MS-20744 Securing Windows Server 2016
Szkolenie:

MS-20744 Securing Windows Server 2016

Data szkolenia22/11/2021
Czas trwania5 dni
Limit miejsc5 osób
Cena2990 PLN / netto
AdresWarszawa / Zdalnie

Zainteresowanych ofertą zapraszamy do kontaktu
szkolenia@ab.pl

DLACZEGO WŁAŚNIE TO SZKOLENIE?

Kurs omawia kwestię zwiększenia bezpieczeństwa administrowanej infrastruktury IT. Rozpoczęcie zajęć zaczyna się od podkreślenia faktu, iż ważne znaczenie ma zakładanie, że włamania do sieci może nastąpić w każdej chwili. Dodatkowo poruszane są zagadnienia o chronieniu poświadczenia i praw administracyjnych, aby zapewnić administratorom możliwość wykonywania tylko tych zadań, które muszą i tylko wtedy, kiedy jest taka trzeba.

CO WARTO WIEDZIEĆ PRZED SZKOLENIEM?

Co najmniej dwa lata doświadczenia w IT i:
  • ukończone kursy 740, 741 i 742 lub równoważne;
  • solidna, praktyczna znajomość podstaw sieciowych, w tym TCP / IP, User Datagram Protocol (UDP) i Domain Name System (DNS);
  • solidna, praktyczna znajomość podstaw Active Directory Domain Services (AD DS);
  • solidna, praktyczna znajomość podstaw wirtualizacji Microsoft Hyper-V;
  • zrozumienie podstaw bezpieczeństwa Windows Server.
 

Agenda szkolenia:

Wykrywanie włamania oraz przy użyciu narzędzi Sysinternals

  • Przegląd wykrywania włamań
  • Korzystanie z narzędzi Sysinternals do wykrywania włamania

Ochrona poświadczeń i dostępu uprzywilejowanego

  • Zrozumienie praw użytkownika
  • Konta komputerowe i usług
  • Ochrona poświadczeń
  • Zrozumienie uprzywilejowanego dostępu do stacji roboczych i serwerów skoku (jump)
  • Wdrożenie rozwiązań hasła administratora lokalnego

Ograniczenie praw administratora przy pomocy (Just Enough Administration)

  • Zrozumienie JEA
  • Konfigurowanie i wdrożenie JEA

Zarządzania dostępem uprzywilejowanym i administracja lasami

  • Zrozumienie lasów ESAE
  • Przegląd MIM
  • Wdrożenie JIT i zarządzania dostępem uprzywilejowanym za pomocą MIM

Radzenie sobie ze złośliwym oprogramowaniem oraz z zagrożeniami

  • Konfiguracja i zarządzanie Windows Defender
  • Korzystanie polityk ograniczenia oprogrmowania (Software Restriction Policy) oraz AppLocker
  • Konfigurowanie i używanie strażnika urządzeń
  • Używanie i wdrożenie Enhanced Mitigation Experience Toolkit

Analiza aktywności przy użyciu analityki zaawansowanego audytu oraz logów

  • Przegląd audytu
  • Zrozumienie zaawansowanego audytu
  • Konfigurowanie audytu oraz logów Windows PowerShell

Analizowanie aktywności z funkcją Microsoft Advanced Threat Analytics oraz pakietem zarządzania operacyjnego

  • Przegląd zaawansowanej analityki zagrożeń
  • Zrozumienie OMS (Operations Management Suite)

Zabezpieczanie infrastruktury wirtualizacji

  • Przegląd Guarded Fabric maszyn wirtualnych
  • Zrozumienie ekranowanych i szyfrowanych maszyn wirtualnych

Zapewnienie infrastruktury serwerowej dla rozwoju aplikacji oraz obciążenia

  • Korzystanie z menadżera Compliance zabezpieczeń
  • Wprowadzenie do nano serwera
  • Zrozumienie kontenerów

Ochrona danych za pomocą szyfrowania

  • Planowanie i wdrożenie szyfrowania
  • Planowanie i wdrożenie funkcji BitLocker

Ograniczanie dostępu do plików i folderów

  • Wprowadzenie do FSRM
  • Wdrożenie zarządzania klasyfikacją i zadania zarządzania plikami
  • Zrozumienie dynamicznej kontroli dostępu (DAC)

Używanie zapory celem kontroli ruchu sieciowego

  • Zrozumienie zapory systemu Windows
  • Rozproszone, programowe zapory