O kursie
- ochrona poświadczeń administracyjnych i praw, by administratorzy mogli wykonywać tylko te zadania, które są im potrzebne, kiedy zajdzie taka potrzeba,
- korzystanie z inspekcji i funkcji zaawansowanej analizy zagrożeń w systemie Windows Server 2016 w celu identyfikowania problemów związanych z bezpieczeństwem,
- ograniczanie zagrożenia złośliwym oprogramowaniem,
- zabezpieczanie platformy wirtualizacji i wykorzystanie opcji wdrażania, takich jak serwer Nano i kontenery, aby zwiększyć bezpieczeństwo,
- ochrona dostępu do plików za pomocą szyfrowania i dynamicznej kontroli dostępu,
- sposoby zwiększania bezpieczeństwa sieci.
Uzyskanie wiedzy i praktycznych umiejętności w zakresie zabezpieczeń systemu Windows Server 2016. W tym zapoznanie się z:
- Zabezpieczeniem systemu Windows Server
- Ochroną poświadczenia i wdrażaniem stacji roboczych z dostępem uprzywilejowanym
- Ograniczeniem uprawnień administracyjnych z wykorzystaniem Just Enough Administration
- Zarządzaniem dostępem uprzywilejowanym
- Ograniczeniem złośliwego oprogramowania i zagrożeń
- Analizą aktywności za pomocą zaawansowanego audytu i analizy dzienników
- Wdrażaniem i konfiguracją Advanced Threat Analytics i Microsoft Operations Management Suite
- Konfiguracją maszyn wirtualnych w wykorzystaniem Guarded Fabric (VM)
- Wykorzystaniem Security Compliance Toolkit (SCT) i kontenerów do poprawy bezpieczeństwa
- Planowaniem i ochroną danych
- Optymalizacją i zabezpieczaniem usługi plików
- Zabezpieczaniem ruchu sieciowego za pomocą zapór ogniowych i szyfrowania
- Zabezpieczaniem ruchu sieciowego za pomocą DNSSEC i Message Analyzer
Szkolenie skierowane do osób odpowiedzialnych za zarządzanie bezpieczeństwem infrastruktury IT. Szkolenie jest również skierowane do osób, które planują przystąpić do egzaminu MS 70-744 - Securing Windows Server 2016.
OCZEKIWANE PRZYGOTOWANIE SŁUCHACZY
Uczestnicy powinni mieć co najmniej dwa lata doświadczenia w dziedzinie IT oraz wskazane jest uczestnictwo w kursach 20740, 20741 i 20742 lub równoważna wiedza. Solidne, praktyczne zrozumienie podstaw sieci, w tym TCP / IP, User Datagram Protocol (UDP) i Domain Name System (DNS),solidne, praktyczne zrozumienie zasad usług domenowych w usłudze Active Directory (AD DS), solidne, praktyczne zrozumienie podstaw wirtualizacji Microsoft Hyper-V, zrozumienie zasad bezpieczeństwa systemu Windows Server.
Program kursu
Ataki, wykrywanie naruszeń i narzędzia Sysinternals:
- Zrozumienie ataków
- Wykrywanie naruszeń bezpieczeństwa
- Badanie aktywności za pomocą narzędzi Sysinternals.
Ochrona poświadczeń i uprzywilejowanego dostępu:
- Zrozumienie praw użytkownika
- Konta komputerowe i serwisowe
- Ochrona poświadczeń
- Stacje robocze z dostępem uprzywilejowanym i serwery przesiadkowe
- Rozwiązania dla hasła administratora lokalnego.
Ograniczanie uprawnień administratora za pomocą Just Enough Administration:
- Zrozumienie JEA
- Weryfikowanie i wdrażanie JEA.
Uprzywilejowane zarządzanie dostępem i lasy administracyjne:
- Lasy ESAE
- Omówienie programu Microsoft Identity Manager
- Przegląd administracji JIT i PAM.
Łagodzenie złośliwego oprogramowania i zagrożeń:
- Konfigurowanie i zarządzanie Windows Defender
- Oprogramowanie ograniczające
- Konfigurowanie i korzystanie z funkcji Device Guard.
Analiza aktywności za pomocą zaawansowanego audytu i analizy dziennika:
- Przegląd audytu
- Zaawansowany audyt
- Kontrola i rejestrowanie Windows PowerShell.
Wdrażanie i konfigurowanie Advanced Threat Analytics i Microsoft Operations Management Suite:
- Wdrażanie i konfigurowanie usługi ATA
- Wdrażanie i konfigurowanie pakietu Microsoft Operations Management Suite
- Wdrażanie i konfigurowanie Azure Security Center.
Bezpieczna infrastruktura wirtualizacji:
- Guarded fabric
- Maszyny wirtualne ekranowane i obsługiwane przez szyfrowanie.
Zabezpieczanie rozwoju aplikacji i infrastruktury obciążenia serwera:
- Korzystanie z SCT
- Zrozumienie kontenerów.
Planowanie i ochrona danych
- Planowanie i wdrażanie szyfrowania
- Planowanie i wdrażanie funkcji BitLocker
- Ochrona danych za pomocą usługi Azure Information Protection.
Optymalizacja i zabezpieczenie usług plików:
- Menedżer zasobów serwera plików
- Realizacja zadań związanych z klasyfikacją i zarządzaniem plikami
- Dynamiczna kontrola dostępu.
Zabezpieczanie ruchu sieciowego za pomocą zapór ogniowych i szyfrowania:
- Zrozumienie zagrożeń bezpieczeństwa związanych z siecią
- Zrozumienie Zapory systemu Windows z zaawansowanymi zabezpieczeniami
- Konfigurowanie IPsec
- Zapora centrum danych.
Zabezpieczanie ruchu sieciowego:
- Konfigurowanie zaawansowanych ustawień DNS
- Badanie ruchu sieciowego za pomocą Analizatora wiadomości
- Zabezpieczanie i analiza ruchu SMB.
Czas trwania
Terminy i miejsca
To szkolenie nie ma aktualnych terminów. Wyślij zapytanie o nowe terminy bądź zapisz na powiadomienia o nowych terminach.
Rejestracja
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa
Wydarzenie nieaktualne. Wypełnij formularz, aby zapytać o nowe terminy.
Najczęściej zadawane pytania
Prosimy o wypełnienie formularza zgłoszenia dostępnego na górze strony. Po jego otrzymaniu skontaktujemy się, aby potwierdzić zgłoszenie i przekazać wszystkie informacje organizacyjne.
- Nazwa firmy: Altkom Akademia S.A.
- Ulica i nr: ul. Chłodna 51
- Kod pocztowy: 00-867
- Miejscowość: Warszawa
- Numer NIP: 1880008391