Звезды и С - Главная Звезды и С - Citrix Звезды и С - Microsoft Звезды и С - О нас

Спец. предложения|Обучение|Вебинары|Сертификация|Тестирование|О нас|Работа с сайтом|Новости|Поиск
Обучение

Специальные предложения
Software Assurance - Бесплатные курсы обучения по ваучерам
CITRIX
MICROSOFT
Авторские курсы Microsoft
Microsoft Windows Server 2012 R2 / 2016
Microsoft Windows 10 / 8.1
Облачные технологии: Microsoft Windows Azure, Private Cloud, Office 365
Microsoft Exchange Server 2013 / 2016
Microsoft System Center
Microsoft Lync Server 2013 / Skype for business 2015
Microsoft SQL Server 2014 / 2016
Microsoft SharePoint 2013 / 2016
Microsoft Visual Studio 2013 / 2016
Microsoft Forefront
Microsoft BizTalk Server
Microsoft On-Demand
Microsoft Dynamics
Обучение корпоративных пользователей
Более ранние версии программных продуктов Microsoft
Расписание курсов Microsoft в графическом формате
VMware
Cisco
ITIL
Linux
Вечернее обучение
Условия обучения

Курс M20744: Настройка безопасности в Windows Server 2016

Цена для физических лиц, р.: 30900
Цена для юридических лиц, р.: 31900
Цена вебинара для физических лиц, р.: 28900
Цена вебинара для юридических лиц, р.: 28900

Продолжительность курса (дней): 5

Даты (день): 15.01.2018, 19.02.2018, 02.04.2018, 21.05.2018

Даты (вечер): 15.01.2018, 19.02.2018, 02.04.2018, 21.05.2018

Курс готовит к тестам:

Цель:

Необходимая подготовка:

Предварительный тест:

Результат:

План курса:

20744B

Модуль 1: Атаки, определение брешей и инструменты Sysinternals.

  • Описание атак.
  • Определение брешей.
  • Проверка активности при помощи инструментов Sysinternals.
  • Лабораторная работа: Определение основных брешей и стратегии реакции на инциденты
    • Определение типа атаки.
    • Исследование инструментов Sysinternals.

Модуль 2: Защита учетных данных и привилегированных доступов.

  • Описание пользовательских прав.
  • Учетные записи компьютеров и служб.
  • Защита учетных данных.
  • Рабочие станции с привилегированным доступом и серверы доступа в выделенной зоне (Jump Servers).
  • Решение для паролей локального администратора (LAPs).
  • Лабораторная работа: Применение пользовательских прав, опций безопасности и групповых управляемых учетных записей (MSA).
    • Настройка опций безопасности.
    • Настройка ограниченных групп.
    • Делегирование привилегий.
    • Создание и управление групповыми управляемыми учетными записями (MSA).
    • Настройка компонента Credential Guard.
    • Обнаружение проблемных учетных записей.
  • Лабораторная работа: Настройка и развертывание LAPs.
    • Установка и настройка LAPs.
    • Развертывание и тестирование LAPs.

Модуль 3: Ограничение прав администратора при помощи Just Enough Administration (JEA).

  • Описание JEA.
  • Проверка и развертывание JEA.
  • Лабораторная работа: Ограничение административных привилегий при помощи JEA.
    • Создание файла возможностей роли.
    • Создание файла конфигурации сессии.
    • Создание конечной точки JEA.
    • Подключение и тестирование конечной точки JEA.
    • Развертывание конфигурации JEA на сторонний компьютер.

Модуль 4: Управление привилегированными доступами (PAM) и административные леса.

  • Леса Enhanced Security Administrative Environment (ESAE).
  • Обзор Microsoft Identity Manager (MIM).
  • Обзор администрирования JIT и PAM.
  • Лабораторная работа: Ограничение привилегий администратора при помощи PAM
    • Многоуровневый подход к безопасности.
    • Настройка доверительных отношений.
    • Запрос привилегированного доступа.
    • Управление ролями PAM.

Модуль 5: Противостояние вредоносному программному обеспечению и предотвращение угроз.

  • Настройка и управление Windows Defender.
  • Ограничение программного обеспечения.
  • Настройка и использование компонента Device Guard.
  • Развертывание и использование Enhanced Mitigation Experience Toolkit (EMET).
  • Лабораторная работа: Обеспечение безопасности при помощи AppLocker, Windows Defender, правил Device Guard и EMET.
    • Настройка Windows Defender.
    • Настройка AppLocker.
    • Настройка и развертывание Device Guard.
    • Развертывание и использование EMET.

Модуль 6: Анализ активности при помощи расширенного аудита и анализа журналов.

