IT - Курсы Windows Server 2016 Professional: анализ угроз и обеспечение безопасности в Киеве. - Онлайн курсыУчебная программа рассчитана на специалистов из сферы айти, которые управляют доменными службами Active Directory, контролируют доступ к облачным решениям и Internet. Участники научатся обеспечивать комплексную безопасность информационных технологий и ресурсов организации. В ходе программы студенты узнают, как предотвращать вредоносную деятельность с помощью специальных средств, выучат правила защиты учетных данных администраторов, смогут разграничивать права доступа.

Лектор проведет разбор вредоносного ПО и опасностей, которые оно несет, покажет способы выявления угроз посредством проверки и Advanced Threat Analysis (ATA). Студентам продемонстрируют, как производить развертывание операционной системы, используя Windows Nano Server и контейнеризацию, а также применять технологии виртуализации для повышения уровня надежности инфраструктуры. Участники получат навыки использования DAC (Динамического контроля доступа), инструментов для шифрования и улучшения защиты сети.

Вы выучите:

  • как обеспечить защиту Windows Server 2016
  • как обеспечить защиту разрабатываемых для информационной системы приложений
  • как составлять и контролировать baseline безопасности
  • как применять JIT-администрирование и JEA-администрирование
  • как контролировать информационную безопасность
  • как управлять межсетевым экраном Windows и распределенным межсетевым экраном
  • как контролировать угрозы интернет-трафика
  • как обеспечить безопасность облачной инфраструктуры
  • как выявлять и предотвращать вредоносную деятельность
  • как проводить аудит безопасности на уровне подкатегорий (расширенный)
  • как контролировать обновления ПО
  • как проводить расширенный аудит угроз безопасности посредством ATA и OMS

Требуемые навыки

  • осведомленность по теме основ сетей, знакомство с понятиями набор сетевых протоколов TCP/IP, User Datagram Protocol, Domain Name System
  • осведомленность об Active Directory (Активном каталоге)
  • осведомленность о гипервизоре Hyper-V, создании виртуальных машин
  • знание основ защиты Windows Server

Курсы Windows Server 2016 Professional: анализ угроз и обеспечение безопасности. Учебная программа:

Часть 1. Нарушение информационной безопасности Windows Server. Sysinternals Suite.

Эта часть программы посвящена нарушениям и вторжениям в систему. В ходе занятий студенты научатся пользоваться Windows Sysinternals Tools, выяснять, какой они подверглись атаке и на что будет направлено вторжение.

  • Какими способами обнаруживаются угрозы безопасности
  • Windows Sysinternals Tools для выявления нарушения безопасности

Практическое задание: выявление угроз и выбор стратегии противодействия

  • Разновидности атак на систему
  • Выбор стратегии противодействия нарушениям
  • Утилиты Windows Sysinternals Tools: как применять

Часть 2. Обеспечение сохранности данных учетных записей. Управление привилегированными учетными записями.

Эта часть программы посвящена регулированию учетных записей, регламентированию условий доступа, настроек безопасности учетных данных. Будет рассмотрена технология Credential Guard, принципы Privileged Account Management, а также установки и настройки средств для работы с локальными учетными записями, наделенными правами администратора.

  • Как функционируют права, предоставленные учетным записям
  • Как управлять Restricted Groups
  • Как передавать расширенные права
  • Как настроить решение gMSA (Group Managed Service Accounts)
  • Как управлять Credential Guard: возможности и принципы работы
  • Диагностика проблем безопасности учетных данных

Практическое задание: установка и подготовка средства LAPS для работы с локальными учетными записями

  • Инсталляция Local Administrator Password
  • Регулировка параметров решения MS Local Administrator Password
  • Подготовка решения MS Local Administrator Password к работе

Часть 3. Технология JEA для управления административными привилегиями.

Эта часть программы посвящена настройке и подготовке к работе решения JEA (Достаточно администрирования).

