Безопасность операционных систем Windows
БТ-OSW

Безопасность и конфиденциальность зависят от операционной системы, которая охраняет систему и информацию с момента ее начала, обеспечивая фундаментальную защиту от чипа к облаку. Эти меры включают встроенное передовую шифрование и защиту данных, надежную сетевую и системную безопасность, а также интеллектуальные меры защиты от постоянно меняющихся угроз.

Документы об окончании обучения: Сертификат УЦ ЮНИТУдостоверение гос. образца о повышении квалификации (по требованию).

Программа курса

Блок 1. Риски, угрозы, уязвимости, атаки

  • Основные понятия безопасности информационных технологий. Классификация уязвимостей и атак.
  • Анализ рисков и политика безопасности. Концепция глубокоэшелонированной защиты (Defense in Depth). Критерии оценки защищенности ОС.

Блок 2. Встроенные средства защиты Windows

  • Защитные механизмы, реализованные в Windows XP/7/2008 R2.
  • Active directory. Уровни функциональности Active Directory 2003 и 2008. Домены и леса.
  • Групповые политики. Group Policy Preferences.
  • Компоненты и структура PKI. Реализация PKI в Windows 2008 R2.

Блок 3. Идентификация и аутентификация

  • Идентификация. Именование субъектов и объектов. Рекомендации по управлению учетными записями пользователей и групп. Привилегии пользователей.
  • Аутентификация. Сравнение протоколов аутентификации Windows XP/7/2008. Атаки на парольную аутентификацию. Microsoft Desktop Optimization Pack (MDOP) 2009 R2 для Windows 7.
  • Аппаратные и программные кейлоггеры и меры защиты от них.
  • Применение смарт-карт. Эксплуатация e-Token, Мастер паролей, Token Management System. Одноразовая аутентификация e-Token NG-OTP, e-Token-PASS.

лок 4. Разграничение доступа к ресурсам

  • Организация разграничения доступа к объектам в Windows XP и Windows 2008 R2. Разделяемые сетевые ресурсы, NTFS и права доступа. Распределенная файловая система (DFS) и права доступа. Назначение прав доступа к объектам: файлам и папкам NTFS, сетевым ресурсам, объектам Active Directory. Квоты.
  • Руткиты и меры противодействия.
  • Контроль доступа к съемным носителям на базе USB (смартфоны, медиаплееры, фотокамеры и т.д.)
  • Архитектура EFS. Возможности по шифрованию файлов в Windows XP/7/2008. Особенности реализации EFS в Windows 7. Проблемы применения EFS. Рекомендации по защите EFS. КриптоПро EFS.
  • Шифрование дисков. Технология Bitlocker. Реализация Bitlocker в Windows 7. Технология Bitlocker to Go. Secret Disk для Microsoft Windows XP/7/2008 как система защиты конфиденциальной информации и персональных данных.
  • Защита конфиденциальной информации на уровне содержания документов. Новые возможности Rights Management Services (RMS) в Windows Server 2008 R2, Active Directory RMS.

Блок 5. Защита сетевого взаимодействия Windows XP/7/2008 R2

  • Методика проникновения. Сбор информации о системе.
  • Защита каналов средствами Windows XP/7/2008. Windows Firewall. IP SECURITY (IPSEC). Новые возможности применения IPSec в Windows Server 2008 R2 для защиты от атак. ВнедрениеКриптоПро IPsec. SSL/TLS в Windows 2008.
  • IPv6 в XP/7/2008. Реализация IPsec для IPv6.
  • Виртуальные частные сети. Протоколы L2TP, PPTP и SSTP. Direct access. L2TP c КриптоПро IPsec. Применение Network Access Protection для обеспечения безопасности мобильных пользователей на Windows XP/7.
  • Защита беспроводных сетей (Wi-Fi) в Windows XP/7.
  • Применение технологии 802.1X для защиты сетей на базе Windows XP/7/2008 R2.

Блок 6. Повышение уровня защищенности рабочей среды пользователей на базе Windows XP/7/2008 R2

  • Безопасность рабочей среды и приложений пользователя. Настройки зон безопасности. Безопасность приложений с поддержкой сценариев. Централизованная настройка приложений через групповые политики. Отличительные особенности функциональных возможностей по ограничению запуска программного обеспечения на базе Windows 2000/XP/7/2008 R2.
  • Замкнутая программная среда. Защита от неправомерных изменений конфигурации рабочих станций и серверов, от использования неучтенных программ. Применение Software Restriction Policies. AppLocker.

Блок 7. Анализ параметров безопасности и конфигурирование безопасности систем под управлением Windows XP/7/2008 R2

  • Применение шаблонов безопасности для защиты рабочих станций пользователей под управлением Windows XP/7.
  • Анализ параметров безопасности с использованием Security Configuration and Analysis.
  • Защита серверов под управлением Windows 2008 R2 с использованием Security configuration wizard.

