Информация по курсам
Общая информация Software Assurance Windows Server 2016 Windows Server 2012 Windows Server 2008 SQL Server 2016 SQL Server 2014 SQL Server 2012/SQL Azure Разработка ПО Расписание и стоимость Индивидуальное обучение Курсы Microsoft под заказ Контакты
Условия обучения
Форма обучения Преподаватели Документы об окончании Учебные материалы Отзывы слушателей Открытые уроки
Информация о сертификации
Сертификации Microsoft MCSA MCSE MCSD
Специальные предложения 
Акции по экзаменам
Обратная связь
+7 (812) 703-02-02 Форум
Печать

MOC-20744A. Безопасность инфраструктуры средствами Windows Server 2016


График обучения: 5 дней по 8 ак.ч.

Расписание

Курс пока не поставлен в расписание. Оставить заявку на курс

Стоимость

Дата Физ. лица, руб. Юр. лица, руб. Онлайн
Без скидки Cкидка 10%* Cкидка 15%** Без скидки Cкидка 10% Cкидка 15%
Цена c 07.03.2017 20000 18000 17000 24400 22000 20750 15000

*Скидка 10% для ранее обучавшихся, при одновременной оплате 2х курсов, а также по акциям.
**Скидка 15% при одновременной оплате 3х и более курсов.
Скидки не предоставляется на курсы с дистанционной формой обучения.
Скидки не предоставляется на комплексные и модульные программы обучения.

Преподаватели

Аннотация

Данный пятидневный курс под руководством инструктора предназначен для приобретения слушателями  знаний и навыков, необходимых для настройки безопасности ИТ-инфраструктуры. В курсе рассказывается о важности настроек безопасности и демонстрируются средства обнаружения сетевых вторжений, описываются методы защиты административных учетных данных пользователей и распределение прав доступа для выполнения четко определённых задач. Также подробно рассматриваются угрозы со стороны различных вредоносных программ, описываются процессы обнаружения проблем безопасности с помощью аудита и средства расширенного анализа угроз (Advanced Threat Analysis) в Windows Server 2016, изучаются способы повышения безопасности за счёт использование платформы виртуализации и новых параметров развертывания ОС, как например, Nano Server и контейнеры. Курс также описывает способы защиты доступа к файлам с помощью шифрования и динамического контроля доступа (Dynamic Access Control), а также средства для повышения безопасности сети.

Этот курс предназначен для IT-специалистов, которые администрируют доменную среду с Windows Server, управляют доступом к Интернет и облачным службам. Также курс позволяет подготовиться к сдаче экзамена 70-744 Securing Windows Server 2016.


Документы об окончании обучения

  • Удостоверение о повышении квалификации
    Удостоверение о повышении квалификации
  • Сертификат Microsoft
    Сертификат Microsoft

Знания и умения, полученные в результате обучения

После изучения этого курса, вы будете уметь:

  • Настроить безопасность Windows Server
  • Управлять безопасностью при разработке приложений для серверной инфраструктуры
  • Управлять базовыми планами безопасности
  • Настроить и использовать функционал Just-In-Time (JIT) administration и Just Enough administration(JEA)
  • Управлять безопасностью данных
  • Настроить брандмауэр Windows и распределенный программный брандмауэр
  • Управлять безопасностью сетевого трафика
  • Защищать виртуальную инфраструктуру
  • Управлять обнаружением вредоносных программ и угроз
  • Настроить расширенный аудит
  • Управлять обновлениями программного обеспечения
  • Управлять обнаружением угроз с помощью средства расширенного анализа угроз (Advanced Threat Analysis) и Microsoft Operations Management Suite (OMS)

Требования к начальному уровню знаний

Перед прохождением данного курса, слушатель должен обладать следующими знаниями и навыками:

  • Прослушанные курсы 20740, 20741, 20742 или эквивалентные знания
  • Практическое понимание сетевых основ, включая стек протоколов TCP/IP, протоколы UDP и DNS
  • Практическое понимание принципов работы доменных служб Active Directory (AD DS)
  • Практическое понимание основ виртуализации Microsoft Hyper-V
  • Понимание принципов безопасности Windows Server

Программа курса

Модуль 1: Обнаружение уязвимостей и использование инструментов Sysinternals

  • Обзор возможностей обнаружения уязвимостей
  • Использование инструментов Sysinternals для выявления уязвимостей

Лабораторная работа: Основы обнаружения уязвимостей и стратегии реагирования на инциденты безопасности

  • Выявление типов атак
  • Применение стратегии реагирования на инциденты
  • Изучение средств Sysinternals

Модуль 2: Защита учетных данных и привилегированный доступ

  • Понимание концепции прав пользователя
  • Учетные записи компьютеров и служб. Защита учетных данных
  • Понимание привилегированного доступа к рабочим станциям и серверам
  • Развертывание решения для управления паролем локального администратора

Лабораторная работа: Пользовательские права, параметры безопасности и групповые управляемые учетные записи

  • Настройка параметров безопасности
  • Настройка групп с ограниченным членством
  • Делегирование привилегий
  • Создание и управление групповых управляемых учетных записей
  • астройка функций Охранника учетных данных (Credential Guard)
  • Обнаружение проблемных учетных записей

Лабораторная работа: Настройка и развертывание решения управления паролем локального администратора (local administrator password - LAP)

  • Установка решения управления паролем локального администратора (LAP)
  • Настройка решения LAP
  • Развертывание решения LAP

Модуль 3: Ограничение прав администратора с помощью функции Just Enough Administration

  • Понимание концепции Just Enough Administration
  • Настройка и развёртывание Just Enough Administration

Лабораторная работа: Ограничение прав администратора с помощью функции Just Enough Administration

