MOC 20744 - Windows Server 2016 - zabezpečení

20744B: Securing Windows Server 2016

Cíl kurzu

Kurz je určen IT profesionálům, kteří potřebují zvýšit zabezpečení IT infrastruktury. Zabývá se tématy, co dělat, pokud již k napadení došlo, jak nastavit práva, která minimalizují bezpečnostní rizika. Kurz také podrobně popisuje, jak lze zmírnit hrozby malware, ukazuje možnosti nástroje Threat Analysis v systému Windows Server 2016, zabezpečení virtualizační platformy a využívání nových možností nasazení nástrojů pro zvýšení bezpečnosti, jako je Nano server a kontejnery. Kurz také vysvětluje, jak můžete chránit přístup k souborům pomocí šifrování, a jak můžete zvýšit zabezpečení vaší sítě dynamickou kontrolou přístupu. Kurz doporučujeme také jako vhodnou přípravu k certifikační zkoušce 70-744 Securing Windows Server 2016.

Místo konání, termíny a ceny

Délka kurzu

40 vyučovacích hodin v 5 dnech

Obsah kurzu

• Detekce narušení a používání nástrojů Sysinternals (Přehled detekce narušení. Použití nástrojů Sysinternals k detekci narušení.).
• Ochrana pověření a privilegovaný přístup (Porozumění uživatelským právům. Účty počítačů a služeb. Ochrana pověření. Pochopení pracovních stanic s privilegovaným přístupem a serverů pro správu. Nasazení řešení správy hesla místního správce.).
• Omezení práv správce pomocí Just Enough Administration (Pochopení JEA. Konfigurace a nasazení JEA.).
• Privileged Access Management a administrativní doménová struktura (Porozumění ESAE. Přehled MIM. Implementace JIT a PAM pomocí MIM.).
• Zmírnění malwaru a hrozeb (Konfigurace a správa programu Windows Defender. Použití zásad omezení softwaru (SRP) a AppLocker. Konfigurace a použití ochrany zařízení. Použití a nasazení nástroje Enhanced Mitigation Experience Toolkit.).
• Analýza aktivity pomocí pokročilého auditu a analýzy protokolů (Přehled auditu. Pochopení pokročilého auditu. Konfigurace auditu a protokolování Windows PowerShell.).
• Analýza aktivity pomocí funkce Microsoft Advanced Threat Analytics a Operations Management Suite (Přehled Advanced Threat Analytics. Porozumění OMS.).
• Zabezpečení infrastruktury virtualizace (Přehled strážených prostředků infrastruktury virtuálních počítačů. Porozumění chráněným VP a VP s podporou šifrování.).
• Zabezpečení vývoje aplikací a infrastruktury serveru pro práci (Použití nástroje Security Compliance Manager. Úvod do Nano serveru. Pochopení kontejnerů.).
• Ochrana dat šifrováním (Plánování a implementace šifrování. Plánování a implementace nástroje BitLocker.).
• Omezení přístupu k souborům a složkám (Úvod do FSRM. Implementace správy klasifikace a souborů. Pochopení dynamického řízení přístupu (DAC).).
• Používání firewallů pro řízení toku síťového provozu (Vysvětlení brány firewall systému Windows. Softwarově definované distribuované firewally.).
• Zabezpečení provozu v síti. (Bezpečnostní hrozby související se sítí a pravidla zabezpečení připojení. Konfigurace pokročilých nastavení DNS. Zkoumání síťového provozu pomocí nástroje Microsoft Message Analyzer. Zabezpečení a analýza provozu SMB.).
• Aktualizace systému Windows Server (Přehled služby WSUS. Nasazení aktualizací pomocí služby WSUS.).

Výchozí znalosti

Znalosti na úrovni kurzů MOC 20740, 20741 a 20742: Velmi dobré praktické znalosti základů sítí včetně TCP/IP, User Datagram Protocol (UDP) a Domain Name System (DNS). Výborná znalost principů Active Directory Domain Services. Praktická zkušenost s virtualizací Microsoft Hyper-V. Porozumění bezpečnostním zásadám systému Windows Server.

Pomůcky pro účastníka

• Securing Windows Server 2016 - MOC Training Kit v elektronické podobě. V ceně kurzu.
• Místo elektronické verze MOC Training Kitu je možné objednat papírovou verzi za doplatek ve výši 2500 Kč bez DPH.