Курс предназначен для IT-специалистов, которые администрируют доменную среду с Windows Server, управляют доступом к Интернет и облачным службам. Также курс позволяет подготовиться к сдаче экзамена 70-744 Securing Windows Server 2016.

Ближайшая дата:

07.04.2025

Количество часов

40 ак. ч

Продолжительность

5 занятий

Стоимость курса

920 BYN

Режим и формат обучения:

Время: 10:00-17:00 (ПН-ПТ)

Цель курса:

Предоставить слушателям знания и навыки, необходимые для настройки безопасности ИТ-инфраструктуры. В начале курса рассказывается о важности настроек безопасности и демонстрируются средства обнаружения сетевых вторжений, описываются методы защиты административных учетных данных пользователей и распределение прав доступа для выполнения строго определённых задач. В курсе подробно рассмотрены угрозы со стороны различных вредоносных программ, описаны процессы обнаружения проблем безопасности с помощью аудита и средства расширенного анализа угроз (Advanced Threat Analysis) в Windows Server 2016, рассмотрены способы повышения безопасности за счёт использование платформы виртуализации и новых параметров развертывания ОС, как например, Nano Server и контейнеры. Курс также описывает способы защиты доступа к файлам с помощью шифрования и динамического контроля доступ (Dynamic Access Control), а также средства для повышения безопасности сети.

По окончании курса слушатели смогут:

Настроить безопасность Windows Server.
Управлять безопасностью при разработке приложений для серверной инфраструктуры.
Управлять базовыми планами безопасности.
Настроить и использовать функционал Just-In-Time (JIT) administration и Just Enough administration(JEA).
Управлять безопасностью данных.
Настроить брандмауэр Windows и распределенный программный брандмауэр.
Управлять безопасностью сетевого трафика.
Защищать виртуальную инфраструктуру.
Управлять обнаружением вредоносных программ и угроз.
Настроить расширенный аудит.
Управлять обновлениями программного обеспечения.
Управлять обнаружением угроз с помощью средства расширенного анализа угроз (Advanced Threat Analysis) и Microsoft Operations Management Suite (OMS).

Курс помогает подготовиться к следующим сертификационным экзаменам:

70-744: Securing Windows Server 2016

Необходимая подготовка:

Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:

Прослушанные курсы 20740, 20741, 20742 или эквивалентные знания.
Практическое понимание сетевых основ, включая стек протоколов TCP/IP, протоколы UDP и DNS.
Практическое понимание принципов работы доменных служб Active Directory (AD DS).
Практическое понимание основ виртуализации Microsoft Hyper-V.
Понимание принципов безопасности Windows Server.

Преподаватель курса:

Михаил Пилинога – Microsoft Certified Trainer, более 20 лет практического опыта.

Навыки и опыт:

Доскональное знание систем на основе Windows–технологий, включая как серверные операционные системы Windows NT 4.0, Windows 2000, 2003, 2008, 2012, 2016, так и клиентские — Windows 2000, Windows XP, Windows 7, Windows 8, Windows 10
Глубокое знание серверов Microsoft Exchange Server (5.5, 2000, 2003, 2007, 2010, 2013, 2016)
Знание и опыт работы с Microsoft SQL Server (2008, 2014, 2016)
Опыт внедрения решения инфраструктуры в Microsoft Azure, мониторинга облачных и гибридных решений и поддержки управления жизненным циклом приложений
Настройка, конфигурирование, администрирование и эксплуатация локальных сетей, коммутаторов 3Com, маршрутизаторов Cisco, точек беспроводного доступа D-Link
Опыт работы со службой каталогов Active Directory
Знание аппаратной части PC, опыт подготовки технических спецификаций серверного, компьютерного, сетевого и периферийного оборудования; практический опыт работы с серверами IBM и Fujitsu-Siemens
Опыт руководства группой администраторов, некоторый опыт работы в подразделении безопасности (информационная защита)
Наличие опыта работы с программой шифрования PGP и системами распределения открытых ключей PKI (на базе Windows Server 2003 и Windows Server 2008), знание теории криптографии
Некоторый опыт программирования на C++, C#, ассемблере для х86 процессоров, ASP.NET, PowerShell

По окончании курса вы получите:

Сертификат Microsoft о прохождении курсов.
Свидетельство государственного образца о повышении квалификации (при наличии высшего образования).

