Настройка безопасности в Windows Server 2016
20744

Предоставить слушателям знания и навыки, необходимые для настройки безопасности ИТ-инфраструктуры. В курсе рассказывается о значимости настроек безопасности и демонстрируются средства обнаружения сетевых вторжений, описываются методы защиты административных учетных записей и распределение прав доступа для делегирования определённых задач.
Также подробно рассмотрены угрозы со стороны вредоносных программ, описаны процессы обнаружения проблем безопасности с помощью аудита и средства расширенного анализа угроз (Advanced Threat Analysis) в Windows Server 2016, рассмотрены способы повышения безопасности за счёт использование платформы виртуализации и новых параметров развертывания ОС, таких как Nano Server и контейнеры. Курс также описывает способы защиты доступа к файлам с помощью шифрования и динамического контроля доступа (Dynamic Access Control), а также средства для повышения безопасности сети.

• настраивать брандмауэр Windows и распределенный программный брандмауэр;
• управлять безопасностью сетевого трафика;
• защищать виртуальную инфраструктуру;
• управлять обнаружением вредоносных программ и угроз;
• настраивать расширенный аудит;
• управлять обновлениями программного обеспечения;
• управлять обнаружением угроз с помощью средства расширенного анализа угроз (Advanced Threat Analysis) и Microsoft Operations Management Suite (OMS);
• управлять базовыми планами безопасности;
• настроить и использовать функционал Just-In-Time (JIT) administration и Just Enough administration(JEA);
• управлять безопасностью данных.

• Успешное окончание курсов 20740A: Установка, хранение данных и вычисления с Windows Server 2016, 20741A: Сетевое взаимодействие с Windows Server 2016, 20742A: Идентификация в Windows Server 2016, или эквивалентная подготовка
• Понимание основ сетей, включая стек протоколов TCP/IP, протоколы UDP и DNS
• Понимание принципов работы доменных служб Active Directory (AD DS)
• Понимание основ виртуализации Microsoft Hyper-V
• Понимание принципов безопасности Windows Server

Модуль 1: Инструменты для обнаружения атак, нарушений и Sysinternals
      • Понимание атак
      • Обнаружение нарушений безопасности
      • Изучение активности с помощью инструментов Sysinternals
Лабораторная работа: основные методы обнаружения нарушений и реагирования на инциденты

Модуль 2. Защита учетных данных и привилегированного доступа.
      • Понимание прав пользователя
      • Компьютерные и сервисные аккаунты
      • Защита учетных данных
      • Рабочие станции с привилегированным доступом и серверы перехода
      • Решение локального пароля администратора
Лабораторная работа: реализация прав пользователя, параметров безопасности и групповых управляемых учетных записей служб
Лабораторная работа: настройка и развертывание LAP

Модуль 3. Ограничение прав администратора с помощью Just Enough Administration
      • Понимание JEA
      • Проверка и развертывание JEA
Лабораторная работа: ограничение прав администратора с помощью JEA

Модуль 4: Управление привилегированным доступом и административные леса
      • легкость леса
      • Обзор Microsoft Identity Manager
      • Обзор администрирования JIT и PAM
Лабораторная работа: ограничение прав администратора с помощью PAM

Модуль 5. Устранение вредоносных программ и угроз
      • Настройка и управление Защитником Windows
      • Ограничение программного обеспечения
      • Настройка и использование функции Device Guard
Лабораторная работа: защита приложений с помощью правил Защитника Windows, AppLocker и Device Guard

Модуль 6: Анализ деятельности с помощью расширенного аудита и анализа журналов.
      • Обзор аудита
      • Расширенный аудит
      • Аудит и журналирование Windows PowerShell
Лабораторная работа: настройка расширенного аудита

Модуль 7. Развертывание и настройка Advanced Threat Analytics и Microsoft Operations Management Suite
      • Развертывание и настройка ATA
      • Развертывание и настройка Microsoft Operations Management Suite
      • Развертывание и настройка Azure Security Center
Лабораторная работа: развертывание ATA, Microsoft Operations Management Suite и Azure Security Center

Модуль 8: Инфраструктура защищенной виртуализации
      • Охраняемая ткань
      • Экранированные и поддерживаемые шифрованием виртуальные машины
Лабораторная работа: защищенная структура с доверенной администратором аттестацией и экранированными виртуальными машинами

Модуль 9. Обеспечение безопасности разработки приложений и инфраструктуры серверной рабочей нагрузки.
      • Использование SCT
      • Понимание контейнеров
Лабораторная работа: использование SCT
Лабораторная работа: развертывание и настройка контейнеров

Модуль 10. Планирование и защита данных
      • Планирование и внедрение шифрования
      • Планирование и реализация BitLocker
      • Защита данных с помощью Azure Information Protection
Лабораторная работа: защита данных с использованием шифрования и BitLocker

Модуль 11. Оптимизация и защита файловых служб.
      • Диспетчер ресурсов файлового сервера
      • Реализация задач классификации и управления файлами
      • Динамический контроль доступа
Лабораторная работа: квоты и проверка файлов
Лабораторная работа: внедрение динамического контроля доступа

Модуль 12. Защита сетевого трафика с помощью брандмауэров и шифрования
      • Понимание угроз безопасности, связанных с сетью
      • Понимание брандмауэра Windows в режиме повышенной безопасности
      • Настройка IPsec
      • Брандмауэр ЦОД
Лабораторная работа: настройка брандмауэра Windows в режиме повышенной безопасности

Модуль 13: Защита сетевого трафика
      • Настройка дополнительных параметров DNS
      • Исследование сетевого трафика с помощью Message Analyzer
      • Защита и анализ SMB-трафика
Лабораторная работа: защита DNS
Лабораторная работа: анализатор сообщений Microsoft и шифрование SMB