  • Принципы работы и возможности технологии
  • Подготовка JEA (Just Enough Administration) к работе

Практическое задание: управление административными привилегиями посредством функций JEA

  • Составление Access Control List
  • Составление файла настроек параметров сеанса (конфигурации)
  • Точка соединения JEA: как создать и подключиться
  • Управление конфигурацией JEA с использованием PowerShell DSC

Часть 4. Контроль привилегированных учетных записей. Использование леса Active Directory.

Эта часть программы посвящена Microsoft ESAE для защиты Active Directory, решению MIM по управлению идентификацией и доступом, JIT-администрированию и контролю привилегированных пользователей.

  • Enhanced Security Administrative Environment Forest
  • Что такое Microsoft Identity Manager
  • JIT-администрирование и контроль привилегированных учетных записей посредством Microsoft Identity Manager

Практическое задание: ограничение административных привилегий посредством управления привилегированными учетными записями

  • Многоуровневый подход для защиты от вторжений
  • Работа с Microsoft Identity Manager
  • Портал Microsoft Identity Manager: регулировка параметров
  • Функция Privileged Access
  • Access request (запрос на доступ)

Часть 5. Защита от вредоносных воздействий.

Эта часть программы посвящена управлению Windows Defender, запретом на запуск программ, AppLocker, проверкой программ и систем в Device Guard.

  • Работа с Windows Defender
  • Software Restriction Policy и AppLocker: рекомендации по работе
  • Работа в Device Guard
  • Инструментарий улучшенного опыта смягчения последствий EMET: подготовка к работе

Практическое задание: обеспечение безопасности приложений посредством изученных средств (Windows Defender, AppLocker, Enhanced Mitigation Experience Toolkit, Device Guard)

  • Windows Defender: подготовка к работе
  • AppLocker: подготовка к работе
  • Device Guard: подготовка к работе
  • Enhanced Mitigation Experience Toolkit: подготовка и рекомендации по работе

Часть 6. Расширенная проверка безопасности. Analytic Logs.

Эта часть программы посвящена применению расширенной проверки (Advanced Audit Policy Configuration) и анализу сведений с помощью отчетов о системе в PowerShell.

  • Audit: какие существуют технологии
  • Что такое Advanced Audit Policy Configuration
  • Аудит безопасности посредством PowerShell

Практическое задание: шифрование данных в Windows Server и Advanced Audit Policy Configuration

  • Настройка проверки доступа к файлам и папкам
  • Аудит событий входа (Audit Logon, Audit Other Logon/Logoff Events) в систему
  • Настройки Advanced Audit Policy Configuration
  • PowerShell: транскрибирование и аудит

Часть 7. MS ATA и OMS: проверка истории активности.

Эта часть программы посвящена применению инструментов MS ATA и OMS для обеспечения защиты развертываемой инфраструктуры Windows Server 2016.

  • Решение ATA для расширенной аналитики угроз
  • Набор операций управления OMS

Практическое задание: расширенная аналитика угроз ATA и набор операций управления OMS

  • Рекомендации по работе с ATA и OMS
  • MS ATA: настройка и подготовка к работе
  • OMS: настройка и подготовка к работе

Часть 8. Безопасность IaaS.

Эта часть программы посвящена построению защищенной Virtual Machine Factory (фабрики), применению технологии Shielded VM и шифрования виртуальных машин.

  • Защита Virtual Machine, размещенных в фабрике
  • Правила Shielded VM и обеспечение шифрования VM

Практическое задание: подготовка к работе Virtual Machine Factory с применением механизма доверенной проверки наличия прав администратора и Shielded VM

  • Подготовка к работе защищенной Virtual Machine Factory с механизмом доверенной проверки наличия прав администратора
  • Подготовка к работе Shielded VM

Часть 9. Обеспечение защиты от угроз безопасности в процессе программирования приложений для серверного оборудования.

Эта часть программы посвящена Microsoft SCM и его применению для выявления несоответствий сетевой инфраструктуры набору требований по безопасности. Студентам дадут рекомендации по работе с “легкой” версией ОС Windows Nano Server, системой MS Hyper-V и Windows Server Container.