Блок 8. Обеспечение объективного контроля работы пользователей и системных администраторов

  • Настройки журналов аудита Windows XP/7/2008 R2.  Настройки категорий аудита. Настройки подкатегорий аудита в Windows 7 и Windows 2008 R2.
  • Атаки на систему аудита. Защита журналов. Формирование политики аудита. Система сбора и анализа журналов аудита.

Блок 9. Повышение защищенности служб на базе Windows XP/7/2008 R2

  • Защита служб. Вопросы проектирования.
  • Защита DNS. Особенности развертывания DNSec на базе Windows Server 2003 и 2008 R2.
  • Терминальный сервер. Примеры атак на терминальный сервер и протокол RDP. Защита терминального сервера с использованием RDP.

Блок 10. Поддержание программного обеспечения в актуальном состоянии

  • Политика управления обновлениями. Отслеживание установленных обновлений. Установка пакетов обновлений и обновлений безопасности. Windows Server Update Services.
  • Автоматизация процесса сканирования сети на наличие уязвимостей.

Итоговый зачет

Рекомендуемые курсы
Дополнительно

Курс читают тренер-практик с опытом проведения курсов и практическими знаниями в работе программы. 

Для получения более подробной информации о наших преподавателях свяжитесь с нами по тел. (343) 227-30-37, по эл.почте edu@unit-edu.ru или в нашем Online-чате.

Ближайшие курсы

PGSQL_basics 20.07 - 24.07.2026

PostgreSQL уровень 1. Основы SQL

Стоимость обучения в группе

46 300 ₽

Стоимость индивидуального обучения

60 000 ₽

Длительность

5 дней (40 ак. ч.)

DevOps 20.07 - 24.07.2026

DevOps: Культура, автоматизация и ваш первый конвейер

Стоимость обучения в группе

43 800 ₽

Стоимость индивидуального обучения

57 000 ₽

Длительность

40 ак. ч. (5 дней)

МО_п 20.07 - 24.07.2026

Машинное обучение на практике. Практика внедрения CatBoost

Стоимость обучения в группе

45 800 ₽

Стоимость индивидуального обучения

60 000 ₽

Длительность

40 ак. ч. (5 дней)

БТ01 20.07 - 24.07.2026

Безопасность информационных технологий

Стоимость обучения в группе

60 400 ₽

Стоимость индивидуального обучения

105 000 ₽

Длительность

5 дней (40 ак. ч.)

ICND 1 v3.0 20.07 - 24.07.2026

Использование сетевого оборудования Cisco (часть I) v3.0

Стоимость обучения в группе

66 500 ₽

Стоимость индивидуального обучения

93 500 ₽

Длительность

5 дней (40 ак. ч.)

20410 20.07 - 24.07.2026

Установка и настройка Windows Server 2012 R2

Стоимость обучения в группе

41 800 ₽

Стоимость индивидуального обучения

64 000 ₽

Длительность

5 дней (40 ак. ч.)

Юнит_Тренинг-6 27.07 - 28.07.2026

Развивающее наставничество

Стоимость обучения в группе

44 000 ₽

Стоимость индивидуального обучения

66 550 ₽

Длительность

2 дня (16 ак. часов)

Тех.PQ 27.07 - 28.07.2026

Технология Power Query в Excel

Стоимость обучения в группе

20 300 ₽

Стоимость индивидуального обучения

37 400 ₽

Длительность

2 дня (16 ак. ч.)

SQL-1 27.07 - 29.07.2026

Анализ данных на языке SQL

Стоимость обучения в группе

35 700 ₽

Стоимость индивидуального обучения

46 500 ₽

Длительность

24 ак. ч. (3 дня)

PG_ClickHouse 27.07 - 31.07.2026

Язык запросов SQL в базах данных Postgresql и ClickHouse

Стоимость обучения в группе

115 000 ₽

Стоимость индивидуального обучения

185 000 ₽

Длительность

5 дней (40 ак. часов)

Python-N&D 27.07 - 31.07.2026

Расширенный курс по NGINX и Docker. Уровень 4

Стоимость обучения в группе

43 800 ₽

Стоимость индивидуального обучения

64 200 ₽

Длительность

5 дней (40 ак. часов)

ITSC 27.07 - 31.07.2026

ИТ-департамент как сервисная компания

Стоимость обучения в группе

54 450 ₽

Стоимость индивидуального обучения

70 700 ₽

Длительность

5 дней (40 ак. часов)

LPI-Zabbix 27.07 - 31.07.2026

Zabbix. Мониторинг IT инфраструктуры предприятия

Стоимость обучения в группе

50 400 ₽

Стоимость индивидуального обучения

65 550 ₽

Длительность

5 дней (40 ак. ч.)

