Ближайшая дата:
03.02.2025
Количество часов
40 ак. ч
Продолжительность
5 занятий
Режим и формат обучения:
Время: 10:00-17:00 (ПН-ПТ)По окончании курса вы сможете:
- Настроить безопасность Windows Server.
- Управлять безопасностью при разработке приложений для серверной инфраструктуры.
- Управлять базовыми планами безопасности.
- Настроить и использовать функционал Just-In-Time (JIT) administration и Just Enough administration(JEA).
- Управлять безопасностью данных.
- Настроить брандмауэр Windows и распределенный программный брандмауэр.
- Управлять безопасностью сетевого трафика.
- Защищать виртуальную инфраструктуру.
- Управлять обнаружением вредоносных программ и угроз.
- Настроить расширенный аудит.
- Управлять обновлениями программного обеспечения.
- Управлять обнаружением угроз с помощью средства расширенного анализа угроз (Advanced Threat Analysis) и Microsoft Operations Management Suite (OMS).
- 70-744: Securing Windows Server 2016
Необходимая подготовка:
Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:- Прослушанные курсы 20740, 20741 или эквивалентные знания.
- Практическое понимание сетевых основ, включая стек протоколов TCP/IP, протоколы UDP и DNS.
- Практическое понимание принципов работы доменных служб Active Directory (AD DS).
- Практическое понимание основ виртуализации Microsoft Hyper-V.
- Понимание принципов безопасности Windows Server.
Преподаватель курса:
Михаил Пилинога – Microsoft Certified Trainer, более 20 лет практического опыта.
Навыки и опыт:
- Доскональное знание систем на основе Windows–технологий, включая как серверные операционные системы Windows NT 4.0, Windows 2000, 2003, 2008, 2012, 2016, так и клиентские — Windows 2000, Windows XP, Windows 7, Windows 8, Windows 10
- Глубокое знание серверов Microsoft Exchange Server (5.5, 2000, 2003, 2007, 2010, 2013, 2016)
- Знание и опыт работы с Microsoft SQL Server (2008, 2014, 2016)
- Опыт внедрения решения инфраструктуры в Microsoft Azure, мониторинга облачных и гибридных решений и поддержки управления жизненным циклом приложений
- Настройка, конфигурирование, администрирование и эксплуатация локальных сетей, коммутаторов 3Com, маршрутизаторов Cisco, точек беспроводного доступа D-Link
- Опыт работы со службой каталогов Active Directory
- Знание аппаратной части PC, опыт подготовки технических спецификаций серверного, компьютерного, сетевого и периферийного оборудования; практический опыт работы с серверами IBM и Fujitsu-Siemens
- Опыт руководства группой администраторов, некоторый опыт работы в подразделении безопасности (информационная защита)
- Наличие опыта работы с программой шифрования PGP и системами распределения открытых ключей PKI (на базе Windows Server 2003 и Windows Server 2008), знание теории криптографии
- Некоторый опыт программирования на C++, C#, ассемблере для х86 процессоров, ASP.NET, PowerShell
По окончании курса вы получите:
- Сертификат Microsoft о прохождении курсов.
- Свидетельство государственного образца о повышении квалификации (при наличии высшего образования).
Программа курса:
Модуль 1: Установка и настройка контроллеров доменаЭтот модуль описывает особенности AD DS, установку контроллеров домена (DC), особенности развертывания контроллеров доменов.
Темы
- Обзор служб AD DS
- Обзор контроллер домена в AD DS
- Развертывание контроллеров домена
- Развертывание службы AD DS
- Развертывание контроллера домена через клонирование
- Администрирование служб AD DS, используя центр администрирования Active Directory
Этот модуль описывает, как использовать различные методы управления объектами в службах AD DS, а также создание и настройку объектов пользователей, групп и компьютеров.
Темы
- Управление учетными записями пользователей
- Управление группами в AD DS
- Управление учетными записями компьютеров
- Использование Windows PowerShell для администрирования AD DS
- Внедрение и управление организационными подразделениями
- Создание и настройка учетных записей пользователей в AD DS
- Создание и настройка группы в AD DS
- Управление объектом компьютер в AD DS
- Делегирование функций администрирования филиалу
- Создание учетных записей пользователей и групп с помощью Windows PowerShell
Этот модуль описывает, как планировать и проводить развертывание AD DS для нескольких доменов и лесов. Модуль проводит обзор компонентов расширенного развертывания AD DS, процесс настройки распределенной среды AD DS и процедуры настройки доверительных отношений AD DS.
Темы
- Обзор расширенного развертывания AD DS
- Развертывание распределенной среды AD DS
- Настройка доверительных отношений AD DS
- Настройка дочерних доменов в AD DS
- Создание доверительных отношений между лесами
Этот модуль описывает, как планировать и проводить развертывание AD DS для разных подсетей. В модуле также описывается, как работает репликация AD DS в среде Windows Server 2016.
