Сетевая Академия ЛАНИТ-ТИССА Казань
+7 (843) 533-39-21
  Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Направления

Настройка безопасности в Windows Server 2016

M20744

Этот курс предоставляет слушателям знания и навыки, необходимые для настройки безопасности ИТ-инфраструктуры на базе Windows Server 2016. Этот курс ориентирован на IT-специалистов, имеющих серьезные знания и опыт работы с Windows Server 2008 или Windows Server 2012.

После изучения курса вы сможете:

  • Настраивать безопасность Windows Server.
  • Управлять безопасностью при разработке приложений для серверной инфраструктуры.
  • Управлять базовыми планами безопасности.
  • Настраивать и использовать функционал Just-In-Time (JIT) administration и Just Enough administration(JEA).
  • Управлять безопасностью данных.
  • Настраивать брандмауэр Windows и распределенный программный брандмауэр.
  • Управлять безопасностью сетевого трафика.
  • Защищать виртуальную инфраструктуру.
  • Управлять обнаружением вредоносных программ и угроз.
  • Настраивать расширенный аудит.
  • Управлять обновлениями программного обеспечения.
  • Управлять обнаружением угроз с помощью средства расширенного анализа угроз (Advanced Threat Analysis) и Microsoft Operations Management Suite (OMS).

Содержание курса

Модуль 1: Обнаружение нарушений и использование инструментов Sysinternals.

  • Обзор обнаружения нарушений.
  • Использование инструментов Sysinternals для обнаружения нарушений.

Модуль 2: Защита учетных данных и привилегированный доступ.

  • Понятие прав пользователя.
  • Учетные записи компьютера и служб.
  • Защита учетных данных.
  • Понятие рабочих станций и серверов привилегированного доступа (Jump servers).
  • Развертывание решения для управления паролем локального администратора.

Модуль 3: Ограничение прав администратора с помощью функции Just Enough Administration (JEA).

  • Понятие Just Enough Administration (JEA).
  • Настройка и развёртывание JEA.

Модуль 4: Управление привилегированным доступом и административные леса.

  • Понятие концепции леса с расширенной безопасностью административной среды (Enhanced Security Administrative Environment, ESAE).
  • Обзор Microsoft Identity Manager (MIM).
  • Реализация Just In Time (JIT) и управление привилегированным доступом с помощью MIM.

Модуль 5: Противодействие вредоносным программам и угрозам.

  • Настройка и управление Windows Defender.
  • Использование политик ограничения использования программного обеспечения (software restricting policies, SRP) и AppLocker.
  • Настройка и использование Device Guard.
  • Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET).

Модуль 6: Анализ активности с помощью расширенного аудита и журналов аналитики.

  • Обзор технологий аудита.
  • Понятие расширенного аудита.
  • Настройка аудита в Windows PowerShell и ведение журнала.

Модуль 7: Анализ активности с помощью Microsoft Advanced Threat Analytics и Operations Management Suite.

  • Обзор Advanced Threat Analytics.
  • Понятие Operations Management Suite (OMS).

Модуль 8: Обеспечение безопасности виртуализации инфраструктуры.

  • Обзор защищённой фабрики виртуальных машин (Guarded Fabric virtual machines).
  • Понятие экранирования и поддержка шифрования ВМ.

Модуль 9: Настройка безопасности при разработке приложений и рабочей инфраструктуры сервера.

  • Использование Security Compliance Manager.
  • Знакомство с Nano Server.
  • Понятие контейнеров.

Модуль 10: Защита данных с помощью шифрования.

  • Планирование и реализация шифрования.
  • Планирование и реализация BitLocker.

Модуль 11: Ограничение доступа к файлам и папкам.

  • Знакомство с Диспетчером ресурсов файлового сервера.
  • Реализация управления классификацией и задачи управления файлами.
  • Понятие динамического контроля доступа (DAC).

Модуль 12: Использование брандмауэров для управления трафиком в сети.

  • Обзор брандмауэра Windows.
  • Распределенные программные брандмауэры.

Модуль 13: Обеспечение сетевого трафика.

  • Угрозы безопасности сети и правила безопасного подключения.
  • Настройка дополнительных параметров DNS.
  • Анализ сетевого трафика с помощью Microsoft Message Analyzer.
  • Обеспечение безопасности трафика SMB и анализ трафика SMB.

Модуль 14: Обновление Windows Server.

  • Обзор Windows Server Update Services (WSUS).
  • Развертывание обновлений с помощью WSUS.

Слушатели

Этот курс предназначен для ИТ-специалистов, которые администрируют доменную среду на базе Windows Server 2016, управляют доступом к Интернет и облачным службам. Курс будет интересен для ИТ-специалистов, поддерживающих решения на базе Windows Server.

Продолжительность: 5 дн.
Цена: 27500 р.
Облачное обучение
Персональное обучение
Тестовый центр
Бонусы и акции