Настройка безопасности в Windows Server 2016
20744

Курс предназначен для IT-специалистов, которые администрируют доменную среду Windows Server, управляют доступом к интернет и облачным службам.

 

Цель курса

Предоставить слушателям знания и навыки, необходимые для настройки безопасности ИТ-инфраструктуры. В курсе рассказывается о значимости настроек безопасности и демонстрируются средства обнаружения сетевых вторжений, описываются методы защиты административных учетных записей и распределение прав доступа для делегирования определённых задач.
Также подробно рассмотрены угрозы со стороны вредоносных программ, описаны процессы обнаружения проблем безопасности с помощью аудита и средства расширенного анализа угроз (Advanced Threat Analysis) в Windows Server 2016, рассмотрены способы повышения безопасности за счёт использование платформы виртуализации и новых параметров развертывания ОС, таких как Nano Server и контейнеры. Курс также описывает способы защиты доступа к файлам с помощью шифрования и динамического контроля доступа (Dynamic Access Control), а также средства для повышения безопасности сети.

По окончании курса Вы будете уметь
  • настраивать брандмауэр Windows и распределенный программный брандмауэр;
  • управлять безопасностью сетевого трафика;
  • защищать виртуальную инфраструктуру;
  • управлять обнаружением вредоносных программ и угроз;
  • настраивать расширенный аудит;
  • управлять обновлениями программного обеспечения;
  • управлять обнаружением угроз с помощью средства расширенного анализа угроз (Advanced Threat Analysis) и Microsoft Operations Management Suite (OMS);
  • управлять базовыми планами безопасности;
  • настроить и использовать функционал Just-In-Time (JIT) administration и Just Enough administration(JEA);
  • управлять безопасностью данных.
Требуемая подготовка
  • Успешное окончание курсов 20740A: Установка, хранение данных и вычисления с Windows Server 2016, 20741A: Сетевое взаимодействие с Windows Server 2016, 20742A: Идентификация в Windows Server 2016, или эквивалентная подготовка
  • Понимание основ сетей, включая стек протоколов TCP/IP, протоколы UDP и DNS
  • Понимание принципов работы доменных служб Active Directory (AD DS)
  • Понимание основ виртуализации Microsoft Hyper-V
  • Понимание принципов безопасности Windows Server
Программа курса

Модуль 1: Инструменты для обнаружения атак, нарушений и Sysinternals
      • Понимание атак
      • Обнаружение нарушений безопасности
      • Изучение активности с помощью инструментов Sysinternals
Лабораторная работа: основные методы обнаружения нарушений и реагирования на инциденты

Модуль 2. Защита учетных данных и привилегированного доступа.
      • Понимание прав пользователя
      • Компьютерные и сервисные аккаунты
      • Защита учетных данных
      • Рабочие станции с привилегированным доступом и серверы перехода
      • Решение локального пароля администратора
Лабораторная работа: реализация прав пользователя, параметров безопасности и групповых управляемых учетных записей служб
Лабораторная работа: настройка и развертывание LAP

Модуль 3. Ограничение прав администратора с помощью Just Enough Administration
      • Понимание JEA
      • Проверка и развертывание JEA
Лабораторная работа: ограничение прав администратора с помощью JEA

Модуль 4: Управление привилегированным доступом и административные леса
      • легкость леса
      • Обзор Microsoft Identity Manager
      • Обзор администрирования JIT и PAM
Лабораторная работа: ограничение прав администратора с помощью PAM

Модуль 5. Устранение вредоносных программ и угроз
      • Настройка и управление Защитником Windows
      • Ограничение программного обеспечения
      • Настройка и использование функции Device Guard
Лабораторная работа: защита приложений с помощью правил Защитника Windows, AppLocker и Device Guard

Модуль 6: Анализ деятельности с помощью расширенного аудита и анализа журналов.
      • Обзор аудита
      • Расширенный аудит
      • Аудит и журналирование Windows PowerShell
Лабораторная работа: настройка расширенного аудита

Модуль 7. Развертывание и настройка Advanced Threat Analytics и Microsoft Operations Management Suite
      • Развертывание и настройка ATA
      • Развертывание и настройка Microsoft Operations Management Suite
      • Развертывание и настройка Azure Security Center
Лабораторная работа: развертывание ATA, Microsoft Operations Management Suite и Azure Security Center