Темы
- Обзор репликации AD DS
- Настройка сайтов AD DS
- Настройка и мониторинг репликации AD DS
- Изменение сайта по умолчанию
- Создание дополнительных сайтов и подсетей
- Настройка репликации AD DS
- Мониторинг и устранение неполадок в репликации AD DS
Этот модуль описывает способы использования инфраструктуры групповых политик. Также в модуле приведён обзор компонентов и технологий, которые образуют структуру для групповой политики.
Темы
- Введение в групповые политики
- Внедрение и администрирование объектов групповой политики
- Область действия групповой политики и применение групповой политики
- Устранение неполадок применения объектов групповой политики
- Создание и настройка объектов групповой политики
- Управление областью применения GPO
- Проверка применения объектов групповой политики
- Устранение неполадок групповой политики
Этот модуль описывает, как сконфигурировать настройки и параметры групповой политики. Также в модуле писано применение административных шаблонов, настройка перенаправления папок, скрипты и настройки параметров групповой политики.
Темы
- Применение административных шаблонов
- Настройка перенаправления папок и скрипты
- Настройка параметров(предпочтений) групповой политики
- Использование административных шаблонов для управления параметрами пользователей
- Применение параметров групповой политики
- Настройка перенаправления папок
- Планирование групповой политики (опционально)
- Описать административные шаблоны.
- Настроить перенаправления папок и скрипты.
- Настроить параметры (предпочтения) групповой политики.
Этот модуль описывает, как настроить безопасность контроллера домена, учетной записи, пароля и группы управляемых учетных записей служб (gMSA).
Темы
- Защита контроллеров домена
- Реализация безопасности учетной записи
- Проверка подлинности
- Настройка управляемых учетных записей служб (MSA)
- Реализация политики безопасности для учетных записей и паролей
- Внедрение административной политики безопасности
- Развертывание и настройка контроллера домена только для чтения (RODC)
- Создание и назначение gMSA
Этот модуль описывает способы реализации развертывания служб AD CS. В модуле рассмотрено развертывание, администрирование и устранение неполадок центра сертификатов.
Темы
- Развертывание клиентского доступа
- Управление ЦС
- Устранение неполадок и поддержка ЦС
- Развертывание автономного корневого ЦС
- Развертывание подчиненных центров сертификации в компании
В этом модуле описывается, как разворачивать и управлять сертификатами в среде AD DS. В модуле показано развертывание и управление шаблонами сертификатов, управление отзывом сертификатов и восстановление, использование сертификатов в корпоративной среде и внедрение смарт-карт.
Темы
- Развертывание и управление шаблонами сертификатов
- Управление развертыванием сертификатов, отзыв и восстановление
- Использование сертификатов в корпоративной среде
- Внедрение и управление смарт-картами
- Настройка шаблонов сертификатов
- Регистрация и использование сертификатов
- Настройка и реализация восстановления ключей
Этот модуль описывает задачи и настройку AD FS в сценариях с одной организацией и с организацией-партнёром.
Темы
- Обзор служб AD FS
- Требования и планирование AD FS
- Развертывание и настройка AD FS
- Обзор Web Application Proxy
- Настройка предварительных требований AD FS
- Установка и настройка AD FS
- Настройка AD FS для одной организации
- Настройка AD FS для федеративных деловых партнеров
Этот модуль описывает способы развертывания AD RMS. В модуле представлен обзор AD RMS, описывается развертывание и управление инфраструктурой AD RMS, освещается настройка защиты контента AD RMS.
Темы
- Обзор AD RMS
- Развертывание и управление инфраструктурой AD RMS
- Настройка защиты содержимого AD RMS
- Установка и настройка AD RMS
- Настройка шаблонов AD RMS
- Использование клиентами AD RMS
Этот модуль описывает планирование и настройку синхронизации каталогов между локальной службой AD DS и Microsoft Azure Active Directory (Azure AD). В модуле показаны различные сценарии синхронизации, например, синхронизация Azure AD, AD FS и Azure AD и Azure AD Connect.
Темы
- Планирование и подготовка к синхронизации службы каталогов
- Реализация синхронизации каталогов с помощью Azure AD Connect
- Управление удостоверениями с синхронизации каталогов
- Подготовка к синхронизации службы каталогов
- Настройка синхронизации каталогов
- Управление пользователями и группами Active Directory
Этот модуль описывает, как проводить мониторинг, управлять и поддерживать AD DS для обеспечения высокой доступности служб AD DS.
Темы
- Мониторинг службы AD DS
- Управление базой данных AD DS
- Восстановление объектов AD DS
- Архивация и восстановление AD DS
- Восстановление объектов в AD DS