  • Создание файла, описывающего административные возможности
  • Создание файла конфигурации сеанса
  • Создание точки подсоединения Just Enough Administration
  • Подключение к точке подсоединения Just Enough Administration
  • Развертывание Just Enough Administration с помощью Desire State Configuration (DSC)

Модуль 4: Управление привилегированным доступом и административные леса

  • Понимание расширенной среды безопасности административных лесов
  • Обзор функции Microsoft Identity Manager (MIM)
  • Реализация подхода Just In Time (JIT) Administration и управление привилегированным доступом с помощью MIM

Лабораторная работа: Ограничение прав администратора с помощью управления привилегированным доступом

  • Использование многоуровневого подхода к безопасности
  • Изучение MIM
  • Настройка веб-портала MIM
  • Настройка функции привилегированного доступа
  • Запрос привилегированного доступа

Модуль 5: Противодействие вредоносным программам и угрозам

  • Настройка и управление Защитником Windows
  • Использование политик ограничения программного обеспечения (SRP) и AppLocker
  • Настройка и использование функции Device Guard
  • Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET)

Лабораторная работа: Защита приложений с помощью AppLocker, защитника Windows, правил Device Guard и EMET

  • Настройка Защитника Windows
  • Настройка AppLocker
  • Настройка и развертывание Device Guard
  • Развертывание и использование EMET

Модуль 6: Анализ активности с помощью расширенного аудита и журналов событий

  • Обзор технологий аудита
  • Понимание механизма расширенного аудита
  • Настройка аудита в Windows PowerShell и ведение журнала

Лабораторная работа: Настройка журнализации событий и расширенный аудит

  • Настройка аудита доступа к файловой системе
  • Аудит событий входа в домен AD
  • Управление конфигурацией расширенной политики аудита
  • Протоколирование и аудит в Windows PowerShell

Модуль 7: Анализ активности с помощью Microsoft Advanced Threat Analytics (ATA) и Operations Management Suite (OMS)

  • Обзор пакета Advanced Threat Analytics
  • Понимание принципов работы OMS

Лабораторная работа: Пакеты Microsoft Advanced Threat Analytics и OMS

  • Использование Microsoft Advanced Threat Analytics и OMS
  • Подготовка и развертывание ATA
  • Подготовка и развертывание OMS

Модуль 8: Защита виртуализованной инфраструктуры

  • Обзор защищённой фабрики виртуальных машин
  • Понимание требований экранирования и поддержка шифрования ВМ

Лабораторная работа: Развертывание и использование защищенной фабрики с доверенной проверкой администратора и экранированием ВМ

  • Развертывание защищенной фабрики ВМ с доверенной проверкой администратора
  • Развертывание экранированных ВМ

Модуль 9: Настройка безопасности при разработке приложений для серверной инфраструктуры

  • Использование Security Compliance Manager
  • Введение в Nano Server
  • Понимание концепции контейнеров

Лабораторная работа: Использование Security Compliance Manager

  • Настройка базового плана по безопасности для Windows Server 2016
  • Развертывание базовой плана по безопасности для Windows Server 2016

Лабораторная работа: Развертывание и настройка Nano Server и контейнеров

  • Развертывание, управление и обеспечение безопасности Nano Server
  • Развертывание, управление и обеспечение безопасности контейнеров Windows Server
  • Развертывание, управление и обеспечение безопасности контейнеров Hyper-V

Модуль 10: Защита данных с помощью шифрования

  • Планирование и реализация шифрования
  • Планирование и реализация BitLocker

Лабораторная работа: Установка Настройка EFS и BitLocker

  • Шифрование и восстановление доступа к зашифрованным файлам
  • Использование BitLocker для защиты данных

Модуль 11: Ограничение доступа к файлам и папкам

  • Введение в Диспетчер ресурсов файлового сервера
  • Реализация управления классификацией и задач управления файлами
  • Понимание динамического контроля доступа (DAC)

Лабораторная работа: Настройка квот и блокировки файлов

  • Настройка квот FSRM
  • Настройка блокировки файлов

Лабораторная работа: Внедрение DAC

  • Подготовка DAC
  • Реализация DAC

Модуль 12: Использование брандмауэров для управления трафиком в сети

  • Общие сведения о брандмауэре Windows
  • Распределенные программные брандмауэры

Лабораторная работа: Брандмауэр Windows в режиме повышенной безопасности

  • Создание и тестирование правил входящих подключений
  • Создание и тестирование правил исходящих подключений

Модуль 13: Обеспечение безопасности сетевого трафика

  • Угрозы безопасности сети и правила безопасного подключения
  • Настройка дополнительных параметров DNS
  • Анализ сетевого трафика с Microsoft Message Analyzer
  • Обеспечение безопасности трафика SMB и анализ трафика SMB

Лабораторная работа: Правила безопасного подключения и обеспечение безопасности DNS

  • Создание и тестирование правила безопасного подключения
  • Настройка и тестирование DNSSEC

Лабораторная работа: Шифрование SMB и Microsoft Message Analyzer

  • Использование Microsoft Message Analyzer
  • Настройка и проверка шифрования SMB на общих папках

Модуль 14: Обновление Windows Server

  • Обзор решения WSUS
  • Развертывание обновлений с помощью WSUS

Лабораторная работа: Осуществление управления обновлениями

  • Установка роли сервера WSUS
  • Настройка параметров обновления
  • Одобрение и развертывание обновления с помощью WSUS
  • Развертывание обновлений для определений Защитника Windows с помощью WSUS

Официальная информация по курсу 20744A: Securing Windows Server 2016 / Безопасность инфраструктуры средствами Windows Server 2016 доступна здесь.