Настройка безопасности в Windows Server 2016

Данный 5-дневный курс предназначен для того, чтобы предоставить слушателям знания и навыки, необходимые для настройки защиты ИТ-инфраструктуры. В начале курса рассказывается о важности настроек защиты, демонстрируются средства обнаружения сетевых вторжений, описываются методы защиты административных учетных данных пользователей и распределение прав доступа для выполнения строго определённых задач. В курсе подробно рассмотрены угрозы со стороны различных вредоносных программ, описаны процессы обнаружения проблем безопасности с помощью аудита и средства расширенного анализа угроз (Advanced Threat Analysis) в Windows Server 2016, рассмотрены способы повышения защищенности за счёт использование платформы виртуализации и новых параметров развертывания ОС, как например, Nano Server и контейнеры. Курс также описывает способы защиты доступа к файлам с помощью шифрования и динамического контроля доступ (Dynamic Access Control), а также средства для повышения безопасности сети.

• Т050 Безопасность информационных технологий и использование ЭП и PKI на основе "УЦ КриптоПро"

Этот курс предназначен для IT-специалистов, которые администрируют доменную среду в Windows Server, управляют доступом к Интернет и облачным службам. Кроме того, курс позволяет подготовиться к сдаче экзамена 70-744 Securing Windows Server 2016.

• Знания и навыки, эквивалентные курсам Microsoft 20740, 20741, 20742.
• Практическое понимание основных принципов работы компьютерных сетей, включая стек протоколов TCP/IP, протоколы UDP и DNS.
• Практическое понимание принципов работы служб домена Active Directory (AD DS).
• Практическое понимание основ виртуализации Microsoft Hyper-V.
• Понимание принципов безопасности Windows Server.

Вы сможете:

• Настроить защиту в Windows Server.
• Управлять защитой при разработке приложений для серверной инфраструктуры.
• Управлять базовыми планами защиты.
• Настроить и использовать функционал Just-In-Time (JIT) administration и Just Enough administration(JEA).
• Управлять защитой данных.
• Настроить брандмауэр Windows и распределенный программный брандмауэр.
• Управлять защитой сетевого трафика.
• Защищать виртуальную инфраструктуру.
• Управлять обнаружением вредоносных программ и угроз.
• Настроить расширенный аудит.
• Управлять обновлениями программного обеспечения.
• Управлять обнаружением угроз с помощью средства расширенного анализа угроз (Advanced Threat Analysis) и Microsoft Operations Management Suite (OMS).

Модуль 1: Обнаружение нарушений и использование инструментов Sysinternals

• Обзор возможностей обнаружения нарушений
• Использование инструментов Sysinternals для выявления нарушений
• Лабораторная работа: Основные обнаружения нарушений и стратегии реагирования на инциденты

Модуль 2: Защита учетных данных и привилегированный доступ

• Понимание работы прав пользователя
• Учетные записи компьютера и служб
• Защита учетных данных
• Понимание привилегированного доступа к рабочим станциям и серверам
• Развертывание решения для управления паролем локального администратора
• Лабораторная работа: Права пользователя, параметры безопасности и групповые управляемые сервис аккаунты
• Лабораторная работа: Настройка и развертывание решений управления паролем локального администратора

Модуль 3: Ограничение прав администратора с помощью функции Just Enough Administration

• Понимание Just Enough Administration
• Настройка и развёртывание Just Enough Administration
• Лабораторная работа: Ограничение прав администратора с помощью функции Just Enough Administration

Модуль 4: Управление привилегированным доступом и администрирование леса

• Расширенная административная среда безопасности леса
• Обзор MIM
• Реализация Just In Time (JIT) Administration и управление привилегированным доступом с помощью MIM
• Лабораторная работа: Ограничение прав администратора с помощью управления привилегированным доступом

Модуль 5: Противодействие вредоносным программам и угрозам

• Настройка и управление Windows Defender
• Использование политик ограничения программного обеспечения (SRP) и AppLocker
• Настройка и использование Device Guard
• Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET)
• Лабораторная работа: Защита приложений с помощьюAppLocker, Windows Defender,правилDevice GuardиEMET

Модуль 6: Анализ активности с помощью расширенного аудита и журналов аналитики

• Обзор технологий аудита
• Понимание расширенного аудита
• Настройка аудита в Windows PowerShell и ведение журнала
• Лабораторная работа: Настройка шифрования и расширенный аудит

Модуль 7: Анализ активности с помощью Microsoft Advanced Threat Analytics и Operations Management Suite

• Обзор Advanced Threat Analytics
• Понимание OMS
• Лабораторная работа: Microsoft Advanced Threat Analytics и OMS

Модуль 8: Защита виртуализованной инфраструктуры

• Обзор защищённой фабрики виртуальных машин
• Понимание требований экранирования и поддержка шифрования ВМ
• Лабораторная работа: Развертывание и использование защищенной фабрики с доверенной проверкой администратора и экранированием ВМ

