Модуль 1: Обнаружение уязвимостей и использование инструментов Sysinternals
- Обзор возможностей обнаружения уязвимостей
- Использование инструментов Sysinternals для выявления уязвимостей
Лабораторная работа: Основы обнаружения уязвимостей и стратегии реагирования на инциденты безопасности
- Выявление типов атак
- Применение стратегии реагирования на инциденты
- Изучение средств Sysinternals
Модуль 2: Защита учетных данных и привилегированный доступ
- Понимание концепции прав пользователя
- Учетные записи компьютеров и служб. Защита учетных данных
- Понимание привилегированного доступа к рабочим станциям и серверам
- Развертывание решения для управления паролем локального администратора
Лабораторная работа: Пользовательские права, параметры безопасности и групповые управляемые учетные записи
- Настройка параметров безопасности
- Настройка групп с ограниченным членством
- Делегирование привилегий
- Создание и управление групповых управляемых учетных записей
- астройка функций Охранника учетных данных (Credential Guard)
- Обнаружение проблемных учетных записей
Лабораторная работа: Настройка и развертывание решения управления паролем локального администратора (local administrator password - LAP)
- Установка решения управления паролем локального администратора (LAP)
- Настройка решения LAP
- Развертывание решения LAP
Модуль 3: Ограничение прав администратора с помощью функции Just Enough Administration
- Понимание концепции Just Enough Administration
- Настройка и развёртывание Just Enough Administration
Лабораторная работа: Ограничение прав администратора с помощью функции Just Enough Administration
- Создание файла, описывающего административные возможности
- Создание файла конфигурации сеанса
- Создание точки подсоединения Just Enough Administration
- Подключение к точке подсоединения Just Enough Administration
- Развертывание Just Enough Administration с помощью Desire State Configuration (DSC)
Модуль 4: Управление привилегированным доступом и административные леса
- Понимание расширенной среды безопасности административных лесов
- Обзор функции Microsoft Identity Manager (MIM)
- Реализация подхода Just In Time (JIT) Administration и управление привилегированным доступом с помощью MIM
Лабораторная работа: Ограничение прав администратора с помощью управления привилегированным доступом
- Использование многоуровневого подхода к безопасности
- Изучение MIM
- Настройка веб-портала MIM
- Настройка функции привилегированного доступа
- Запрос привилегированного доступа
Модуль 5: Противодействие вредоносным программам и угрозам
- Настройка и управление Защитником Windows
- Использование политик ограничения программного обеспечения (SRP) и AppLocker
- Настройка и использование функции Device Guard
- Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET)
Лабораторная работа: Защита приложений с помощью AppLocker, защитника Windows, правил Device Guard и EMET
- Настройка Защитника Windows
- Настройка AppLocker
- Настройка и развертывание Device Guard
- Развертывание и использование EMET
Модуль 6: Анализ активности с помощью расширенного аудита и журналов событий
- Обзор технологий аудита
- Понимание механизма расширенного аудита
- Настройка аудита в Windows PowerShell и ведение журнала
Лабораторная работа: Настройка журнализации событий и расширенный аудит
- Настройка аудита доступа к файловой системе
- Аудит событий входа в домен AD
- Управление конфигурацией расширенной политики аудита
- Протоколирование и аудит в Windows PowerShell
Модуль 7: Анализ активности с помощью Microsoft Advanced Threat Analytics (ATA) и Operations Management Suite (OMS)
- Обзор пакета Advanced Threat Analytics
- Понимание принципов работы OMS
Лабораторная работа: Пакеты Microsoft Advanced Threat Analytics и OMS
- Использование Microsoft Advanced Threat Analytics и OMS
- Подготовка и развертывание ATA
- Подготовка и развертывание OMS
Модуль 8: Защита виртуализованной инфраструктуры
- Обзор защищённой фабрики виртуальных машин
- Понимание требований экранирования и поддержка шифрования ВМ
Лабораторная работа: Развертывание и использование защищенной фабрики с доверенной проверкой администратора и экранированием ВМ
- Развертывание защищенной фабрики ВМ с доверенной проверкой администратора
- Развертывание экранированных ВМ
Модуль 9: Настройка безопасности при разработке приложений для серверной инфраструктуры
- Использование Security Compliance Manager
- Введение в Nano Server
- Понимание концепции контейнеров
Лабораторная работа: Использование Security Compliance Manager
- Настройка базового плана по безопасности для Windows Server 2016
- Развертывание базовой плана по безопасности для Windows Server 2016
Лабораторная работа: Развертывание и настройка Nano Server и контейнеров
- Развертывание, управление и обеспечение безопасности Nano Server
- Развертывание, управление и обеспечение безопасности контейнеров Windows Server
- Развертывание, управление и обеспечение безопасности контейнеров Hyper-V
Модуль 10: Защита данных с помощью шифрования
- Планирование и реализация шифрования
- Планирование и реализация BitLocker
Лабораторная работа: Установка Настройка EFS и BitLocker
- Шифрование и восстановление доступа к зашифрованным файлам
- Использование BitLocker для защиты данных
Модуль 11: Ограничение доступа к файлам и папкам
- Введение в Диспетчер ресурсов файлового сервера
- Реализация управления классификацией и задач управления файлами
- Понимание динамического контроля доступа (DAC)
Лабораторная работа: Настройка квот и блокировки файлов
- Настройка квот FSRM
- Настройка блокировки файлов
Лабораторная работа: Внедрение DAC
- Подготовка DAC
- Реализация DAC
Модуль 12: Использование брандмауэров для управления трафиком в сети
- Общие сведения о брандмауэре Windows
- Распределенные программные брандмауэры
Лабораторная работа: Брандмауэр Windows в режиме повышенной безопасности
- Создание и тестирование правил входящих подключений
- Создание и тестирование правил исходящих подключений
Модуль 13: Обеспечение безопасности сетевого трафика
- Угрозы безопасности сети и правила безопасного подключения
- Настройка дополнительных параметров DNS
- Анализ сетевого трафика с Microsoft Message Analyzer
- Обеспечение безопасности трафика SMB и анализ трафика SMB
Лабораторная работа: Правила безопасного подключения и обеспечение безопасности DNS
- Создание и тестирование правила безопасного подключения
- Настройка и тестирование DNSSEC
Лабораторная работа: Шифрование SMB и Microsoft Message Analyzer
- Использование Microsoft Message Analyzer
- Настройка и проверка шифрования SMB на общих папках
Модуль 14: Обновление Windows Server
- Обзор решения WSUS
- Развертывание обновлений с помощью WSUS
Лабораторная работа: Осуществление управления обновлениями
- Установка роли сервера WSUS
- Настройка параметров обновления
- Одобрение и развертывание обновления с помощью WSUS
- Развертывание обновлений для определений Защитника Windows с помощью WSUS