Программа курса:

Модуль 1: Обнаружение нарушений и использование инструментов Sysinternals
В этом модуле объясняется, как обнаружить нарушения, определить тип атаки и векторы вторжения киберпреступности, а также как анализировать активность системы, используя инструменты Sysinternals.

Обзор возможностей обнаружения нарушений
Использование инструментов Sysinternals для выявления нарушений

Лабораторная работа: Основные обнаружения нарушений и стратегии реагирования на инциденты

Выявление типов атак
Применение стратегии реагирования на инциденты
Изучение средств Sysinternals

Модуль 2: Защита учетных данных и привилегированный доступ
В этом модуле объясняется, как настроить права пользователя и параметры безопасности, защитить учетные данные пользователей с помощью Охранника учетных данных (credential guard), осуществлять привилегированный доступ к рабочим станциям, управлять и разворачивать решения для управления паролем локального администратора.

Понимание работы прав пользователя
Учетные записи компьютера и служб
Защита учетных данных
Понимание привилегированного доступа к рабочим станциям и серверам
Развертывание решения для управления паролем локального администратора

Лабораторная работа: Права пользователя, параметры безопасности и групповые управляемые сервис аккаунты

Настройка параметров безопасности
Настройка групп с ограниченным доступом
Делегирование привилегий
Создание и управление групповых управляемых сервис аккаунтов
Настройка функций Охранника учетных данных (Credential Guard)
Обнаружение проблемных учетных записей

Лабораторная работа: Настройка и развертывание решений управления паролем локального администратора (local administrator password - LAP)

Установка решений управления паролем локального администратора (LAP)
Настройка решений LAP
Развертывание решений LAP

Модуль 3: Ограничение прав администратора с помощью функции Just Enough Administration
В этом модуле объясняется, как развернуть и настроить Just Enough Administration.

Понимание Just Enough Administration
Настройка и развёртывание Just Enough Administration

Лабораторная работа: Ограничение прав администратора с помощью функции Just Enough Administration

Создание файла с перечнем возможностей
Создание файла конфигурации сеанса
Создание точки подсоединения Just Enough Administration
Подключение к точке подсоединения Just Enough Administration
Развертывание Just Enough Administration с помощью Desire State Configuration (DSC)

Модуль 4: Управление привилегированным доступом и администрирование леса
В этом модуле объясняются концепции расширенной административной среды безопасности (Enhanced Security Administrative Environment - ESAE) леса, Microsoft Identity Manager (MIM), функционал Just In Time (JIT) Administration и привилегированный доступ к управлению.

Понимание расширенная административная среда безопасности леса
Обзор MIM
Реализация Just In Time (JIT) Administration и управление привилегированным доступом с помощью MIM

Лабораторная работа: Ограничение прав администратора с помощью управления привилегированным доступом

Использование многоуровневого подхода к безопасности
Изучение MIM
Настройка веб-портала MIM
Настройка функции привилегированного доступа
Запрос привилегированного доступа

Модуль 5: Противодействие вредоносным программам и угрозам
В этом модуле описывается настройка Защитника Windows, AppLocker и Device Guard.

Настройка и управление Защитником Windows
Использование политик ограничения программного обеспечения (SRP) и AppLocker
Настройка и использование Device Guard
Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET)

Лабораторная работа: Защита приложений с помощью AppLocker, защитника Windows, правил Device Guard и EMET

Настройка Защитника Windows
Настройка AppLocker
Настройка и развертывание Device Guard
Развертывание и использование EMET

Модуль 6: Анализ активности с помощью расширенного аудита и журналов аналитики
В этом модуле объясняется, как использовать расширенный аудит и отчёты Windows PowerShell.

Обзор технологий аудита
Понимание расширенный аудит
Настройка аудита в Windows PowerShell и ведение журнала

Лабораторная работа: Настройка шифрования и расширенный аудит

Настройка аудита доступа к файловой системе
Аудит входа в систему домена
Управление конфигурацией расширенной политики аудита
Протоколирование и аудит в Windows PowerShell

Модуль 7: Анализ активности с помощью Microsoft Advanced Threat Analytics и Operations Management Suite
В этом модуле объясняется, как использовать инструменты Microsoft Advanced Threat Analytics и Microsoft Operations Management suite (OMS), как настраивать через них мониторинг и проводить анализ безопасности развертывания Windows Server.

