Настройка безопасности в Windows Server 2016
20744

Курс предназначен для IT-специалистов, которые администрируют доменную среду Windows Server, управляют доступом к интернет и облачным службам.

 

Цель курса

Предоставить слушателям знания и навыки, необходимые для настройки безопасности ИТ-инфраструктуры. В курсе рассказывается о значимости настроек безопасности и демонстрируются средства обнаружения сетевых вторжений, описываются методы защиты административных учетных записей и распределение прав доступа для делегирования определённых задач.
Также подробно рассмотрены угрозы со стороны вредоносных программ, описаны процессы обнаружения проблем безопасности с помощью аудита и средства расширенного анализа угроз (Advanced Threat Analysis) в Windows Server 2016, рассмотрены способы повышения безопасности за счёт использование платформы виртуализации и новых параметров развертывания ОС, таких как Nano Server и контейнеры. Курс также описывает способы защиты доступа к файлам с помощью шифрования и динамического контроля доступа (Dynamic Access Control), а также средства для повышения безопасности сети.

По окончании курса Вы будете уметь
  • настраивать брандмауэр Windows и распределенный программный брандмауэр;
  • управлять безопасностью сетевого трафика;
  • защищать виртуальную инфраструктуру;
  • управлять обнаружением вредоносных программ и угроз;
  • настраивать расширенный аудит;
  • управлять обновлениями программного обеспечения;
  • управлять обнаружением угроз с помощью средства расширенного анализа угроз (Advanced Threat Analysis) и Microsoft Operations Management Suite (OMS);
  • управлять базовыми планами безопасности;
  • настроить и использовать функционал Just-In-Time (JIT) administration и Just Enough administration(JEA);
  • управлять безопасностью данных.
Требуемая подготовка
  • Успешное окончание курсов 20740A: Установка, хранение данных и вычисления с Windows Server 2016, 20741A: Сетевое взаимодействие с Windows Server 2016, 20742A: Идентификация в Windows Server 2016, или эквивалентная подготовка
  • Понимание основ сетей, включая стек протоколов TCP/IP, протоколы UDP и DNS
  • Понимание принципов работы доменных служб Active Directory (AD DS)
  • Понимание основ виртуализации Microsoft Hyper-V
  • Понимание принципов безопасности Windows Server
Программа курса

Модуль 1: Инструменты для обнаружения атак, нарушений и Sysinternals
      • Понимание атак
      • Обнаружение нарушений безопасности
      • Изучение активности с помощью инструментов Sysinternals
Лабораторная работа: основные методы обнаружения нарушений и реагирования на инциденты

Модуль 2. Защита учетных данных и привилегированного доступа.
      • Понимание прав пользователя
      • Компьютерные и сервисные аккаунты
      • Защита учетных данных
      • Рабочие станции с привилегированным доступом и серверы перехода
      • Решение локального пароля администратора
Лабораторная работа: реализация прав пользователя, параметров безопасности и групповых управляемых учетных записей служб
Лабораторная работа: настройка и развертывание LAP

Модуль 3. Ограничение прав администратора с помощью Just Enough Administration
      • Понимание JEA
      • Проверка и развертывание JEA
Лабораторная работа: ограничение прав администратора с помощью JEA

Модуль 4: Управление привилегированным доступом и административные леса
      • легкость леса
      • Обзор Microsoft Identity Manager
      • Обзор администрирования JIT и PAM
Лабораторная работа: ограничение прав администратора с помощью PAM

Модуль 5. Устранение вредоносных программ и угроз
      • Настройка и управление Защитником Windows
      • Ограничение программного обеспечения
      • Настройка и использование функции Device Guard
Лабораторная работа: защита приложений с помощью правил Защитника Windows, AppLocker и Device Guard

Модуль 6: Анализ деятельности с помощью расширенного аудита и анализа журналов.
      • Обзор аудита
      • Расширенный аудит
      • Аудит и журналирование Windows PowerShell
Лабораторная работа: настройка расширенного аудита

Модуль 7. Развертывание и настройка Advanced Threat Analytics и Microsoft Operations Management Suite
      • Развертывание и настройка ATA
      • Развертывание и настройка Microsoft Operations Management Suite
      • Развертывание и настройка Azure Security Center
Лабораторная работа: развертывание ATA, Microsoft Operations Management Suite и Azure Security Center