Модуль 9: Настройка безопасности при разработке приложений для серверной инфраструктуры

• Использование Security Compliance Manager
• Введение в Nano Server
• Понимание концепции контейнеров
• Лабораторная работа: Использование Security Compliance Manager
• Лабораторная работа: Развертывание и настройка Nano Server и контейнеров

Модуль 10: Криптографическая защита данных

• Планирование и реализация шифрования
• Планирование и реализация BitLocker
• Лабораторная работа: Настройка EFS и BitLocker

Модуль 11: Ограничение доступа к файлам и папкам

• Введение в Менеджер ресурсов файлового сервера (File Services Resource Manager)
• Реализация управления классификацией и задачи управления файлами
• Понимание динамического контроля доступа (DAC)
• Лабораторная работа: Настройка квот и блокировки файлов
• Лабораторная работа: Внедрение DAC

Модуль 12: Использование брандмауэров для управления трафиком в сети

• Общие сведения о брандмауэре Windows
• Распределенные программные брандмауэры
• Лабораторная работа: Брандмауэр Windows в режиме повышенной безопасности

Модуль 13: Защита сетевого трафика

• Угрозы безопасности сети и правила безопасного подключения
• Настройка дополнительных параметров DNS
• Анализ сетевого трафика с Microsoft Message Analyzer
• Защита трафика SMB и анализ трафика SMB
• Лабораторная работа: Правила безопасного подключения и обеспечение безопасности DNS
• Лабораторная работа: Шифрование SMB и Microsoft Message Analyzer

Модуль 14: Обновление Windows Server

• Обзор WSUS
• Развертывание обновлений с помощью WSUS
• Лабораторная работа: Управление обновлениями с помощьюWSUS

27 июня - 01 июля 2022

05 - 09 сентября 2022

17 - 21 октября 2022

© АНО ДПО «Учебный центр «Информзащита», 1998-2022

© АНО ДПО «Учебный центр «Информзащита», 1998-2021

Мы используем файлы cookie, чтобы предоставлять вам наилучшие услуги на нашем веб-сайте, измерять посещаемость и эффективность, а также размещать рекламу. Узнать больше

Нажимая «Принимаю» или оставаясь на сайте, вы соглашаетесь с условиями использования.

Когда вы посещаете какой-либо веб-сайт, включая наш, в вашем браузере могут сохраняться данные, или браузер может передавать такие данные, в основном, в виде файлов cookie. Такие данные обычно не идентифицируют вас непосредственно, но могут предоставлять вам индивидуализированные возможности работы в интернете. Это может быть информация о ваших предпочтениях или вашем устройстве, которая, как правило, используется для работы веб-сайта в соответствии с вашими ожиданиями. Эти файлы cookie позволяют нам подсчитывать количество и источники посетителей, чтобы оценивать и улучшать работу нашего веб-сайта. В результате мы знаем, какие страницы являются наиболее и наименее популярными, и видим, каким образом посетители перемещаются по веб-сайту. Все данные, собираемые при помощи этих cookie, объединяются и поэтому являются анонимными. Если вы не разрешаете использование этих файлов cookie, у нас не будет данных о посещении вами нашего веб-сайта, и мы не сможем контролировать его эффективность.

Мы уважаем ваше право на конфиденциальность, поэтому вы можете отказаться от использования некоторых типов файлов cookie.

Продолжая работу на сайте вы выражаете свое согласие на автоматизированную обработку данных включая файлы cookie, сведения о действиях пользователя на сайте, сведения об оборудовании пользователя, дата и время сессии, в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Firebas Google, Tune, Amplitude, Сегменто, с совершением действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ), в том числе трансграничная, партнёрам Компании, предоставляющим сервис по указанным метрическим программам. Обработка информации осуществляется в целях улучшения работы сайта, совершенствования продуктов и услуг Компании, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Компании и его партнёров.

Настоящее согласие действует с момента его предоставления и в течение всего периода использования сайта.

В случае отказа от обработки персональных данных метрическими программами я проинформирован о необходимости прекратить использование сайта или отключить файлы cookie в настройках браузера.

Кроме того, если вы хотите ограничить, заблокировать или удалить файлы cookie, вы можете сделать это в настройках вашего веб-браузера. В зависимости от используемого браузера необходимые шаги могут немного отличаться. Нажмите на любую из ссылок для браузеров ниже, чтобы ознакомиться с инструкциями.‎

Если вы не пользуетесь ни одним из вышеперечисленных браузеров, вызовите функцию «Справка» в вашем веб-браузере, чтобы узнать, что вам нужно сделать.‎

Обратите внимание, что доступ к определенным разделам наших веб-сайтов возможен только при разрешенных файлах cookie, и вы должны понимать, что отключение файлов cookie может привести к тому, что вы не сможете получить доступ к некоторому контенту и воспользоваться всеми функциями нашего Онлайн-сервиса.‎