MOC 20744 - Windows Server 2016 - zabezpečení
20744B: Securing Windows Server 2016
Cíl kurzu
Kurz je určen IT profesionálům, kteří potřebují zvýšit zabezpečení IT infrastruktury. Zabývá se tématy, co dělat, pokud již k napadení došlo, jak nastavit práva, která minimalizují bezpečnostní rizika. Kurz také podrobně popisuje, jak lze zmírnit hrozby malware, ukazuje možnosti nástroje Threat Analysis v systému Windows Server 2016, zabezpečení virtualizační platformy a využívání nových možnosti nasazení nástrojů pro zvýšení bezpečnosti, jako je Nano server a kontejnery. Kurz také vysvětluje, jak můžete chránit přístup k souborům pomocí šifrování a jak můžete zvýšit zabezpečení vaší sítě dynamickou kontrolou přístupu. Kurz doporučujeme také jako vhodnou přípravu k certifikační zkoušce č.70-744 Securing Windows Server 2016.
Místo konání, termíny a ceny
| Místo konání | Číslo termínu | Termín Čas | Kurzovné bez DPH včetně DPH | Poznámka | Přidat do košíku | |
|---|---|---|---|---|---|---|
| Ostrava Hornopolní 3322/34 | 0119075 |
2019-02-25T00:00:00
2019-03-01T00:00:00
25.2 - 1.3.2019 8:30 - 17:00 |
26 900 Kč 32 549 Kč |
20744B: Securing Windows Server 2016 |
Délka kurzu
40 vyučovacích hodin v 5 dnech
Obsah kurzu
- Detekce narušení a používání nástrojů Sysinternals (Přehled detekce narušení. Použití nástrojů Sysinternals k detekci narušení.)
- Ochrana pověření a privilegovaný přístup (Porozumění uživatelským právům. Účty počítačů a služeb. Ochrana pověření. Pochopení pracovních stanic s privilegovaným přístupem a serverů pro správu. Nasazení řešení správy hesla místního správce.)
- Omezení práv správce pomocí Just Enough Administration (Pochopení JEA. Konfigurace a nasazení JEA.)
- Privileged Access Management a administrativní doménová struktura (Porozumění ESAE. Přehled MIM. Implementace JIT a PAM pomocí MIM.)
- Zmírnění malwaru a hrozeb (Konfigurace a správa programu Windows Defender. Použití zásad omezení softwaru (SRP) a AppLocker. Konfigurace a použití ochrany zařízení. Použití a nasazení nástroje Enhanced Mitigation Experience Toolkit.)
- Analýza aktivity pomocí pokročilého auditu a analýzy protokolů (Přehled auditu. Pochopení pokročilého auditu. Konfigurace auditu a protokolování Windows PowerShell.)
- Analýza aktivity pomocí funkce Microsoft Advanced Threat Analytics a Operations Management Suite (Přehled Advanced Threat Analytics. Porozumění OMS.)
- Zabezpečení infrastruktury virtualizace (Přehled strážených prostředků infrastruktury virtuálních počítačů. Porozumění chráněným VP a VP s podporou šifrování.)
- Zabezpečení vývoje aplikací a infrastruktury serveru pro práci (Použití nástroje Security Compliance Manager. Úvod do Nano serveru. Pochopení kontejnerů.)
- Ochrana dat šifrováním (Plánování a implementace šifrování. Plánování a implementace nástroje BitLocker.)
- Omezení přístupu k souborům a složkám (Úvod do FSRM. Implementace správy klasifikace a souborů. Pochopení dynamického řízení přístupu (DAC).)
- Používání firewallů pro řízení toku síťového provozu (Vysvětlení brány firewall systému Windows. Softwarově definované distribuované firewally.)
- Zabezpečení provozu v síti. (Bezpečnostní hrozby související se sítí a pravidla zabezpečení připojení. Konfigurace pokročilých nastavení DNS. Zkoumání síťového provozu pomocí nástroje Microsoft Message Analyzer. Zabezpečení a analýza provozu SMB.)
- Aktualizace systému Windows Server (Přehled služby WSUS. Nasazení aktualizací pomocí služby WSUS.)
Výchozí znalosti
Znalosti na úrovni kurzů MOC 20740, 20741 a 20742: Velmi dobré praktické znalosti základů sítí včetně TCP/IP, User Datagram Protocol (UDP) a Domain Name System (DNS). Výborná znalost principů Active Directory Domain Services. Praktická zkušenost s virtualizací Microsoft Hyper-V. Porozumění bezpečnostním zásadám systému Windows Server.
Pomůcky pro účastníka
- Securing Windows Server 2016 - MOC Training Kit v elektronické podobě. V ceně kurzu.
- Místo elektronické verze MOC Training Kitu je možné objednat papírovou verzi za doplatek ve výši 2500 Kč bez DPH.