20744С: Securing Windows Server 2016
Продолжительность обучения – 40 часов.
Курс предназначен для ИТ-специалистов, которому необходимы навыки в области управления безопасности ИТ-инфраструктуры на базе Windows Server.
В курсе рассматриваются различные настройки безопасности, средства обнаружения сетевых нарушений. Рассматриваются особенности распределение прав доступа для делегирования различных задач, а также вопросы, связанные с дополнительной защитой административных учетных записей.
Требуемая подготовка
- Понимание основ сетей, включая стек протоколов TCP/IP, протоколы UDP и DNS
- Понимание принципов работы доменных служб Active Directory (AD DS)
- Понимание основ виртуализации Microsoft Hyper-V
- Понимание принципов безопасности Windows Server
- Успешное окончание курсов 20740A: Установка, хранение данных и вычисления с Windows Server 2016, Сетевое взаимодействие с Windows Server 2016, 20742A: Идентификация в Windows Server 2016, или эквивалентная подготовка
Вы научитесь
- Настроить безопасность Windows Server.
- Управлять безопасностью при разработке приложений для серверной инфраструктуры.
- Управлять базовыми планами безопасности.
- Настроить и использовать функционал Just-In-Time (JIT) administration и Just Enough administration(JEA).
- Управлять безопасностью данных.
- Настроить брандмауэр Windows и распределенный программный брандмауэр.
- Управлять безопасностью сетевого трафика.
- Защищать виртуальную инфраструктуру.
- Управлять обнаружением вредоносных программ и угроз.
- Настроить расширенный аудит.
- Управлять обновлениями программного обеспечения.
- Управлять обнаружением угроз с помощью средства расширенного анализа угроз (Advanced Threat Analysis) и Microsoft Operations Management Suite (OMS).
Модули курса
Модуль 1. Обнаружение нарушений и использование инструментов Sysinternals (3 ак. ч.)
Модуль 2. Защита учетных данных и привилегированный доступ (3,5 ак. ч.)
Модуль 3. Ограничение прав администратора с помощью функции Just Enough Administration (2,5 ак. ч.)
Модуль 4. Управление привилегированным доступом и администрирование леса (2,5 ак. ч.)
Модуль 5. Противодействие вредоносным программам и угрозам (2,5 ак. ч.)
Модуль 6. Анализ активности с помощью расширенного аудита и журналов аналитики (3 ак. ч.)
Модуль 7. Анализ активности с помощью Microsoft Advanced Threat Analytics и Operations Management Suite (2,5 ак. ч.)
Модуль 8. Защита виртуальной инфраструктуры (3,5 ак. ч.)
Модуль 9. Настройка безопасности при разработке приложений для серверной инфраструктуры (5 ак. ч.)
Модуль 10. Защита данных с помощью шифрования (3,5 ак. ч.)
Модуль 11. Ограничение доступа к файлам и папкам (3 ак. ч.)
Модуль 12. Использование брандмауэров для контроля сетевого трафика (3 ак. ч.)
Модуль 13. Обеспечение безопасности сетевого трафика (2,5 ак. ч.)