  • Применение Microsoft SCM
  • Windows Nano Server: основные характеристики
  • Container (контейнер): базовые принципы

Практическое задание: применение Microsoft SCM

  • Составление baseline безопасности для серверной ОС
  • Подготовка к работе baseline безопасности для серверной ОС

Практическое задание: подготовка к работе Windows Nano Server, Container

  • Подготовка к работе Windows Nano Server. Контроль безопасности
  • Подготовка к работе Windows Server Container. Контроль безопасности
  • Подготовка к работе MS Hyper-V Container. Контроль безопасности

Часть 10. Аспекты защиты информации: шифрование.

Эта часть программы посвящена применению BitLocker Drive Encryption и Encrypting File System.

  • Проведение процедуры шифрования данных
  • Шифрование с BitLocker Drive Encryption

Практическое задание: управление параметрами BitLocker Drive Encryption и Encrypting File System

  • Шифрование информации и возобновление доступа к преобразованным файлам
  • Применение BitLocker Drive Encryption

Часть 11. Управление доступом пользователей к файловой системе.

Эта часть программы посвящена применению File Server Resource Manager и Distributed File System для оптимизации процессов организации и хранения данных. Студентам дадут рекомендации по работе с BitLocker Drive Encryption и Dynamic Access Control для совместного доступа.

  • File Server Resource Manager: основные характеристики
  • Classification Management и File Management Tasks
  • Dynamic Access Control: базовые принципы

Практическое задание: квоты для общих ресурсов, создание заблокированных файлов

  • Квоты File Server Resource Manager
  • Управление процедурой блокировки файлов

Практическое задание: применение Dynamic Access Control

  • Предварительные настройки Dynamic Access Control
  • Приведение в работу

Часть 12. Межсетевой экран для защиты от нежелательного трафика.

Эта часть программы посвящена применению межсетевых экранов Windows Server 2016.

  • Межсетевой экран: основные характеристики
  • Distributed firewall (распределенный межсетевой экран)

Практическое задание: межсетевой экран с оснасткой управления в режиме повышенной безопасности

  • Составление правил обработки входящего трафика
  • Составление правил обработки исходящего трафика

Часть 13. Защита от нежелательного интернет-трафика.

Эта часть программы посвящена применению MS Message Analyzer, протоколов Server Message Block и Domain Name System Security Extensions для безопасности интернет-трафика.

  • Вредоносные действия и события. Безопасное соединение
  • Domain Name System: расширенная настройка
  • Анализатор сообщений MS: проверка интернет-трафика
  • Server Message Block: проверка и защита от нежелательного трафика

Практическое задание: безопасное соединение и защита Domain Name System

  • Составление и проверка работы правила защищенного соединения
  • Управление параметрами и проверка работы Domain Name System Security Extensions

Практическое задание: кодирование Server Message Block и анализатор сообщений MS

  • Применение анализатора сообщений MS
  • Управление параметрами и проверка работы Server Message Block на папках совместного доступа

Часть 14. Установка обновлений.

Эта часть программы посвящена применению сервиса обновлений для продуктов Microsoft (WSUS).

  • Windows Server Update Services: основные характеристики
  • Установка обновлений через Windows Server Update Services

Практическое задание: работа с обновлениями

  • Инсталляция роли Windows Server Update Services
  • Управление характеристиками обновления
  • Одобрение на установку обновлений через Windows Server Update Services
  • Microsoft Defender: обновление определений посредством Windows Server Update Services

Фото учебного центра

Преподаватели курса

Алексей - Сис Админ

Алексей - сис. админАлексей – преподаватель с большим опытом работы по специальности системного администратора. Он... Подробнее

Алексей - Сис. админ

Алексей - Сис. админАлексей, преподаватель Учебного Центра по системному администрированию, готовит специалистов по... Подробнее

Как проходит процесс обучения

Нет сомнений, что компьютерные курсы это Ваш шанс на успешное трудоустройство. На занятиях Вы будете не только получать знания от наших практикующих преподавателей, Вы еще и научитесь применять их на практике. Наши специалисты всегда помогут решить проблемы, не оставят без внимания ни один из Ваших вопросов, ведь наша цель - обучить Вас качественно.