  • Обзор аудита.
  • Расширенный аудит.
  • Ведение журнала и аудит Windows PowerShell.
  • Лабораторная работа: Настройка расширенного аудита
    • Настройка аудита доступа к файловой системе.
    • Аудит входов в домен.
    • Управление параметрами политики расширенного аудита.
    • Аудит и ведение журнала Windows PowerShell.

Модуль 7: Развертывание и настройка Microsoft Advanced Threat Analytics (ATA) и Microsoft Operations Management Suite (OMS).

  • Развертывание и настройка Advanced Threat Analytics (ATA).
  • Развертывание и настройка Operations Management Suite (OMS).
  • Лабораторная работа: Развертывание Advanced Threat Analytics (ATA) и Operations Management Suite (OMS).
    • Подготовка и развертывание ATA.
    • Подготовка и развертывание OMS.

Модуль 8: Обеспечение безопасности инфраструктуры виртуализации.

  • Защищенная фабрика (Guarded Fabric).
  • Экранирование виртуальные машины и виртуальные машины с поддержкой шифрования.
  • Лабораторная работа: Защищенная фабрика (Guarded Fabric) с проверкой доверия администратору и экранированными виртуальными машинами.
    • Развертывание защищенной фабрики (Guarded Fabric) с проверкой доверия администратору.
    • Развертывание экранированных виртуальных машин.

Модуль 9: Обеспечение безопасности разработки приложений и серверных нагрузок инфраструктуры.

  • Использование Security Compliance Manager (SCM).
  • Введение в Nano Server.
  • Описание контейнеров
  • Лабораторная работа: Использование Security Compliance Manager (SCM)
    • Настройка набора параметров безопасности (Security Baseline) для Windows Server 2016.
    • Развертывание набора параметров безопасности (Security Baseline) для Windows Server 2016.
  • Лабораторная работа: Развертывание и настройка Nano Server.
    • Развертывание, управление и обеспечение безопасности Nano Server.
    • Развертывание, управление и обеспечение безопасности контейнеров

Модуль 10: Планирование и защита данных.

  • Планирование и внедрение шифрования.
  • Планирование и внедрение BitLocker.
  • Лабораторная работа: Защита данных при помощи шифрования и BitLocker
    • Шифрование и восстановление доступа к зашифрованным файлам.
    • Использование BitLocker для защиты данных.

Модуль 11: Оптимизация и обеспечение безопасности файловых служб.

  • Диспетчер ресурсов файлового сервера (FSRM).
  • Применение управления классификацией и задач управления файлами.
  • Динамическое управление доступом (DAC).
  • Лабораторная работа: Настройка квот и проверки файлов (File Screening).
    • Настройка квот FSRM.
    • Настройка проверки файлов и отчетов хранилища.
  • Лабораторная работа: Применение динамического управления доступом (DAC).
    • Подготовка к внедрению динамического управления доступом (DAC).
    • Внедрение динамического управления доступом (DAC).
    • Проверка и приведение в соответствие динамического управления доступом (DAC).

Модуль 12: Обеспечение безопасности сетевого трафика при помощи межсетевых экранов и шифрования.

  • Описание сетевых угроз безопасности.
  • Описание Windows Firewall with Advanced Security (WFAS).
  • Настройка IPSec.
  • Datacenter Firewall.
  • Лабораторная работа: Настройка Windows Firewall with Advanced Security (WFAS).
    • Создание и проверка входящих правил.
    • Создание и проверка исходящих правил.
    • Создание и проверка правил безопасности подключений.

Модуль 13: Обеспечение безопасности сетевого трафика.

  • Угрозы безопасности сети и правила безопасности подключений.
  • Настройка расширенных параметров DNS.
  • Проверка сетевого трафика при помощи Microsoft Message Analyzer.
  • Обеспечение безопасности трафика SMB и анализ трафика SMB.
  • Лабораторная работа: Обеспечение безопасности DNS.
    • Настройка и проверка DNSSEC.
    • Настройка политик DNS и RRL.
  • Лабораторная работа: Microsoft Message Analyzer и шифрование SMB.
    • Использование Microsoft Message Analyzer.
    • Настройка и проверка шифрования SMB на общих ресурсах SMB.

Модуль 14: Обновление Windows Server.

  • Обзор WSUS.
  • Развертывание обновлений при помощи WSUS.
  • Лабораторная работа: Внедрение управления обновлениями.
    • Применение серверной роли WSUS.
    • Настройка параметров обновления.
    • Подтверждение и развертывание обновлений при помощи WSUS.


  Спец. предложения|Обучение|Вебинары|Сертификация|Тестирование|О нас|Работа с сайтом|Новости|Поиск

   Тел: +74953633686 email: info@stars-s.ru

   125040, Москва, Ленинградский проспект, д. 5, стр. 2, под. 5, офис "Звезды и С"

  © Учебный центр "Звезды и С", 1991-2017