MS-20744 Securing Windows Server 2016
Data szkolenia | 14/12/2020 |
Czas trwania | 5 dni |
Limit miejsc | 5 osób |
Cena | 3700 PLN / netto |
Uwagi | Szkolenie zdalne |
Dlaczego właśnie to szkolenie?
Kurs omawia kwestię zwiększenia bezpieczeństwa administrowanej infrastruktury IT. Rozpoczęcie zajęć zaczyna się od podkreślenia faktu, iż ważne znaczenie ma zakładanie, że włamania do sieci może nastąpić w każdej chwili. Dodatkowo poruszane są zagadnienia o chronieniu poświadczenia i praw administracyjnych, aby zapewnić administratorom możliwość wykonywania tylko tych zadań, które muszą i tylko wtedy, kiedy jest taka trzeba.
Co warto wiedzieć przed szkoleniem?
Co najmniej dwa lata doświadczenia w IT i:
- ukończone kursy 740, 741 i 742 lub równoważne;
- solidna, praktyczna znajomość podstaw sieciowych, w tym TCP / IP, User Datagram Protocol (UDP) i Domain Name System (DNS);
- solidna, praktyczna znajomość podstaw Active Directory Domain Services (AD DS);
- solidna, praktyczna znajomość podstaw wirtualizacji Microsoft Hyper-V;
- zrozumienie podstaw bezpieczeństwa Windows Server.
Czego się nauczysz?
Wykrywanie włamania oraz przy użyciu narzędzi Sysinternals
- przegląd wykrywania włamań
- korzystanie z narzędzi Sysinternals do wykrywania włamania
Ochrona poświadczeń i dostępu uprzywilejowanego
- zrozumienie praw użytkownika
- konta komputerowe i usług
- ochrona poświadczeń
- zrozumienie uprzywilejowanego dostępu do stacji roboczych i serwerów skoku (jump)
- wdrożenie rozwiązań hasła administratora lokalnego
Ograniczenie praw administratora przy pomocy (Just Enough Administration)
- zrozumienie JEA
- konfigurowanie i wdrożenie JEA
Zarządzania dostępem uprzywilejowanym i administracja lasami
- zrozumienie lasów ESAE
- przegląd MIM
- wdrożenie JIT i zarządzania dostępem uprzywilejowanym za pomocą MIM
Radzenie sobie ze złośliwym oprogramowaniem oraz z zagrożeniami
- konfiguracja i zarządzanie Windows Defender
- korzystanie polityk ograniczenia oprogrmowania (Software Restriction Policy) oraz AppLocker
- konfigurowanie i używanie strażnika urządzeń
- używanie i wdrożenie Enhanced Mitigation Experience Toolkit
Analiza aktywności przy użyciu analityki zaawansowanego audytu oraz logów
- przegląd audytu
- zrozumienie zaawansowanego audytu
- konfigurowanie audytu oraz logów Windows PowerShell
Analizowanie aktywności z funkcją Microsoft Advanced Threat Analytics oraz pakietem zarządzania operacyjnego
- przegląd zaawansowanej analityki zagrożeń
- zrozumienie OMS (Operations Management Suite)
Zabezpieczanie infrastruktury wirtualizacji
- przegląd Guarded Fabric maszyn wirtualnych
- zrozumienie ekranowanych i szyfrowanych maszyn wirtualnych
Zapewnienie infrastruktury serwerowej dla rozwoju aplikacji oraz obciążenia
- korzystanie z menadżera Compliance zabezpieczeń
- wprowadzenie do nano serwera
- zrozumienie kontenerów
Ochrona danych za pomocą szyfrowania
- planowanie i wdrożenie szyfrowania
- planowanie i wdrożenie funkcji BitLocker
Ograniczanie dostępu do plików i folderów
- wprowadzenie do FSRMwdrożenie zarządzania klasyfikacją i zadania zarządzania plikami
- zrozumienie dynamicznej kontroli dostępu (DAC)
Używanie zapory celem kontroli ruchu sieciowego
- zrozumienie zapory systemu Windows
- rozproszone, programowe zapory