Налаштування фільтрів блокування файлів та звітів сховища
• Підготовка до розгортання DAC
• Розгортання DAC
• Перевірка та виправлення DAC

Використання брандмауерів та шифрування для управління трафіком в мережі

• Загальні відомості про загрози безпеці, пов'язаних з мережею
• Загальні відомості про брандмауер Windows з розширеною безпекою Advanced Security
• Налаштування IPsec
• Огляд брандмауера центру обробки даних Datacenter Firewall
• Створення та тестування правил вхідних підключень
• Створення та тестування правил вихідних підключень
• Створення та тестування правил безпеки підключений

Забезпечення безпеки мережного трафіку

• Налаштування розширених можливостей DNS
• Аналіз мережного трафіку з Microsoft Message Analyzer
• Забезпечення безпеки та аналіз трафіку SMB
• Налаштування та тестування DNSSEC
• Налаштування політик DNS та RRL
• Встановлення та використання Microsoft Message Analyzer
• Налаштування та перевірка шифрування SMB на загальних папках

Після курсу слухачі зможуть:

• Налаштувати безпеку Windows Server
• Керувати безпекою при розробці додатків для серверної інфраструктури
• Керувати базовими планами безпеки
• Налаштувати та використовувати функціонал Just-In-Time (JIT) Administration та Just Enough Administration (JEA)
• Керувати безпекою даних
• Налаштувати брандмауер Windows та розподілений брандмауер
• Керувати безпекою мережного трафіку
• Захищати віртуальну інфраструктуру
• Керувати виявленням шкідливих програм та загроз
• Налаштувати розширений аудит
• Керувати оновленнями програмного забезпечення
• Керувати виявленням загроз за допомогою засобів розширеного аналізу загроз Advanced Threat Analysis та Microsoft Operations Management Suite (OMS)

Особливості курсу

• LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
• Підбірка матеріалів по темі курсу
• Попередньо налаштоване середовище та навчання на сучасному обладнанні
• Електронний сертифікат НЦ "Мережні Технології"
• Обід та кава-брейки (очний курс)
• Консультації тренера протягом 6-ти місяців після закінчення курсу