(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049

Рассылки сайта

Курсы Microsoft On-Demand

Свободное ПО/Open Source

Каталог свободного ПО

Системы автоматизации

ERP-система iRenaissance

Программа партнерства

Курс "20744 Настройка безопасности в Windows Server 2016 (20744 Securing Windows Server 2016)"

Код: 20744
Специализация: Microsoft Windows Server 2016

Продолжительность - 5 дней

Расписание:
15 июля 2024 года (Москва)
16 сентября 2024 года (Москва)
16 декабря 2024 года (Москва)

Стоимость:

37 500 руб.

Курс «20744 Настройка безопасности в Windows Server 2016» даст слушателям знания и навыки, необходимые для настройки безопасности ИТ-инфраструктуры. На курсе Вы узнаете о важности настроек безопасности и средствах обнаружения сетевых вторжений. А также научитесь описывать методы защиты административных учетных данных пользователей и распределять права доступа для выполнения строго определённых задач.

В курсе подробно рассмотрены угрозы со стороны различных вредоносных программ, описаны процессы обнаружения проблем безопасности с помощью аудита и средства расширенного анализа угроз (Advanced Threat Analysis) в Windows Server 2016, рассмотрены способы повышения безопасности за счёт использование платформы виртуализации и новых параметров развертывания ОС, как например, Nano Server и контейнеры. Курс также описывает способы защиты доступа к файлам с помощью шифрования и динамического контроля доступ (Dynamic Access Control), а также средства для повышения безопасности сети.

Аудитория:

Курс ориентирован на IT-специалистов, которые администрируют доменную среду Windows Server, управляют доступом к интернет и облачным службам.

Прослушав данный курс, Вы научитесь:

настраивать брандмауэр Windows и распределенный программный брандмауэр;
управлять безопасностью сетевого трафика;
защищать виртуальную инфраструктуру;
управлять обнаружением вредоносных программ и угроз;
настраивать расширенный аудит;
управлять обновлениями программного обеспечения;
управлять обнаружением угроз с помощью средства расширенного анализа угроз (Advanced Threat Analysis) и Microsoft Operations Management Suite (OMS);
управлять базовыми планами безопасности;
настраивать и использовать функционал Just-In-Time (JIT) administration и Just Enough administration(JEA);
управлять безопасностью данных.

Данный курс поможет подготовиться к сдаче сертификационного экзамена:

70-744 Securing Windows Server 2016

Программа курса

Модуль 1. Обнаружение уязвимостей и использование инструментов Sysinternals

В этом модуле объясняется, как обнаружить уязвимости, определить тип атаки и векторы вторжения киберпреступности, а также как анализировать активность системы, используя инструменты Sysinternals.

Обзор возможностей обнаружения нарушений.
Использование инструментов Sysinternals для выявления нарушений.
Лабораторная работа: Основные обнаружения уязвимостей и стратегии реагирования на инциденты.

Модуль 2. Защита учетных данных и привилегированный доступ

В этом модуле объясняется, как настроить права пользователя и параметры безопасности, защитить учетные данные пользователей с помощью Охранника учетных данных (credential guard), осуществлять привилегированный доступ к рабочим станциям, управлять и разворачивать решения для управления паролем локального администратора.

Понимание работы прав пользователя.
Учетные записи компьютера и служб.
Защита учетных данных.
Понимание привилегированного доступа к рабочим станциям и серверам.
Развертывание решения для управления паролем локального администратора.
Лабораторная работа 1: Права пользователя, параметры безопасности и групповые управляемые сервис аккаунты.
Лабораторная работа 2: Настройка и развертывание решений управления паролем локального администратора (local administrator password - LAP).

Модуль 3. Ограничение прав администратора с помощью функции Just Enough Administration

В этом модуле объясняется, как развернуть и настроить Just Enough Administration.

Понимание Just Enough Administration.
Настройка и развёртывание Just Enough Administration.
Лабораторная работа: Ограничение прав администратора с помощью функции Just Enough Administration.

Модуль 4. Управление привилегированным доступом и администрирование леса

В этом модуле объясняются концепции расширенной административной среды безопасности (Enhanced Security Administrative Environment - ESAE) леса, Microsoft Identity Manager (MIM), функционал Just In Time (JIT) Administration и привилегированный доступ к управлению.

Понимание расширенная административная среда безопасности леса.
Обзор MIM.
Реализация Just In Time (JIT) Administration и управление привилегированным доступом с помощью MIM.
Лабораторная работа: Ограничение прав администратора с помощью управления привилегированным доступом.

Модуль 5. Противодействие вредоносным программам и угрозам

В этом модуле описывается настройка Защитника Windows, AppLocker и Device Guard.

Настройка и управление Защитником Windows.
Использование политик ограничения программного обеспечения (SRP) и AppLocker.
Настройка и использование Device Guard.
Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET).
Лабораторная работа: Защита приложений с помощью AppLocker, защитника Windows, правил Device Guard и EMET.

Модуль 6. Анализ активности с помощью расширенного аудита и журналов аналитики

В этом модуле объясняется, как использовать расширенный аудит и отчёты Windows PowerShell.

Обзор технологий аудита.
Понимание расширенный аудит.
Настройка аудита в Windows PowerShell и ведение журнала.
Лабораторная работа: Настройка шифрования и расширенный аудит.

Модуль 7. Анализ активности с помощью Microsoft Advanced Threat Analytics и Operations Management Suite

В этом модуле объясняется, как использовать инструменты Microsoft Advanced Threat Analytics и Microsoft Operations Management suite (OMS), как настраивать через них мониторинг и проводить анализ безопасности развертывания Windows Server.