Модуль 8: Инфраструктура защищенной виртуализации
      • Охраняемая ткань
      • Экранированные и поддерживаемые шифрованием виртуальные машины
Лабораторная работа: защищенная структура с доверенной администратором аттестацией и экранированными виртуальными машинами

Модуль 9. Обеспечение безопасности разработки приложений и инфраструктуры серверной рабочей нагрузки.
      • Использование SCT
      • Понимание контейнеров
Лабораторная работа: использование SCT
Лабораторная работа: развертывание и настройка контейнеров

Модуль 10. Планирование и защита данных
      • Планирование и внедрение шифрования
      • Планирование и реализация BitLocker
      • Защита данных с помощью Azure Information Protection
Лабораторная работа: защита данных с использованием шифрования и BitLocker

Модуль 11. Оптимизация и защита файловых служб.
      • Диспетчер ресурсов файлового сервера
      • Реализация задач классификации и управления файлами
      • Динамический контроль доступа
Лабораторная работа: квоты и проверка файлов
Лабораторная работа: внедрение динамического контроля доступа

Модуль 12. Защита сетевого трафика с помощью брандмауэров и шифрования
      • Понимание угроз безопасности, связанных с сетью
      • Понимание брандмауэра Windows в режиме повышенной безопасности
      • Настройка IPsec
      • Брандмауэр ЦОД
Лабораторная работа: настройка брандмауэра Windows в режиме повышенной безопасности

Модуль 13: Защита сетевого трафика
      • Настройка дополнительных параметров DNS
      • Исследование сетевого трафика с помощью Message Analyzer
      • Защита и анализ SMB-трафика
Лабораторная работа: защита DNS
Лабораторная работа: анализатор сообщений Microsoft и шифрование SMB

Ближайшие курсы

DP-900T00 30.06 - 30.06.2025

Основы данных Microsoft Azure

Стоимость обучения в группе

18 500 ₽

Стоимость индивидуального обучения

25 000 ₽

Длительность

1 день (8 ак. ч.)

132_1 30.06 - 01.07.2025

Макросы в Excel: практическое программирование. Уровень I.

Стоимость обучения в группе

24 995 ₽

Стоимость индивидуального обучения

38 600 ₽

Длительность

2 дня (16 ак. ч.)

АКонт 30.06 - 02.07.2025

Администрирование АПКШ "Континент". Версия 4

Стоимость обучения в группе

41 070 ₽

Стоимость индивидуального обучения

70 500 ₽

Длительность

3 дня (24 ак. ч.)

10962 30.06 - 02.07.2025

Расширенные возможности по автоматизации администрирования с помощью Windows PowerShell

Стоимость обучения в группе

29 500 ₽

Стоимость индивидуального обучения

53 800 ₽

Длительность

3 дня (24 ак. ч.)

IT-02 30.06 - 02.07.2025

Основы ITIL

Стоимость обучения в группе

31 750 ₽

Стоимость индивидуального обучения

60 500 ₽

Длительность

3 дня (24 ак. ч.)

LPI-202 30.06 - 04.07.2025

Углубленное сетевое администрирование GNU/Linux

Стоимость обучения в группе

38 060 ₽

Стоимость индивидуального обучения

55 500 ₽

Длительность

5 дней (40 ак. ч.)

ДИТ 30.06 - 04.07.2025

Директор по ИТ

Стоимость обучения в группе

80 650 ₽

Стоимость индивидуального обучения

105 000 ₽

Длительность

5 дней (40 ак. часов)

PL-100T00 01.07 - 03.07.2025

Создатель приложений Microsoft Power Platform

Стоимость обучения в группе

46 200 ₽

Стоимость индивидуального обучения

60 000 ₽

Длительность

3 дня (24 ак. ч.)

132_2 02.07 - 04.07.2025

Макросы в Excel: практическое программирование. Уровень II.

Стоимость обучения в группе

32 500 ₽

Стоимость индивидуального обучения

48 600 ₽

Длительность

3 дня (24 ак. ч.)

Or_Lin 07.07 - 08.07.2025

Oracle Database 11g: Особенности администрирования баз данных Oracle в среде Linux

Стоимость обучения в группе

35 200 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

2 дня (16 ак. ч.)

Or12с_PLSQL 07.07 - 08.07.2025

Основы БД Oracle 12с: PL/SQL

Стоимость обучения в группе

29 300 ₽

Стоимость индивидуального обучения

48 500 ₽

Длительность

2 дня (16 ак. ч.)

