MS-20744 Securing Windows Server 2016

Dlaczego właśnie to szkolenie?

Kurs omawia kwestię zwiększenia bezpieczeństwa administrowanej infrastruktury IT. Rozpoczęcie zajęć zaczyna się od podkreślenia faktu, iż ważne znaczenie ma zakładanie, że włamania do sieci może nastąpić w każdej chwili. Dodatkowo poruszane są zagadnienia o chronieniu poświadczenia i praw administracyjnych, aby zapewnić administratorom możliwość wykonywania tylko tych zadań, które muszą i tylko wtedy, kiedy jest taka trzeba.

Co warto wiedzieć przed szkoleniem?

Co najmniej dwa lata doświadczenia w IT i:

• ukończone kursy 740, 741 i 742 lub równoważne;
• solidna, praktyczna znajomość podstaw sieciowych, w tym TCP / IP, User Datagram Protocol (UDP) i Domain Name System (DNS);
• solidna, praktyczna znajomość podstaw Active Directory Domain Services (AD DS);
• solidna, praktyczna znajomość podstaw wirtualizacji Microsoft Hyper-V;
• zrozumienie podstaw bezpieczeństwa Windows Server. 

Czego się nauczysz?

Wykrywanie włamania oraz przy użyciu narzędzi Sysinternals

• przegląd wykrywania włamań
• korzystanie z narzędzi Sysinternals do wykrywania włamania

Ochrona poświadczeń i dostępu uprzywilejowanego

• zrozumienie praw użytkownika
• konta komputerowe i usług
• ochrona poświadczeń
• zrozumienie uprzywilejowanego dostępu do stacji roboczych i serwerów skoku (jump)
• wdrożenie rozwiązań hasła administratora lokalnego

Ograniczenie praw administratora przy pomocy (Just Enough Administration)

• zrozumienie JEA
• konfigurowanie i wdrożenie JEA

Zarządzania dostępem uprzywilejowanym i administracja lasami

• zrozumienie lasów ESAE
• przegląd MIM
• wdrożenie JIT i zarządzania dostępem uprzywilejowanym za pomocą MIM

Radzenie sobie ze złośliwym oprogramowaniem oraz z zagrożeniami

• konfiguracja i zarządzanie Windows Defender
• korzystanie polityk ograniczenia oprogrmowania (Software Restriction Policy) oraz AppLocker
• konfigurowanie i używanie strażnika urządzeń
• używanie i wdrożenie Enhanced Mitigation Experience Toolkit

Analiza aktywności przy użyciu analityki zaawansowanego audytu oraz logów

• przegląd audytu
• zrozumienie zaawansowanego audytu
• konfigurowanie audytu oraz logów Windows PowerShell

Analizowanie aktywności z funkcją Microsoft Advanced Threat Analytics oraz pakietem zarządzania operacyjnego

• przegląd zaawansowanej analityki zagrożeń
• zrozumienie OMS (Operations Management Suite)

Zabezpieczanie infrastruktury wirtualizacji

• przegląd Guarded Fabric maszyn wirtualnych
• zrozumienie ekranowanych i szyfrowanych maszyn wirtualnych

Zapewnienie infrastruktury serwerowej dla rozwoju aplikacji oraz obciążenia

• korzystanie z menadżera Compliance zabezpieczeń
• wprowadzenie do nano serwera
• zrozumienie kontenerów

Ochrona danych za pomocą szyfrowania

• planowanie i wdrożenie szyfrowania
• planowanie i wdrożenie funkcji BitLocker

Ograniczanie dostępu do plików i folderów

• wprowadzenie do FSRMwdrożenie zarządzania klasyfikacją i zadania zarządzania plikami
• zrozumienie dynamicznej kontroli dostępu (DAC)

Używanie zapory celem kontroli ruchu sieciowego

• zrozumienie zapory systemu Windows
• rozproszone, programowe zapory