Количество часов
32 ак.ч
Продолжительность
4 занятия
После прохождения обучения вы сможете:
- внедрить решение для управления идентификацией;
- внедрить решения для аутентификации и управления доступом;
- внедрить управление доступом для приложений;
- планировать и внедрять стратегию управления идентификацией.
Необходимая подготовка:
- Понимание лучших практик безопасности и отраслевых требований безопасности, (таких как глубокая защита, наименее привилегированный доступ, совместная ответственность и модель нулевого доверия «zero trust model»).
- Понимание терминов идентификации (аутентификация, авторизация и AD).
- Иметь знания и опыт развертывания рабочих нагрузок Azure в объеме курса AZ-104T00 «Microsoft Azure Administrator» с тем, чтобы расширить эти знания в области безопасности.
- Иметь опыт работы с операционными системами Windows и Linux и языками сценариев (рекомендуется), поскольку в лабораторных работах курса используется PowerShell и интерфейс командной строки.
Преподаватель курса:
Михаил Пилинога – Microsoft Certified Trainer, более 20 лет практического опыта.
Навыки и опыт:
- Доскональное знание систем на основе Windows–технологий, включая как серверные операционные системы Windows NT 4.0, Windows 2000, 2003, 2008, 2012, 2016, так и клиентские — Windows 2000, Windows XP, Windows 7, Windows 8, Windows 10
- Глубокое знание серверов Microsoft Exchange Server (5.5, 2000, 2003, 2007, 2010, 2013, 2016)
- Знание и опыт работы с Microsoft SQL Server (2008, 2014, 2016)
- Опыт внедрения решения инфраструктуры в Microsoft Azure, мониторинга облачных и гибридных решений и поддержки управления жизненным циклом приложений
- Настройка, конфигурирование, администрирование и эксплуатация локальных сетей, коммутаторов 3Com, маршрутизаторов Cisco, точек беспроводного доступа D-Link
- Опыт работы со службой каталогов Active Directory
- Знание аппаратной части PC, опыт подготовки технических спецификаций серверного, компьютерного, сетевого и периферийного оборудования; практический опыт работы с серверами IBM и Fujitsu-Siemens
- Опыт руководства группой администраторов, некоторый опыт работы в подразделении безопасности (информационная защита)
- Наличие опыта работы с программой шифрования PGP и системами распределения открытых ключей PKI (на базе Windows Server 2003 и Windows Server 2008), знание теории криптографии
- Некоторый опыт программирования на C++, C#, ассемблере для х86 процессоров, ASP.NET, PowerShell
По окончании курса вы получите:
- Сертификат Microsoft о прохождении курсов.
Программа курса:
Модуль 1: Внедрение решения для управления идентификацией
- Реализация начальной конфигурации Azure AD.
- Создание, настройка и управление идентификацией.
- Внедрение и управление внешними идентификаторами.
- Внедрение и управление гибридной идентификацией.
Модуль 2: Внедрение решения для аутентификации и управления доступом
- Защита пользователя Azure AD с помощью многофакторной аутентификации (Multi-factor authentication, MFA).
- Управление аутентификацией пользователей.
- Планирование, внедрение и администрирование условного доступа.
- Управление защитой идентификаторов Azure AD.
Модуль 3: Внедрение управления доступом для приложений
- Планирование и проектирование интеграции предприятия для системы единого входа (Single sign-on, SSO).
- Внедрение и мониторинг интеграции корпоративных приложений для SSO.
- Реализация регистрации приложения.
Модуль 4: Планирование и внедрение стратегии управления идентификацией
- Планирование и внедрение управления правами.
- Планирование, внедрение и управление проверками доступа.
- Планирование и реализация привилегированного доступа.
- Мониторинг и обслуживание Azure AD.
Получить дополнительную информацию:
+375 29 690 40 33, HPaulovich@instituteiba.by