  Запись на курсы через форму на сайте или по телефону
  Получение учебных материалов и инструкций
  Теория и практика в наших классах или удаленно
  Online-консультации по домашним заданиям
  Получение сертификата об окончании курса

Записаться

Преимущества «IT Cтолица»

  Удобное расположение
Мы находимся возле метро. Вам не придется тратить время на дорогу
  Преподаватели-практики
Наши преподаватели - опытные практики, имеющие огромный опыт
  С другом дешевле
Если вы приведете друга, то каждый получит 50% скидку на обучение
  Качественно и недорого
Мы постоянно улучшаем программы курсов и пересматриваем цены
  Корпоративное обучение
Мы знаем, как сделать работу ваших сотрудников более эффективной
  Трудоустройство
Выпускники имеют возможность устроиться в ведущие IT-компании
  Небольшие группы
В наших группах от 2 до 3 человек, что позволяет уделить внимание каждому
  Комфортные условия
Мы располагаем удобными классами, где царит позитивная обстановка
  Работаем по выходным
Чтобы у вас была возможность совмещать обучение и работу

Отзывы о нас

05.03.2024 Отзыв о курсах «Инженерная графика в AutoCAD»

Спасибо большое за проведенные курсы AutoCAD. Они помогли заполнить «белые пятна», новой и полезной информацией. Материал был выложен... Подробнее

28.02.2024 Отзыв о курсах «3D MAX»

Я прошла курс 3D MAX. Очень довольна обучением. Преподаватель Андрей очень хорошо преподает свои предметы. Преподаватели: Кобзарь Андрей, Приходько... Подробнее

26.02.2024 Отзыв о курсе «Компьютерный дизайн в 3D MAX»

Прошол курс обучения по 3D MAX. Курсом доволен. Даже доволен тем, что за время обучения было два преподавателя, что дало возможность разногранию.... Подробнее

14.02.2024 Отзыв о курсе «3D MAX»

Прошла курс 3D max. Все понравилось, в том числе и преподаватель Андрей. Булгакова В. С. Подробнее

Часто задаваемые вопросы

Как узнать стоимость обучения?

Стоимость обучения зависит от выбранного курса, а также от типа обучения: индивидуально или в группе. Цены указаны на нашем сайте на странице "Цены", а также на странице конкретного курса. Если у вас есть вопросы - не стесняйтесь, задавайте их по нашим телефонам или через контактные формы на сайте!

Какое время обучения возможно?

Возможное время обучения указано на странице конкретного курса. Обычно это утренние (9:00-11:00, 11:00-13:00), дневные (13:00-15:00, 15:00-17:00) и вечерние (17:00-19:00, 19:00-21:00) часы. Кроме того, есть возможность обучаться и по выходным!

Выдаются ли у вас сертификаты?

Да. Абсолютно каждый студент нашего учебного центра после окончания курсов может заказать сертификат, в котором указывается информация о курсе, подтверждается его успешное окончание.

Как записаться на нужные курсы?

Для этого необходимо просто заполнить небольшую on-line форму заявки на нашем сайте, или просто позвонить по указанному телефону, или лично прийти к нам в офис. Кроме того, вы сможете посетить пробное занятие!

Как и где питаются слушатели?

Питание слушателей, если таковое не предусмотрено договором и не включено в стоимость курса, осуществляется только по желанию заказчика.

Что включено в стоимость курсов?

В стоимость курсов входят непосредственно занятия, методические материалы, которые предусмотрены программой.

Будьте в курсе новостей Будьте всегда в курсе свежих акций и новостей

Запись на курсы

Перезвонить ?