Казахстан, г. Алматы, ул. Шевченко 90, БЦ «Каратал», офис 53
Казахстан, г. Нур-Султан, ул. Иманова 19, БЦ Деловой Дом "Алма-Ата", офис 612

Даты проведения курса

Выберите удобное для вас число,
запишитесь на курс, заполнив простую форму

город: Алматы/Online
09.08.2021
-
13.08.2021 Подтвержден
записаться на курс
направление: Windows Server 2016 кол-во дней: 5
вендор: Microsoft кол-во часов: 40
код курса: 20744

Этот курс предназначен для IT-специалистов, которые администрируют доменную среду с Windows Server, управляют доступом к Интернет и облачным службам.

Курс позволяет подготовиться к сдаче экзамена 70-744 Securing Windows Server 2016.

По окончании курса слушатели смогут:

  •  Настроить безопасность Windows Server.
  •  Управлять безопасностью при разработке приложений для серверной инфраструктуры.
  •  Управлять базовыми планами безопасности.
  •  Настроить и использовать функционал Just-In-Time (JIT) administration и Just Enough administration(JEA).
  •  Управлять безопасностью данных.
  •  Настроить брандмауэр Windows и распределенный программный брандмауэр.
  •  Управлять безопасностью сетевого трафика.
  •  Защищать виртуальную инфраструктуру.
  •  Управлять обнаружением вредоносных программ и угроз.
  •  Настроить расширенный аудит.
  •  Управлять обновлениями программного обеспечения.
  •  Управлять обнаружением угроз с помощью средства расширенного анализа угроз (Advanced Threat Analysis) и Microsoft Operations Management Suite (OMS).

Необходимая подготовка

  •  Прослушанные курсы 20740, 20741, 20742 или эквивалентные знания.
  •  Практическое понимание сетевых основ, включая стек протоколов TCP/IP, протоколы UDP и DNS.
  •  Практическое понимание принципов работы доменных служб Active Directory (AD DS).
  •  Практическое понимание основ виртуализации Microsoft Hyper-V.
  •  Понимание принципов безопасности Windows Server.

Модуль 1: Обнаружение нарушений и использование инструментов Sysinternals

  • Обзор возможностей обнаружения нарушений
  • Использование инструментов Sysinternals для выявления нарушений

Модуль 2: Защита учетных данных и привилегированный доступ

  • Понимание работы прав пользователя
  • Учетные записи компьютера и служб
  • Защита учетных данных
  • Понимание привилегированного доступа к рабочим станциям и серверам
  • Развертывание решения для управления паролем локального администратора

Модуль 3: Ограничение прав администратора с помощью функции Just Enough Administration

  • Понимание Just Enough Administration
  • Настройка и развёртывание Just Enough Administration

Модуль 4: Управление привилегированным доступом и администрирование 

  • Понимание расширенная административная среда безопасности
  • Обзор MIM
  • Реализация Just In Time (JIT) Administration и управление привилегированным доступом с помощью MIM

Модуль 5: Противодействие вредоносным программам и угрозам

  • Настройка и управление Защитником Windows
  • Использование политик ограничения программного обеспечения (SRP) и AppLocker
  • Настройка и использование Device Guard
  • Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET)

Модуль 6: Анализ активности с помощью расширенного аудита и журналов аналитики

  • Обзор технологий аудита
  • Понимание расширенный аудит
  • Настройка аудита в Windows PowerShell и ведение журнала

Модуль 7: Анализ активности с помощью Microsoft Advanced Threat Analytics и Operations Management Suite

  • Обзор Advanced Threat Analytics
  • Понимание OMS

Модуль 8: Защита виртуализованной инфраструктуры

  • Обзор защищённой фабрики виртуальных машин
  • Понимание требований экранирования и поддержка шифрования ВМ

Модуль 9: Настройка безопасности при разработке приложений для серверной инфраструктуры

  • Использование Security Compliance Manager
  • Введение в Nano Server
  • Понимание концепции контейнеров

Модуль 10: Защита данных с помощью шифрования

  • Планирование и реализация шифрования
  • Планирование и реализация BitLocker

Модуль 11: Ограничение доступа к файлам и папкам

  • Введение в Диспетчер ресурсов файлового сервера
  • Реализация управления классификацией и задачи управления файлами
  • Понимание динамического контроля доступа (DAC)

Модуль 12: Использование брандмауэров для управления трафиком в сети

  • Общие сведения о брандмауэре Windows
  • Распределенные программные брандмауэры

Модуль 13: Обеспечение сетевого трафика

  • Угрозы безопасности сети и правила безопасного подключения
  • Настройка дополнительных параметров DNS
  • Анализ сетевого трафика с Microsoft Message Analyzer
  • Обеспечение безопасности трафика SMB и анализа трафика SMB

Модуль 14: Обновление Windows Server

  • Обзор WSUS
  • Развертывание обновлений с помощью WSUS