Обзор Advanced Threat Analytics.
Понимание OMS.
Лабораторная работа: Microsoft Advanced Threat Analytics и OMS.

Модуль 8. Защита виртуализованной инфраструктуры

Этот модуль объясняет, как настроить защищённую фабрику виртуальных машин (ВМ), обеспечить требования по экранировании и поддержка шифрования ВМ.

Обзор защищённой фабрики виртуальных машин.
Понимание требований экранирования и поддержка шифрования ВМ.
Лабораторная работа: Развертывание и использование защищенной фабрики с доверенной проверкой администратора и экранированием ВМ.

Модуль 9. Настройка безопасности при разработке приложений для серверной инфраструктуры

Этот модуль объясняет, как применять диспетчер проверки на соответствие требованиям безопасности (Security Compliance Manager), как настраивать, управлять и проверять базовые планы. Также в модуле рассмотрены развертывание и настройка режима Nano Server, Microsoft Hyper-V и контейнеров Windows Server.

Использование Security Compliance Manager.
Введение в Nano Server.
Понимание концепции контейнеров.
Лабораторная работа 1: Использование Security Compliance Manager.
Лабораторная работа 2: Развертывание и настройка Nano Server и контейнеров.

Модуль 10. Защита данных с помощью шифрования

В этом модуле описывается настройка шифрования диска с помощью BitLocker и защита файлов с помощью шифрованной файловой системы (EFS).

Планирование и реализация шифрования.
Планирование и реализация BitLocker.
Лабораторная работа: Настройка EFS и BitLocker.

Модуль 11. Ограничение доступа к файлам и папкам

Этот модуль объясняет, как оптимизировать файловые службы путем настройки диспетчера ресурсов сервера файлов (FSRM) и распределенной файловой системы (DFS). В модуле рассмотрены способы защиты данных и шифрования устройств с помощью BitLocker, а также показано, как управлять доступом к общим файлам путем настройки динамического контроля доступа (DAC).

Введение в Диспетчер ресурсов файлового сервера.
Реализация управления классификацией и задачи управления файлами.
Понимание динамического контроля доступа (DAC).
Лабораторная работа 1: Настройка квот и блокировки файлов.
Лабораторная работа 2: Внедрение DAC.

Модуль 12. Использование брандмауэров для управления трафиком в сети

Этот модуль объясняет, как настроить брандмауэры, встроенные в Windows Server.

Общие сведения о брандмауэре Windows.
Распределенные программные брандмауэры.
Лабораторная работа: Брандмауэр Windows в режиме повышенной безопасности.

Модуль 13. Обеспечение безопасности сетевого трафика

В этом модуле объясняется, как обеспечить безопасность сетевого трафика и как использовать Microsoft Message Analyzer, шифрование SMB и DNSSEC.

Угрозы безопасности сети и правила безопасного подключения.
Настройка дополнительных параметров DNS.
Анализ сетевого трафика с Microsoft Message Analyzer.
Обеспечение безопасности трафика SMB и анализа трафика SMB.
Лабораторная работа 1: Правила безопасного подключения и обеспечение безопасности DNS.
Лабораторная работа 2: Шифрование SMB и Microsoft Message Analyzer.

Модуль 14. Обновление Windows Server

Этот модуль объясняет, как использовать Windows Server Update Services (WSUS) для развертывания обновлений серверам и клиентам Windows.

Обзор WSUS.
Развертывание обновлений с помощью WSUS.
Лабораторная работа: Осуществление управления обновлениями.

В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.

По окончании авторизованного курса Microsoft выдаётся международный сертификат Microsoft

Неважно, какие цели вы ставите перед своей организацией, — используйте для их достижения Windows Server 2016!

Microsoft Windows Server 2016 – самая современная версия серверной операционной системы.

Откройте новые возможности Microsoft Windows Server 2016 на авторизованных курсах в Учебном центре "Интерфейс". Учебные курсы помогут Вам освоить технологии Windows Server 2016, реализованные с использованием лучших практик облачных и локальных подходов.
Также курсы станут отличным помощником в подготовке к сертификации по Windows Server 2016.

Распечатать »
Правила публикации »

	Microsoft Office 365 Бизнес. Подписка на 1 рабочее место на 1 год

	Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год.

	Microsoft 365 Apps for business (corporate)

	Microsoft 365 Business Standard (corporate)

	Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.

Другие предложения...

Курсы обучения WWW.ITSHOP.RU

Другие предложения...

Магазин сертификационных экзаменов WWW.ITSHOP.RU

Другие предложения...

3D Принтеры | 3D Печать WWW.ITSHOP.RU

Другие предложения...

Поиск курсов

Интересные факты

Учебный центр "Интерфейс" - в десятке ведущих учебных центров России в сфере IT.

У нас преподают такие известные эксперты, как Пржиялковский В.В., Леоненков А.В., Новичков А.Н., Зайцев А.Л., Зайцев Р.А., Большаков О.Н., Мирончик И.Я., Саксонов А.А., Пригодина Н.Ю., Красникова С.А.
Учебный центр "Интерфейс" проводит авторизованные курсы по продуктам компаний Microsoft, ERwin, Embarcadero (CodeGear), Postgres Professional
Подтвердить полученные знания можно, сдав сертификационные экзамены. Учебный центр "Интерфейс" является авторизованным центром тестирования Pearson VUE
Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.
Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса.
Где Вам удобнее учиться? В Москве? Санкт-Петербурге? Подмосковье? В вашем собственном офисе? Позвоните нам по тел.:+7 (495) 925-0049 и мы обсудим удобный для Вас вариант обучения.