Securing Windows Server 2016 (20744)

Программа курса

Модуль 1: Атаки. определение брешей и инструменты Sysinternals.

  • 1.1. Описание атак.
  • 1.2. Определение брешей.
  • 1.4. Лабораторная работа: Определение основных брешей и стратегии реакции на инциденты.

Модуль 2: Защита учетных данных и привилегированных доступов.

  • 2.1. Описание пользовательских прав.
  • 2.2. Учетные записи компьютеров и служб.
  • 2.3. Защита учетных данных.
  • 2.4. Рабочие станции с привилегированным доступом и серверы доступа в выделенной зоне
  • 2.5. (Jump Servers).
  • 2.6. Решение для паролей локального администратора (LAPs).
  • 2.7. Лабораторная работа: Применение пользовательских прав. опций безопасности и групповых
  • 2.8. Лабораторная работа: Настройка и развертывание LAPs.

Модуль 3: Ограничение прав администратора при помощи Just Enough Administration (JEA).

  • 3.1. Описание JEA.
  • 3.2. Проверка и развертывание JEA.
  • 3.3. Лабораторная работа: Ограничение административных привилегий при помощи JEA.

Модуль 4: Управление привилегированными доступами (PAM) и административные леса.

  • 4.1. Леса Enhanced Security Administrative Environment (ESAE).
  • 4.2. Обзор Microsoft Identity Manager (MIM).
  • 4.3. Обзор администрирования JIT и PAM.
  • 4.4. Лабораторная работа: Ограничение привилегий администратора при помощи PAM.

Модуль 5: Противостояние вредоносному программному обеспечению и предотвращение угроз

  • 5.1. Настройка и управление Windows Defender.
  • 5.2. Ограничение программного обеспечения.
  • 5.3. Настройка и использование компонента Device Guard.
  • 5.4. Развертывание и использование Enhanced Mitigation Experience Toolkit (EMET).
  • 5.5. Лабораторная работа: Обеспечение безопасности при помощи AppLocker. Windows Defender.

Модуль 6: Анализ активности при помощи расширенного аудита и анализа журналов.

  • 6.1. Обзор аудита.
  • 6.2. Расширенный аудит.
  • 6.3. Ведение журнала и аудит Windows PowerShell.
  • 6.4. Лабораторная работа: Настройка расширенного аудита.

Модуль 7: Развертывание и настройка Microsoft Advanced Threat Analytics (ATA) и Microsoft Operations Management Suite (OMS).

  • 7.1. Развертывание и настройка Advanced Threat Analytics (ATA).
  • 7.2. Развертывание и настройка Operations Management Suite (OMS).
  • 7.3. Лабораторная работа: Развертывание Advanced Threat Analytics (ATA) и Operations Management

Модуль 8: Обеспечение безопасности инфраструктуры виртуализации.

  • 8.1. Защищенная фабрика (Guarded Fabric).
  • 8.2. Экранирование виртуальные машины и виртуальные машины с поддержкой шифрования.
  • 8.3. Лабораторная работа: Защищенная фабрика (Guarded Fabric) с проверкой доверия

Модуль 9: Обеспечение безопасности разработки приложений и серверных нагрузок инфраструктуры.

  • 9.1. Использование Security Compliance Manager (SCM).
  • 9.2. Введение в Nano Server.
  • 9.3. Описание контейнеров.
  • 9.4. Лабораторная работа: Использование Security Compliance Manager (SCM).
  • 9.5. Лабораторная работа: Развертывание и настройка Nano Server.

Модуль 10: Планирование и защита данных.

  • 10.1. Планирование и внедрение шифрования.
  • 10.2. Планирование и внедрение BitLocker.
  • 10.3. Лабораторная работа: Защита данных при помощи шифрования и BitLocker.

Модуль 11: Оптимизация и обеспечение безопасности файловых служб.

  • 11.1. Диспетчер ресурсов файлового сервера (FSRM).
  • 11.2. Применение управления классификацией и задач управления файлами.
  • 11.3. Динамическое управление доступом (DAC).
  • 11.4. Лабораторная работа: Настройка квот и проверки файлов (File Screening).
  • 11.5. Лабораторная работа: Применение динамического управления доступом (DAC).

Модуль 12: Обеспечение безопасности сетевого трафика при помощи межсетевых экранов и шифрования.

  • 12.1. Описание сетевых угроз безопасности.
  • 12.2. Описание Windows Firewall with Advanced Security (WFAS).
  • 12.3. Настройка IPSec.
  • 12.4. Datacenter Firewall.
  • 12.5. Лабораторная работа: Настройка Windows Firewall with Advanced Security (WFAS).

Модуль 13: Обеспечение безопасности сетевого трафика.

  • 13.1. Угрозы безопасности сети и правила безопасности подключений.
  • 13.2. Настройка расширенных параметров DNS.
  • 13.3. Проверка сетевого трафика при помощи Microsoft Message Analyzer.
  • 13.4. Обеспечение безопасности трафика SMB и анализ трафика SMB.
  • 13.5. Лабораторная работа: Обеспечение безопасности DNS.
  • 13.6. Лабораторная работа: Microsoft Message Analyzer и шифрование SMB.

Модуль 14: Обновление Windows Server.

  • 14.1. Обзор WSUS.
  • 14.2. Развертывание обновлений при помощи WSUS.
  • 14.3. Лабораторная работа: Внедрение управления обновлениями.