Учебная программа рассчитана на специалистов из сферы айти, которые управляют доменными службами Active Directory, контролируют доступ к облачным решениям и Internet. Участники научатся обеспечивать комплексную безопасность информационных технологий и ресурсов организации. В ходе программы студенты узнают, как предотвращать вредоносную деятельность с помощью специальных средств, выучат правила защиты учетных данных администраторов, смогут разграничивать права доступа.
Лектор проведет разбор вредоносного ПО и опасностей, которые оно несет, покажет способы выявления угроз посредством проверки и Advanced Threat Analysis (ATA). Студентам продемонстрируют, как производить развертывание операционной системы, используя Windows Nano Server и контейнеризацию, а также применять технологии виртуализации для повышения уровня надежности инфраструктуры. Участники получат навыки использования DAC (Динамического контроля доступа), инструментов для шифрования и улучшения защиты сети.
Вы выучите:
- как обеспечить защиту Windows Server 2016
- как обеспечить защиту разрабатываемых для информационной системы приложений
- как составлять и контролировать baseline безопасности
- как применять JIT-администрирование и JEA-администрирование
- как контролировать информационную безопасность
- как управлять межсетевым экраном Windows и распределенным межсетевым экраном
- как контролировать угрозы интернет-трафика
- как обеспечить безопасность облачной инфраструктуры
- как выявлять и предотвращать вредоносную деятельность
- как проводить аудит безопасности на уровне подкатегорий (расширенный)
- как контролировать обновления ПО
- как проводить расширенный аудит угроз безопасности посредством ATA и OMS
Требуемые навыки
- осведомленность по теме основ сетей, знакомство с понятиями набор сетевых протоколов TCP/IP, User Datagram Protocol, Domain Name System
- осведомленность об Active Directory (Активном каталоге)
- осведомленность о гипервизоре Hyper-V, создании виртуальных машин
- знание основ защиты Windows Server
Дополнительные курсы
Курсы Windows Server 2016 Professional: анализ угроз и обеспечение безопасности. Учебная программа:
Часть 1. Нарушение информационной безопасности Windows Server. Sysinternals Suite.
Эта часть программы посвящена нарушениям и вторжениям в систему. В ходе занятий студенты научатся пользоваться Windows Sysinternals Tools, выяснять, какой они подверглись атаке и на что будет направлено вторжение.
- Какими способами обнаруживаются угрозы безопасности
- Windows Sysinternals Tools для выявления нарушения безопасности
Практическое задание: выявление угроз и выбор стратегии противодействия
- Разновидности атак на систему
- Выбор стратегии противодействия нарушениям
- Утилиты Windows Sysinternals Tools: как применять
Часть 2. Обеспечение сохранности данных учетных записей. Управление привилегированными учетными записями.
Эта часть программы посвящена регулированию учетных записей, регламентированию условий доступа, настроек безопасности учетных данных. Будет рассмотрена технология Credential Guard, принципы Privileged Account Management, а также установки и настройки средств для работы с локальными учетными записями, наделенными правами администратора.
- Как функционируют права, предоставленные учетным записям
- Как управлять Restricted Groups
- Как передавать расширенные права
- Как настроить решение gMSA (Group Managed Service Accounts)
- Как управлять Credential Guard: возможности и принципы работы
- Диагностика проблем безопасности учетных данных
Практическое задание: установка и подготовка средства LAPS для работы с локальными учетными записями
- Инсталляция Local Administrator Password
- Регулировка параметров решения MS Local Administrator Password
- Подготовка решения MS Local Administrator Password к работе
Часть 3. Технология JEA для управления административными привилегиями.
Эта часть программы посвящена настройке и подготовке к работе решения JEA (Достаточно администрирования).
- Принципы работы и возможности технологии
- Подготовка JEA (Just Enough Administration) к работе
Практическое задание: управление административными привилегиями посредством функций JEA
- Составление Access Control List
- Составление файла настроек параметров сеанса (конфигурации)
- Точка соединения JEA: как создать и подключиться
- Управление конфигурацией JEA с использованием PowerShell DSC
Часть 4. Контроль привилегированных учетных записей. Использование леса Active Directory.
Эта часть программы посвящена Microsoft ESAE для защиты Active Directory, решению MIM по управлению идентификацией и доступом, JIT-администрированию и контролю привилегированных пользователей.