55166 07.07 - 08.07.2025

Microsoft Excel 2016. Уровень 2

Стоимость обучения в группе

14 405 ₽

Стоимость индивидуального обучения

18 650 ₽

Длительность

2 дня (16 ак. ч.)

БТ-КИИ 07.07 - 09.07.2025

Обеспечение безопасности объектов критической информационной инфраструктуры

Стоимость обучения в группе

38 680 ₽

Стоимость индивидуального обучения

58 100 ₽

Длительность

3 дня (24 ак. ч.)

VBA_Excel 07.07 - 11.07.2025

Разработка VBA-приложений в Excel

Стоимость обучения в группе

50 980 ₽

Стоимость индивидуального обучения

68 000 ₽

Длительность

5 дней (40 ак. ч.)

Or12c_PLSQLк 07.07 - 11.07.2025

Основы БД Oracle 12c: SQL и PL/SQL - комплексная программа

Стоимость обучения в группе

51 380 ₽

Стоимость индивидуального обучения

88 800 ₽

Длительность

5 дней (40 ак. ч.)

20703-1 07.07 - 11.07.2025

Администрирование System Center Configuration Manager

Стоимость обучения в группе

38 700 ₽

Стоимость индивидуального обучения

68 000 ₽

Длительность

5 дней (40 ак. ч.)

Тех.PQ 09.07 - 10.07.2025

Технология Power Query в Excel

Стоимость обучения в группе

18 480 ₽

Стоимость индивидуального обучения

34 000 ₽

Длительность

2 дня (16 ак. ч.)

PG_DBA1 14.07 - 16.07.2025

Администрирование PostgreSQL 16. Базовый курс

Стоимость обучения в группе

29 900 ₽

Стоимость индивидуального обучения

48 000 ₽

Длительность

3 дня (24 ак. ч.)

PGSQL_develop 14.07 - 18.07.2025

PostgreSQL для разработчиков: SQL, PL/PgSQL, Java

Стоимость обучения в группе

43 300 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

5 дней (40 ак. ч.)

20488 14.07 - 18.07.2025

Разработка основного функционала Microsoft SharePoint Server 2013

Стоимость обучения в группе

40 000 ₽

Стоимость индивидуального обучения

59 300 ₽

Длительность

5 дней (40 ак. ч.)

VSOS6.5 14.07 - 18.07.2025

VMWare vSphere: Оптимизация и масштабирование

Стоимость обучения в группе

74 150 ₽

Стоимость индивидуального обучения

165 000 ₽

Длительность

5 дней (40 ак. ч.)

55201 14.07 - 18.07.2025

Microsoft Project Professional 2016. Управление проектами

Стоимость обучения в группе

38 680 ₽

Стоимость индивидуального обучения

73 500 ₽

Длительность

5 дней (40 ак. ч.)

WS-011T00 14.07 - 18.07.2025

Администрирование Windows Server 2019/2022

Стоимость обучения в группе

45 550 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

20779 21.07 - 23.07.2025

Анализ Данных с помощью Excel

Стоимость обучения в группе

29 050 ₽

Стоимость индивидуального обучения

45 400 ₽

Длительность

3 дня (24 ак. ч.)

PGSQL_basics 21.07 - 25.07.2025

PostgreSQL уровень 1. Основы SQL

Стоимость обучения в группе

42 100 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

5 дней (40 ак. ч.)

БТ01 21.07 - 25.07.2025

Безопасность информационных технологий

Стоимость обучения в группе

54 870 ₽

Стоимость индивидуального обучения

95 500 ₽

Длительность

5 дней (40 ак. ч.)

20461 21.07 - 25.07.2025

Создание запросов к Microsoft SQL Server

Стоимость обучения в группе

39 250 ₽

Стоимость индивидуального обучения

65 500 ₽

Длительность

5 дней (40 ак. ч.)

20410 21.07 - 25.07.2025

Установка и настройка Windows Server 2012 R2

Стоимость обучения в группе

38 000 ₽

Стоимость индивидуального обучения

64 000 ₽

Длительность

5 дней (40 ак. ч.)

ICND 1 v3.0 21.07 - 25.07.2025

Использование сетевого оборудования Cisco (часть I) v3.0

Стоимость обучения в группе

51 035 ₽

Стоимость индивидуального обучения

85 000 ₽

Длительность

5 дней (40 ак. ч.)