Модуль 8: Инфраструктура защищенной виртуализации
      • Охраняемая ткань
      • Экранированные и поддерживаемые шифрованием виртуальные машины
Лабораторная работа: защищенная структура с доверенной администратором аттестацией и экранированными виртуальными машинами

Модуль 9. Обеспечение безопасности разработки приложений и инфраструктуры серверной рабочей нагрузки.
      • Использование SCT
      • Понимание контейнеров
Лабораторная работа: использование SCT
Лабораторная работа: развертывание и настройка контейнеров

Модуль 10. Планирование и защита данных
      • Планирование и внедрение шифрования
      • Планирование и реализация BitLocker
      • Защита данных с помощью Azure Information Protection
Лабораторная работа: защита данных с использованием шифрования и BitLocker

Модуль 11. Оптимизация и защита файловых служб.
      • Диспетчер ресурсов файлового сервера
      • Реализация задач классификации и управления файлами
      • Динамический контроль доступа
Лабораторная работа: квоты и проверка файлов
Лабораторная работа: внедрение динамического контроля доступа

Модуль 12. Защита сетевого трафика с помощью брандмауэров и шифрования
      • Понимание угроз безопасности, связанных с сетью
      • Понимание брандмауэра Windows в режиме повышенной безопасности
      • Настройка IPsec
      • Брандмауэр ЦОД
Лабораторная работа: настройка брандмауэра Windows в режиме повышенной безопасности

Модуль 13: Защита сетевого трафика
      • Настройка дополнительных параметров DNS
      • Исследование сетевого трафика с помощью Message Analyzer
      • Защита и анализ SMB-трафика
Лабораторная работа: защита DNS
Лабораторная работа: анализатор сообщений Microsoft и шифрование SMB

Ближайшие курсы

PG_DBA1 23.12 - 25.12.2024

Администрирование PostgreSQL 16. Базовый курс

Стоимость обучения в группе

29 900 ₽

Стоимость индивидуального обучения

48 000 ₽

Длительность

3 дня (24 ак. ч.)

10961 23.12 - 27.12.2024

Автоматизация администрирования с Windows PowerShell

Стоимость обучения в группе

41 000 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

PG_миграция 09.01 - 10.01.2025

Миграция на Postgres: Подходы, проблемы и решения

Стоимость обучения в группе

32 170 ₽

Стоимость индивидуального обучения

77 000 ₽

Длительность

2 дня (16 ак. ч.)

Or_Lin 09.01 - 10.01.2025

Oracle Database 11g: Особенности администрирования баз данных Oracle в среде Linux

Стоимость обучения в группе

35 200 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

2 дня (16 ак. ч.)

ROS-101 09.01 - 10.01.2025

Основы работы в РЕД ОС

Стоимость обучения в группе

17 000 ₽

Стоимость индивидуального обучения

26 000 ₽

Длительность

2 дня (16 ак. часов)

55165 10.01 - 10.01.2025

Microsoft Excel 2016. Уровень 1

Стоимость обучения в группе

6 645 ₽

Стоимость индивидуального обучения

19 500 ₽

Длительность

1 день (8 ак. ч.)

55271 10.01 - 10.01.2025

Microsoft Excel 2019. Уровень 1

Стоимость обучения в группе

6 644 ₽

Стоимость индивидуального обучения

18 500 ₽

Длительность

1 день (8 ак. ч.)

MS.NET 13.01 - 15.01.2025

Продвинутая разработка в Microsoft.NET

Стоимость обучения в группе

30 900 ₽

Стоимость индивидуального обучения

40 170 ₽

Длительность

3 дня (24 ак. ч.)

PG_DBA1 13.01 - 15.01.2025

Администрирование PostgreSQL 16. Базовый курс

Стоимость обучения в группе

29 900 ₽

Стоимость индивидуального обучения

48 000 ₽

Длительность

3 дня (24 ак. ч.)

55160 13.01 - 15.01.2025

Microsoft Excel 2016 Уровень 2. Расширенный

Стоимость обучения в группе

17 595 ₽

Стоимость индивидуального обучения

23 500 ₽

Длительность

3 дня (24 ак. ч.)

NC1 13.01 - 16.01.2025

Проектирование в nanoCAD. Базовый курс

Стоимость обучения в группе

36 385 ₽

Стоимость индивидуального обучения

105 400 ₽

Длительность

4 дня (32 ак. ч.)

