Настройка безопасности в Windows Server 2016

Настройка безопасности в Windows Server 2016

Код курса MS20744, 5 дней

Статус

Авторизованный курс компании Microsoft®

Аннотация

Данный 5-дневный курс предназначен для того, чтобы предоставить слушателям знания и навыки, необходимые для настройки защиты ИТ-инфраструктуры. В начале курса рассказывается о важности настроек защиты, демонстрируются средства обнаружения сетевых вторжений, описываются методы защиты административных учетных данных пользователей и распределение прав доступа для выполнения строго определённых задач. В курсе подробно рассмотрены угрозы со стороны различных вредоносных программ, описаны процессы обнаружения проблем безопасности с помощью аудита и средства расширенного анализа угроз (Advanced Threat Analysis) в Windows Server 2016, рассмотрены способы повышения защищенности за счёт использование платформы виртуализации и новых параметров развертывания ОС, как например, Nano Server и контейнеры. Курс также описывает способы защиты доступа к файлам с помощью шифрования и динамического контроля доступ (Dynamic Access Control), а также средства для повышения безопасности сети.

Входит в комплексные программы

• Т050 Безопасность информационных технологий и использование ЭП и PKI на основе "УЦ КриптоПро"

Аудитория

Этот курс предназначен для IT-специалистов, которые администрируют доменную среду в Windows Server, управляют доступом к Интернет и облачным службам. Кроме того, курс позволяет подготовиться к сдаче экзамена 70-744 Securing Windows Server 2016.

Предварительная подготовка

• Знания и навыки, эквивалентные курсам Microsoft 20740, 20741, 20742.
• Практическое понимание основных принципов работы компьютерных сетей, включая стек протоколов TCP/IP, протоколы UDP и DNS.
• Практическое понимание принципов работы служб домена Active Directory (AD DS).
• Практическое понимание основ виртуализации Microsoft Hyper-V.
• Понимание принципов безопасности Windows Server.

По окончании обучения

Вы сможете:

• Настроить защиту в Windows Server.
• Управлять защитой при разработке приложений для серверной инфраструктуры.
• Управлять базовыми планами защиты.
• Настроить и использовать функционал Just-In-Time (JIT) administration и Just Enough administration(JEA).
• Управлять защитой данных.
• Настроить брандмауэр Windows и распределенный программный брандмауэр.
• Управлять защитой сетевого трафика.
• Защищать виртуальную инфраструктуру.
• Управлять обнаружением вредоносных программ и угроз.
• Настроить расширенный аудит.
• Управлять обновлениями программного обеспечения.
• Управлять обнаружением угроз с помощью средства расширенного анализа угроз (Advanced Threat Analysis) и Microsoft Operations Management Suite (OMS).

Программа курса

Модуль 1: Обнаружение нарушений и использование инструментов Sysinternals

• Обзор возможностей обнаружения нарушений
• Использование инструментов Sysinternals для выявления нарушений
• Лабораторная работа: Основные обнаружения нарушений и стратегии реагирования на инциденты

Модуль 2: Защита учетных данных и привилегированный доступ

• Понимание работы прав пользователя
• Учетные записи компьютера и служб
• Защита учетных данных
• Понимание привилегированного доступа к рабочим станциям и серверам
• Развертывание решения для управления паролем локального администратора
• Лабораторная работа: Права пользователя, параметры безопасности и групповые управляемые сервис аккаунты
• Лабораторная работа: Настройка и развертывание решений управления паролем локального администратора

Модуль 3: Ограничение прав администратора с помощью функции Just Enough Administration

• Понимание Just Enough Administration
• Настройка и развёртывание Just Enough Administration
• Лабораторная работа: Ограничение прав администратора с помощью функции Just Enough Administration

Модуль 4: Управление привилегированным доступом и администрирование леса

• Расширенная административная среда безопасности леса
• Обзор MIM
• Реализация Just In Time (JIT) Administration и управление привилегированным доступом с помощью MIM
• Лабораторная работа: Ограничение прав администратора с помощью управления привилегированным доступом

Модуль 5: Противодействие вредоносным программам и угрозам

• Настройка и управление Windows Defender
• Использование политик ограничения программного обеспечения (SRP) и AppLocker
• Настройка и использование Device Guard
• Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET)
• Лабораторная работа: Защита приложений с помощью AppLocker, Windows Defender, правил Device Guard и EMET

Модуль 6: Анализ активности с помощью расширенного аудита и журналов аналитики

• Обзор технологий аудита
• Понимание расширенного аудита
• Настройка аудита в Windows PowerShell и ведение журнала
• Лабораторная работа: Настройка шифрования и расширенный аудит

Модуль 7: Анализ активности с помощью Microsoft Advanced Threat Analytics и Operations Management Suite

• Обзор Advanced Threat Analytics
• Понимание OMS
• Лабораторная работа: Microsoft Advanced Threat Analytics и OMS

Модуль 8: Защита виртуализованной инфраструктуры

• Обзор защищённой фабрики виртуальных машин
• Понимание требований экранирования и поддержка шифрования ВМ
• Лабораторная работа: Развертывание и использование защищенной фабрики с доверенной проверкой администратора и экранированием ВМ

Модуль 9: Настройка безопасности при разработке приложений для серверной инфраструктуры

• Использование Security Compliance Manager
• Введение в Nano Server
• Понимание концепции контейнеров
• Лабораторная работа: Использование Security Compliance Manager
• Лабораторная работа: Развертывание и настройка Nano Server и контейнеров

Модуль 10: Криптографическая защита данных

• Планирование и реализация шифрования
• Планирование и реализация BitLocker
• Лабораторная работа: Настройка EFS и BitLocker

Модуль 11: Ограничение доступа к файлам и папкам

• Введение в Менеджер ресурсов файлового сервера (File Services Resource Manager)
• Реализация управления классификацией и задачи управления файлами
• Понимание динамического контроля доступа (DAC)
• Лабораторная работа: Настройка квот и блокировки файлов
• Лабораторная работа: Внедрение DAC

Модуль 12: Использование брандмауэров для управления трафиком в сети

• Общие сведения о брандмауэре Windows
• Распределенные программные брандмауэры
• Лабораторная работа: Брандмауэр Windows в режиме повышенной безопасности

Модуль 13: Защита сетевого трафика

• Угрозы безопасности сети и правила безопасного подключения
• Настройка дополнительных параметров DNS
• Анализ сетевого трафика с Microsoft Message Analyzer
• Защита трафика SMB и анализ трафика SMB
• Лабораторная работа: Правила безопасного подключения и обеспечение безопасности DNS
• Лабораторная работа: Шифрование SMB и Microsoft Message Analyzer

Модуль 14: Обновление Windows Server

• Обзор WSUS
• Развертывание обновлений с помощью WSUS
• Лабораторная работа: Управление обновлениями с помощью WSUS