Курс проводится как в очном так и дистанционном формате
Курс предоставляет слушателям знания и навыки, необходимые для настройки безопасности ИТ-инфраструктуры. В курсе рассказывается о значимости настроек безопасности и демонстрируются средства обнаружения сетевых вторжений, описываются методы защиты административных учетных записей и распределение прав доступа для делегирования определённых задач. Также подробно рассмотрены угрозы со стороны вредоносных программ, описаны процессы обнаружения проблем безопасности с помощью аудита и средства расширенного анализа угроз (Advanced Threat Analysis) в Windows Server 2016, рассмотрены способы повышения безопасности за счёт использование платформы виртуализации и новых параметров развертывания ОС, таких как Nano Server и контейнеры. Курс также описывает способы защиты доступа к файлам с помощью шифрования и динамического контроля доступа (Dynamic Access Control), а также средства для повышения безопасности сети.
Курс предназначен для IT-специалистов, которые администрируют доменную среду Windows Server, управляют доступом к интернет и облачным службам.
Данный курс можете прослушать бесплатно в рамках программы Software Assurance. Если Ваша Организация, приобрела лицензии Software Assurance на продукты для настольных ПК, то ей предоставляется возможность активации ваучеров на БЕСПЛАТНОЕ ОБУЧЕНИЕ (Training Vouchers). Вы можете по этим ваучерам пройти обучение в нашем центре «СИБИНФОЦЕНТР» - сертифицированном центре обучения Microsoft (CPLS), независимо от места приобретения лицензий.
Модуль 1. Обнаружение уязвимостей и использование инструментов Sysinternals
В этом модуле объясняется, как обнаружить нарушения, определить тип атаки и векторы вторжения киберпреступности, а также как анализировать активность системы, используя инструменты Sysinternals.
Темы:
Лабораторная работа: Основные обнаружения нарушений и стратегии реагирования на инциденты
Модуль 2. Защита учетных записей и привилегированный доступ
В этом модуле объясняется, как настроить права пользователя и параметры безопасности, защитить учетные данные пользователей с помощью Охранника учетных данных (credential guard), осуществлять привилегированный доступ к рабочим станциям, управлять и разворачивать решения для управления паролем локального администратора.
Темы:
Лабораторная работа: Права пользователя, параметры безопасности и групповые управляемые сервис аккаунты
Лабораторная работа: Настройка и развертывание решений управления паролем локального администратора (local administrator password - LAP)
Модуль 3. Ограничение прав администратора с помощью функции Just Enough Administration
В этом модуле объясняется, как развернуть и настроить Just Enough Administration.
Темы:
Лабораторная работа: Ограничение прав администратора с помощью функции Just Enough Administration
Модуль 4. Управление привилегированным доступом и администрирование леса
В этом модуле объясняются концепции расширенной административной среды безопасности (Enhanced Security Administrative Environment - ESAE) леса, Microsoft Identity Manager (MIM), функционал Just In Time (JIT) Administration и привилегированный доступ к управлению.
Темы:
Лабораторная работа: Ограничение прав администратора с помощью управления привилегированным доступом
Модуль 5. Противодействие вредоносным программам и угрозам
В этом модуле описывается настройка Защитника Windows, AppLocker и Device Guard.
Темы:
Лабораторная работа: Защита приложений с помощью AppLocker, защитника Windows, правил Device Guard и EMET
Модуль 6. Анализ активности с помощью расширенного аудита и журналов аналитики
В этом модуле объясняется, как использовать расширенный аудит и отчёты Windows PowerShell.
Темы:
Лабораторная работа: Настройка шифрования и расширенный аудит
Модуль 7. Анализ активности с помощью Microsoft Advanced Threat Analytics иOperations Management Suite
В этом модуле объясняется, как использовать инструменты Microsoft Advanced Threat Analytics и Microsoft Operations Management suite (OMS), как настраиватьчерез них мониторинг и проводить анализ безопасности развертывания Windows Server.
Темы:
Лабораторная работа: Microsoft Advanced Threat Analytics и OMS
Модуль 8. Защита виртуальной инфраструктуры
Этот модуль объясняет, как настроить защищённую фабрику виртуальных машин (ВМ), обеспечить требования по экранировании и поддержка шифрования ВМ.
Темы:
Лабораторная работа: Развертывание и использование защищенной фабрики с доверенной проверкой администратора и экранированием ВМ
Модуль 9. Настройка безопасности при разработке приложений для серверной инфраструктуры
Этот модуль объясняет, как применять диспетчер проверки на соответствие требованиям безопасности (Security Compliance Manager), как настраивать, управлять и проверять базовые планы. Также в модуле рассмотрены развертывание и настройка режима Nano Server, Microsoft Hyper-V и контейнеров Windows Server.
Темы:
Лабораторная работа: Использование Security Compliance Manager
Лабораторная работа: Развертывание и настройка Nano Server и контейнеров
Модуль 10. Защита данных с помощью шифрования
В этом модуле описывается настройка шифрования диска с помощью BitLocker и защита файлов с помощью шифрованной файловой системы (EFS).
Темы:
Лабораторная работа: Настройка EFS и BitLocker
Модуль 11. Ограничение доступа к файлам и папкам
Этот модуль объясняет, как оптимизировать файловые службы путем настройки диспетчера ресурсов сервера файлов (FSRM) и распределенной файловой системы (DFS). В модуле рассмотрены способы защиты данных и шифрования устройств с помощью BitLocker, а также показано, как управлять доступом к общим файлам путем настройки динамического контроля доступа (DAC).
Темы:
Лабораторная работа: Настройка квот и блокировки файлов
Лабораторная работа: Внедрение DAC
Модуль 12. Использование брандмауэров для контроля сетевого трафика
Этот модуль объясняет, как настроить брандмауэры, встроенные в Windows Server.
Темы:
Лабораторная работа: Брандмауэр Windows в режиме повышенной безопасности
Модуль 13. Обеспечение безопасности сетевого трафика
В этом модуле объясняется, как обеспечить безопасность сетевого трафика и как использовать Microsoft Message Analyzer, шифрование SMB и DNSSEC.
Темы:
Лабораторная работа: Правила безопасного подключения и обеспечение безопасности DNS
Лабораторная работа: Шифрование SMB и Microsoft Message Analyzer
Модуль 14. Обновление Windows Server
Этот модуль объясняет, как использовать Windows Server Update Services (WSUS) для развертывания обновлений серверам и клиентам Windows.
Темы:
Лабораторная работа: Осуществление управления обновлениями
Раздел не найден.