Р7_П 13.01 - 16.01.2025

Офис-Р7. Полный

Стоимость обучения в группе

18 480 ₽

Стоимость индивидуального обучения

27 500 ₽

Длительность

4 дня (32 ак. часа)

10961 13.01 - 17.01.2025

Автоматизация администрирования с Windows PowerShell

Стоимость обучения в группе

41 000 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

БТ04 13.01 - 17.01.2025

Защита информации в компьютерных сетях

Стоимость обучения в группе

52 075 ₽

Стоимость индивидуального обучения

95 500 ₽

Длительность

5 дней (40 ак. ч.)

20764 13.01 - 17.01.2025

Администрирование инфраструктуры базы данных SQL

Стоимость обучения в группе

40 350 ₽

Стоимость индивидуального обучения

65 300 ₽

Длительность

5 дней (40 ак. ч.)

20740 13.01 - 17.01.2025

Установка, организация хранилища и работа в Windows Server 2016

Стоимость обучения в группе

39 100 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

LPI-101 13.01 - 17.01.2025

Администрирование GNU/Linux

Стоимость обучения в группе

36 960 ₽

Стоимость индивидуального обучения

55 500 ₽

Длительность

5 дней (40 ак. ч.)

WS-011T00 13.01 - 17.01.2025

Администрирование Windows Server 2019/2022

Стоимость обучения в группе

45 550 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

55166 16.01 - 17.01.2025

Microsoft Excel 2016. Уровень 2

Стоимость обучения в группе

14 405 ₽

Стоимость индивидуального обучения

18 650 ₽

Длительность

2 дня (16 ак. ч.)

IT-02 20.01 - 22.01.2025

Основы ITIL

Стоимость обучения в группе

31 750 ₽

Стоимость индивидуального обучения

60 500 ₽

Длительность

3 дня (24 ак. ч.)

RDS 20.01 - 22.01.2025

Планирование, развёртывание и управление Remote Desktop Services

Стоимость обучения в группе

41 300 ₽

Стоимость индивидуального обучения

107 500 ₽

Длительность

3 дня (24 ак. ч.)

PG_DBA2 20.01 - 23.01.2025

Администрирование PostgreSQL. Настройка и мониторинг

Стоимость обучения в группе

39 830 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

4 дня (32 ак. ч.)

NC2 20.01 - 23.01.2025

NanoCAD. Переподготовка для уверенных пользователей САПР

Стоимость обучения в группе

33 985 ₽

Стоимость индивидуального обучения

105 000 ₽

Длительность

3 дня (24 ак. ч.)

NC3 20.01 - 23.01.2025

Проектирование в nanoCAD BIM Конструкции

Стоимость обучения в группе

36 385 ₽

Стоимость индивидуального обучения

105 000 ₽

Длительность

4 дня (32 ак. ч.)

Compas 20.01 - 23.01.2025

Компас 3D

Стоимость обучения в группе

32 300 ₽

Стоимость индивидуального обучения

42 000 ₽

Длительность

3 дня (24 ак. ч.)

20462 20.01 - 24.01.2025

Администрирование баз данных Microsoft SQL Server

Стоимость обучения в группе

39 250 ₽

Стоимость индивидуального обучения

65 500 ₽

Длительность

5 дней (40 ак. ч.)

10965 20.01 - 24.01.2025

Управление ИТ-службами с помощью System Center Manager

Стоимость обучения в группе

37 850 ₽

Стоимость индивидуального обучения

68 000 ₽

Длительность

5 дней (40 ак. ч.)

CCNA_speeded 20.01 - 24.01.2025

Ускоренная программа для специалистов по сетевым технологиям Cisco

Стоимость обучения в группе

87 650 ₽

Стоимость индивидуального обучения

105 000 ₽

Длительность

5 дней/ 48 ак. часов

20461 20.01 - 24.01.2025

Создание запросов к Microsoft SQL Server

Стоимость обучения в группе

39 250 ₽

Стоимость индивидуального обучения

65 500 ₽

Длительность

5 дней (40 ак. ч.)

HCIA_DC 20.01 - 31.01.2025

Курс подготовки специалиста Huawei по технологиям и оборудованию передачи данных. Базовый уровень.

Стоимость обучения в группе

136 400 ₽

Стоимость индивидуального обучения

155 000 ₽

Длительность

80 ак. ч.