Обзор Advanced Threat Analytics
Понимание OMS

Лабораторная работа: Microsoft Advanced Threat Analytics и OMS

Использование Microsoft Advanced Threat Analytics и OMS
Подготовка и развертывание Microsoft Advanced Threat Analytics
Подготовка и развертывание OMS

Модуль 8: Защита виртуализованной инфраструктуры
Этот модуль объясняет, как настроить защищённую фабрику виртуальных машин (ВМ), обеспечить требования по экранировании и поддержка шифрования ВМ..

Обзор защищённой фабрики виртуальных машин
Понимание требований экранирования и поддержка шифрования ВМ

Лабораторная работа: Развертывание и использование защищенной фабрики с доверенной проверкой администратора и экранированием ВМ

Развертывание защищенной фабрики ВМ с доверенной проверкой администратора
Развертывание экранированных ВМ

Модуль 9: Настройка безопасности при разработке приложений для серверной инфраструктуры
Этот модуль объясняет, как применять диспетчер проверки на соответствие требованиям безопасности (Security Compliance Manager), как настраивать, управлять и проверять базовые планы. Также в модуле рассмотрены развертывание и настройка режима Nano Server, Microsoft Hyper-V и контейнеров Windows Server.

Использование Security Compliance Manager
Введение в Nano Server
Понимание концепции контейнеров

Лабораторная работа: Использование Security Compliance Manager

Настройка базового плана по безопасности для Windows Server 2016
Развертывание базовой плана по безопасности для Windows Server 2016

Лабораторная работа: Развертывание и настройка Nano Server и контейнеров

Развертывание, управление и обеспечение безопасности Nano Server
Развертывание, управление и обеспечение безопасности контейнеров Windows Server
Развертывание, управление и обеспечение безопасности контейнеров Hyper-V

Модуль 10: Защита данных с помощью шифрования
В этом модуле описывается настройка шифрования диска с помощью BitLocker и защита файлов с помощью шифрованной файловой системы (EFS).

Планирование и реализация шифрования
Планирование и реализация BitLocker

Лабораторная работа: Настройка EFS и BitLocker

Шифрование и восстановление доступа к зашифрованным файлам
Использование BitLocker для защиты данных

Модуль 11: Ограничение доступа к файлам и папкам
Этот модуль объясняет, как оптимизировать файловые службы путем настройки диспетчера ресурсов сервера файлов (FSRM) и распределенной файловой системы (DFS). В модуле рассмотрены способы защиты данных и шифрования устройств с помощью BitLocker, а также показано, как управлять доступом к общим файлам путем настройки динамического контроля доступа (DAC).

Введение в Диспетчер ресурсов файлового сервера
Реализация управления классификацией и задачи управления файлами
Понимание динамического контроля доступа (DAC)

Лабораторная работа: Настройка квот и блокировки файлов

Настройка квот FSRM
Настройка блокировки файлов

Лабораторная работа: Внедрение DAC

Подготовка DAC
Реализация DAC

Модуль 12: Использование брандмауэров для управления трафиком в сети
Этот модуль объясняет, как настроить брандмауэры, встроенные в Windows Server.

Общие сведения о брандмауэре Windows
Распределенные программные брандмауэры

Лабораторная работа: Брандмауэр Windows в режиме повышенной безопасности

Создание и тестирование правил входящих подключений
Создание и тестирование правил исходящих подключений

Модуль 13: Обеспечение сетевого трафика
В этом модуле объясняется, как обеспечить безопасность сетевого трафика и как использовать Microsoft Message Analyzer, шифрование SMB и DNSSEC.

Угрозы безопасности сети и правила безопасного подключения
Настройка дополнительных параметров DNS
Анализ сетевого трафика с Microsoft Message Analyzer
Обеспечение безопасности трафика SMB и анализа трафика SMB

Лабораторная работа: Правила безопасного подключения и обеспечение безопасности DNS

Создание и тестирование правила безопасного подключения
Настройка и тестирование DNSSEC

Лабораторная работа: Шифрование SMB и Microsoft Message Analyzer

Использование Microsoft Message Analyzer
Настройка и проверка шифрования SMB на общих папках

Модуль 14: Обновление Windows Server
Этот модуль объясняет, как использовать Windows Server Update Services (WSUS) для развертывания обновлений серверам и клиентам Windows.