MOC 20744 - Windows Server 2016 - zabezpečení
20744B: Securing Windows Server 2016
Cíl kurzu
Kurz je určen IT profesionálům, kteří potřebují zvýšit zabezpečení IT infrastruktury. Zabývá se tématy, co dělat, pokud již k napadení došlo, jak nastavit práva, která minimalizují bezpečnostní rizika. Kurz také podrobně popisuje, jak lze zmírnit hrozby malware, ukazuje možnosti nástroje Threat Analysis v systému Windows Server 2016, zabezpečení virtualizační platformy a využívání nových možností nasazení nástrojů pro zvýšení bezpečnosti, jako je Nano server a kontejnery. Kurz také vysvětluje, jak můžete chránit přístup k souborům pomocí šifrování, a jak můžete zvýšit zabezpečení vaší sítě dynamickou kontrolou přístupu. Kurz doporučujeme také jako vhodnou přípravu k certifikační zkoušce 70-744 Securing Windows Server 2016.
Místo konání, termíny a ceny
Místo konání | Číslo termínu | Termín Čas | Kurzovné bez DPH včetně DPH | Poznámka | Přidat do košíku |
---|---|---|---|---|---|
Tento kurz nemá aktuálně vypsán termín | 26 900 Kč 32 549 Kč |
Délka kurzu
40 vyučovacích hodin v 5 dnech
Obsah kurzu
- Detekce narušení a používání nástrojů Sysinternals (Přehled detekce narušení. Použití nástrojů Sysinternals k detekci narušení.).
- Ochrana pověření a privilegovaný přístup (Porozumění uživatelským právům. Účty počítačů a služeb. Ochrana pověření. Pochopení pracovních stanic s privilegovaným přístupem a serverů pro správu. Nasazení řešení správy hesla místního správce.).
- Omezení práv správce pomocí Just Enough Administration (Pochopení JEA. Konfigurace a nasazení JEA.).
- Privileged Access Management a administrativní doménová struktura (Porozumění ESAE. Přehled MIM. Implementace JIT a PAM pomocí MIM.).
- Zmírnění malwaru a hrozeb (Konfigurace a správa programu Windows Defender. Použití zásad omezení softwaru (SRP) a AppLocker. Konfigurace a použití ochrany zařízení. Použití a nasazení nástroje Enhanced Mitigation Experience Toolkit.).
- Analýza aktivity pomocí pokročilého auditu a analýzy protokolů (Přehled auditu. Pochopení pokročilého auditu. Konfigurace auditu a protokolování Windows PowerShell.).
- Analýza aktivity pomocí funkce Microsoft Advanced Threat Analytics a Operations Management Suite (Přehled Advanced Threat Analytics. Porozumění OMS.).
- Zabezpečení infrastruktury virtualizace (Přehled strážených prostředků infrastruktury virtuálních počítačů. Porozumění chráněným VP a VP s podporou šifrování.).
- Zabezpečení vývoje aplikací a infrastruktury serveru pro práci (Použití nástroje Security Compliance Manager. Úvod do Nano serveru. Pochopení kontejnerů.).
- Ochrana dat šifrováním (Plánování a implementace šifrování. Plánování a implementace nástroje BitLocker.).
- Omezení přístupu k souborům a složkám (Úvod do FSRM. Implementace správy klasifikace a souborů. Pochopení dynamického řízení přístupu (DAC).).
- Používání firewallů pro řízení toku síťového provozu (Vysvětlení brány firewall systému Windows. Softwarově definované distribuované firewally.).
- Zabezpečení provozu v síti. (Bezpečnostní hrozby související se sítí a pravidla zabezpečení připojení. Konfigurace pokročilých nastavení DNS. Zkoumání síťového provozu pomocí nástroje Microsoft Message Analyzer. Zabezpečení a analýza provozu SMB.).
- Aktualizace systému Windows Server (Přehled služby WSUS. Nasazení aktualizací pomocí služby WSUS.).
Výchozí znalosti
Znalosti na úrovni kurzů MOC 20740, 20741 a 20742: Velmi dobré praktické znalosti základů sítí včetně TCP/IP, User Datagram Protocol (UDP) a Domain Name System (DNS). Výborná znalost principů Active Directory Domain Services. Praktická zkušenost s virtualizací Microsoft Hyper-V. Porozumění bezpečnostním zásadám systému Windows Server.
Pomůcky pro účastníka
- Securing Windows Server 2016 - MOC Training Kit v elektronické podobě. V ceně kurzu.
- Místo elektronické verze MOC Training Kitu je možné objednat papírovou verzi za doplatek ve výši 2500 Kč bez DPH.