Этот курс предназначен для IT-специалистов, которые администрируют доменную среду с Windows Server, управляют доступом к Интернет и облачным службам.
Курс позволяет подготовиться к сдаче экзамена 70-744 Securing Windows Server 2016.
По окончании курса слушатели смогут:
-
Настроить безопасность Windows Server.
-
Управлять безопасностью при разработке приложений для серверной инфраструктуры.
-
Управлять базовыми планами безопасности.
-
Настроить и использовать функционал Just-In-Time (JIT) administration и Just Enough administration(JEA).
-
Управлять безопасностью данных.
-
Настроить брандмауэр Windows и распределенный программный брандмауэр.
-
Управлять безопасностью сетевого трафика.
-
Защищать виртуальную инфраструктуру.
-
Управлять обнаружением вредоносных программ и угроз.
-
Настроить расширенный аудит.
-
Управлять обновлениями программного обеспечения.
-
Управлять обнаружением угроз с помощью средства расширенного анализа угроз (Advanced Threat Analysis) и Microsoft Operations Management Suite (OMS).
Необходимая подготовка
-
Прослушанные курсы 20740, 20741, 20742 или эквивалентные знания.
-
Практическое понимание сетевых основ, включая стек протоколов TCP/IP, протоколы UDP и DNS.
-
Практическое понимание принципов работы доменных служб Active Directory (AD DS).
-
Практическое понимание основ виртуализации Microsoft Hyper-V.
-
Понимание принципов безопасности Windows Server.
Модуль 1: Обнаружение нарушений и использование инструментов Sysinternals
-
Обзор возможностей обнаружения нарушений
-
Использование инструментов Sysinternals для выявления нарушений
Модуль 2: Защита учетных данных и привилегированный доступ
-
Понимание работы прав пользователя
-
Учетные записи компьютера и служб
-
Защита учетных данных
-
Понимание привилегированного доступа к рабочим станциям и серверам
-
Развертывание решения для управления паролем локального администратора
Модуль 3: Ограничение прав администратора с помощью функции Just Enough Administration
-
Понимание Just Enough Administration
-
Настройка и развёртывание Just Enough Administration
Модуль 4: Управление привилегированным доступом и администрирование
-
Понимание расширенная административная среда безопасности
-
Обзор MIM
-
Реализация Just In Time (JIT) Administration и управление привилегированным доступом с помощью MIM
Модуль 5: Противодействие вредоносным программам и угрозам
-
Настройка и управление Защитником Windows
-
Использование политик ограничения программного обеспечения (SRP) и AppLocker
-
Настройка и использование Device Guard
-
Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET)
Модуль 6: Анализ активности с помощью расширенного аудита и журналов аналитики
-
Обзор технологий аудита
-
Понимание расширенный аудит
-
Настройка аудита в Windows PowerShell и ведение журнала
Модуль 7: Анализ активности с помощью Microsoft Advanced Threat Analytics и Operations Management Suite
-
Обзор Advanced Threat Analytics
-
Понимание OMS
Модуль 8: Защита виртуализованной инфраструктуры
-
Обзор защищённой фабрики виртуальных машин
-
Понимание требований экранирования и поддержка шифрования ВМ
Модуль 9: Настройка безопасности при разработке приложений для серверной инфраструктуры
-
Использование Security Compliance Manager
-
Введение в Nano Server
-
Понимание концепции контейнеров
Модуль 10: Защита данных с помощью шифрования
-
Планирование и реализация шифрования
-
Планирование и реализация BitLocker
Модуль 11: Ограничение доступа к файлам и папкам
-
Введение в Диспетчер ресурсов файлового сервера
-
Реализация управления классификацией и задачи управления файлами
-
Понимание динамического контроля доступа (DAC)
Модуль 12: Использование брандмауэров для управления трафиком в сети
-
Общие сведения о брандмауэре Windows
-
Распределенные программные брандмауэры
Модуль 13: Обеспечение сетевого трафика
-
Угрозы безопасности сети и правила безопасного подключения
-
Настройка дополнительных параметров DNS
-
Анализ сетевого трафика с Microsoft Message Analyzer
-
Обеспечение безопасности трафика SMB и анализа трафика SMB
Модуль 14: Обновление Windows Server
-
Обзор WSUS
-
Развертывание обновлений с помощью WSUS