HCIP_DC 27.07 - 07.08.2026

Внедрение ключевых технологий направления Datacom Huawei

Стоимость обучения в группе

150 000 ₽

Стоимость индивидуального обучения

190 000 ₽

Длительность

80 ак. ч.

20465 03.08 - 05.08.2026

Проектирование решений на основе баз данных SQL Server 2014

Стоимость обучения в группе

35 000 ₽

Стоимость индивидуального обучения

53 350 ₽

Длительность

3 дня (24 ак. ч.)

10962 03.08 - 05.08.2026

Расширенные возможности по автоматизации администрирования с помощью Windows PowerShell

Стоимость обучения в группе

32 500 ₽

Стоимость индивидуального обучения

53 800 ₽

Длительность

3 дня (24 ак. ч.)

БТ17 03.08 - 07.08.2026

Расследование компьютерных инцидентов. Компьютерная криминалистика

Стоимость обучения в группе

52 250 ₽

Стоимость индивидуального обучения

80 190 ₽

Длительность

5 дней (40 ак. ч.)

Python-3 03.08 - 07.08.2026

Разработка веб - приложений в Django. Уровень 3.

Стоимость обучения в группе

53 400 ₽

Стоимость индивидуального обучения

105 300 ₽

Длительность

5 дней (40 ак. ч.)

20741 03.08 - 07.08.2026

Настройка сети в Windows Server 2016

Стоимость обучения в группе

43 000 ₽

Стоимость индивидуального обучения

55 900 ₽

Длительность

5 дней (40 ак. ч.)

20345-2-B 03.08 - 07.08.2026

Дизайн и развертывание Microsoft Exchange Server 2016/2019

Стоимость обучения в группе

45 100 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

55293 05.08 - 07.08.2026

SharePoint 2019 конечный пользователь (SharePoint End User 2019)

Стоимость обучения в группе

37 900 ₽

Стоимость индивидуального обучения

49 300 ₽

Длительность

3 дня (24 ак. часа)

PG_DBA1 10.08 - 11.08.2026

Администрирование PostgreSQL 16. Базовый курс

Стоимость обучения в группе

32 900 ₽

Стоимость индивидуального обучения

50 000 ₽

Длительность

3 дня (24 ак. ч.)

БТ10 10.08 - 12.08.2026

Аудит информационной безопасности

Стоимость обучения в группе

40 000 ₽

Стоимость индивидуального обучения

64 000 ₽

Длительность

3 дня (24 ак. ч.)

Primavera 10.08 - 12.08.2026

Управление проектами с использованием Oracle Primavera

Стоимость обучения в группе

35 000 ₽

Стоимость индивидуального обучения

64 900 ₽

Длительность

3 дня (24 ак. ч.)

PG_DBA2 10.08 - 13.08.2026

Администрирование PostgreSQL. Настройка и мониторинг

Стоимость обучения в группе

43 800 ₽

Стоимость индивидуального обучения

60 000 ₽

Длительность

4 дня (32 ак. ч.)

PG_DEV2 10.08 - 13.08.2026

Разработка серверной части приложений PostgreSQL 16. Расширенный курс

Стоимость обучения в группе

43 800 ₽

Стоимость индивидуального обучения

60 000 ₽

Длительность

4 дня (32 ак. часа)

Компас-СМ 10.08 - 13.08.2026

Компас 3D. Скоростное моделирование

Стоимость обучения в группе

44 000 ₽

Стоимость индивидуального обучения

57 200 ₽

Длительность

32 ак. ч. (4 дня)

JV_Advanced 10.08 - 14.08.2026

Язык программирования Java. Создание приложений для работы с базами данных - технологии ORM (Hibernate, TopLink)

Стоимость обучения в группе

122 600 ₽

Стоимость индивидуального обучения

140 000 ₽

Длительность

5 дней (40 ак. ч.)

20411 10.08 - 14.08.2026

Администрирование Windows Server 2012 R2

Стоимость обучения в группе

41 800 ₽

Стоимость индивидуального обучения

64 000 ₽

Длительность

5 дней (40 ак. ч.)

10964 10.08 - 14.08.2026

Мониторинг ЦОД с System Center Operations Manager

Стоимость обучения в группе

41 650 ₽

Стоимость индивидуального обучения

68 000 ₽

Длительность

5 дней (40 ак. ч.)

FBD-102 10.08 - 14.08.2026

Сетевое администрирование FreeBSD

Стоимость обучения в группе

40 650 ₽

Стоимость индивидуального обучения

61 050 ₽

Длительность

5 дней (40 ак. ч.)

PG_QPT 12.08 - 13.08.2026

PostgreSQL. Оптимизация запросов

Стоимость обучения в группе

28 600 ₽

Стоимость индивидуального обучения

42 400 ₽

Длительность

3 дня (24 ак. ч.)