Настройка безопасности в Windows Server 2016
Этот курс предоставляет слушателям знания и навыки, необходимые для настройки безопасности ИТ-инфраструктуры на базе Windows Server 2016. Этот курс ориентирован на IT-специалистов, имеющих серьезные знания и опыт работы с Windows Server 2008 или Windows Server 2012.
После изучения курса вы сможете:
- Настраивать безопасность Windows Server.
- Управлять безопасностью при разработке приложений для серверной инфраструктуры.
- Управлять базовыми планами безопасности.
- Настраивать и использовать функционал Just-In-Time (JIT) administration и Just Enough administration(JEA).
- Управлять безопасностью данных.
- Настраивать брандмауэр Windows и распределенный программный брандмауэр.
- Управлять безопасностью сетевого трафика.
- Защищать виртуальную инфраструктуру.
- Управлять обнаружением вредоносных программ и угроз.
- Настраивать расширенный аудит.
- Управлять обновлениями программного обеспечения.
- Управлять обнаружением угроз с помощью средства расширенного анализа угроз (Advanced Threat Analysis) и Microsoft Operations Management Suite (OMS).
Содержание курса
Модуль 1: Обнаружение нарушений и использование инструментов Sysinternals.
- Обзор обнаружения нарушений.
- Использование инструментов Sysinternals для обнаружения нарушений.
Модуль 2: Защита учетных данных и привилегированный доступ.
- Понятие прав пользователя.
- Учетные записи компьютера и служб.
- Защита учетных данных.
- Понятие рабочих станций и серверов привилегированного доступа (Jump servers).
- Развертывание решения для управления паролем локального администратора.
Модуль 3: Ограничение прав администратора с помощью функции Just Enough Administration (JEA).
- Понятие Just Enough Administration (JEA).
- Настройка и развёртывание JEA.
Модуль 4: Управление привилегированным доступом и административные леса.
- Понятие концепции леса с расширенной безопасностью административной среды (Enhanced Security Administrative Environment, ESAE).
- Обзор Microsoft Identity Manager (MIM).
- Реализация Just In Time (JIT) и управление привилегированным доступом с помощью MIM.
Модуль 5: Противодействие вредоносным программам и угрозам.
- Настройка и управление Windows Defender.
- Использование политик ограничения использования программного обеспечения (software restricting policies, SRP) и AppLocker.
- Настройка и использование Device Guard.
- Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET).
Модуль 6: Анализ активности с помощью расширенного аудита и журналов аналитики.
- Обзор технологий аудита.
- Понятие расширенного аудита.
- Настройка аудита в Windows PowerShell и ведение журнала.
Модуль 7: Анализ активности с помощью Microsoft Advanced Threat Analytics и Operations Management Suite.
- Обзор Advanced Threat Analytics.
- Понятие Operations Management Suite (OMS).
Модуль 8: Обеспечение безопасности виртуализации инфраструктуры.
- Обзор защищённой фабрики виртуальных машин (Guarded Fabric virtual machines).
- Понятие экранирования и поддержка шифрования ВМ.
Модуль 9: Настройка безопасности при разработке приложений и рабочей инфраструктуры сервера.
- Использование Security Compliance Manager.
- Знакомство с Nano Server.
- Понятие контейнеров.
Модуль 10: Защита данных с помощью шифрования.
- Планирование и реализация шифрования.
- Планирование и реализация BitLocker.
Модуль 11: Ограничение доступа к файлам и папкам.
- Знакомство с Диспетчером ресурсов файлового сервера.
- Реализация управления классификацией и задачи управления файлами.
- Понятие динамического контроля доступа (DAC).
Модуль 12: Использование брандмауэров для управления трафиком в сети.
- Обзор брандмауэра Windows.
- Распределенные программные брандмауэры.
Модуль 13: Обеспечение сетевого трафика.
- Угрозы безопасности сети и правила безопасного подключения.
- Настройка дополнительных параметров DNS.
- Анализ сетевого трафика с помощью Microsoft Message Analyzer.
- Обеспечение безопасности трафика SMB и анализ трафика SMB.
Модуль 14: Обновление Windows Server.
- Обзор Windows Server Update Services (WSUS).
- Развертывание обновлений с помощью WSUS.
Слушатели
Этот курс предназначен для ИТ-специалистов, которые администрируют доменную среду на базе Windows Server 2016, управляют доступом к Интернет и облачным службам. Курс будет интересен для ИТ-специалистов, поддерживающих решения на базе Windows Server.