- Enhanced Security Administrative Environment Forest
- Что такое Microsoft Identity Manager
- JIT-администрирование и контроль привилегированных учетных записей посредством Microsoft Identity Manager
Практическое задание: ограничение административных привилегий посредством управления привилегированными учетными записями
- Многоуровневый подход для защиты от вторжений
- Работа с Microsoft Identity Manager
- Портал Microsoft Identity Manager: регулировка параметров
- Функция Privileged Access
- Access request (запрос на доступ)
Часть 5. Защита от вредоносных воздействий.
Эта часть программы посвящена управлению Windows Defender, запретом на запуск программ, AppLocker, проверкой программ и систем в Device Guard.
- Работа с Windows Defender
- Software Restriction Policy и AppLocker: рекомендации по работе
- Работа в Device Guard
- Инструментарий улучшенного опыта смягчения последствий EMET: подготовка к работе
Практическое задание: обеспечение безопасности приложений посредством изученных средств (Windows Defender, AppLocker, Enhanced Mitigation Experience Toolkit, Device Guard)
- Windows Defender: подготовка к работе
- AppLocker: подготовка к работе
- Device Guard: подготовка к работе
- Enhanced Mitigation Experience Toolkit: подготовка и рекомендации по работе
Часть 6. Расширенная проверка безопасности. Analytic Logs.
Эта часть программы посвящена применению расширенной проверки (Advanced Audit Policy Configuration) и анализу сведений с помощью отчетов о системе в PowerShell.
- Audit: какие существуют технологии
- Что такое Advanced Audit Policy Configuration
- Аудит безопасности посредством PowerShell
Практическое задание: шифрование данных в Windows Server и Advanced Audit Policy Configuration
- Настройка проверки доступа к файлам и папкам
- Аудит событий входа (Audit Logon, Audit Other Logon/Logoff Events) в систему
- Настройки Advanced Audit Policy Configuration
- PowerShell: транскрибирование и аудит
Часть 7. MS ATA и OMS: проверка истории активности.
Эта часть программы посвящена применению инструментов MS ATA и OMS для обеспечения защиты развертываемой инфраструктуры Windows Server 2016.
- Решение ATA для расширенной аналитики угроз
- Набор операций управления OMS
Практическое задание: расширенная аналитика угроз ATA и набор операций управления OMS
- Рекомендации по работе с ATA и OMS
- MS ATA: настройка и подготовка к работе
- OMS: настройка и подготовка к работе
Часть 8. Безопасность IaaS.
Эта часть программы посвящена построению защищенной Virtual Machine Factory (фабрики), применению технологии Shielded VM и шифрования виртуальных машин.
- Защита Virtual Machine, размещенных в фабрике
- Правила Shielded VM и обеспечение шифрования VM
Практическое задание: подготовка к работе Virtual Machine Factory с применением механизма доверенной проверки наличия прав администратора и Shielded VM
- Подготовка к работе защищенной Virtual Machine Factory с механизмом доверенной проверки наличия прав администратора
- Подготовка к работе Shielded VM
Часть 9. Обеспечение защиты от угроз безопасности в процессе программирования приложений для серверного оборудования.
Эта часть программы посвящена Microsoft SCM и его применению для выявления несоответствий сетевой инфраструктуры набору требований по безопасности. Студентам дадут рекомендации по работе с “легкой” версией ОС Windows Nano Server, системой MS Hyper-V и Windows Server Container.
- Применение Microsoft SCM
- Windows Nano Server: основные характеристики
- Container (контейнер): базовые принципы
Практическое задание: применение Microsoft SCM
- Составление baseline безопасности для серверной ОС
- Подготовка к работе baseline безопасности для серверной ОС
Практическое задание: подготовка к работе Windows Nano Server, Container
- Подготовка к работе Windows Nano Server. Контроль безопасности
- Подготовка к работе Windows Server Container. Контроль безопасности
- Подготовка к работе MS Hyper-V Container. Контроль безопасности
Часть 10. Аспекты защиты информации: шифрование.
Эта часть программы посвящена применению BitLocker Drive Encryption и Encrypting File System.
- Проведение процедуры шифрования данных
- Шифрование с BitLocker Drive Encryption
Практическое задание: управление параметрами BitLocker Drive Encryption и Encrypting File System
- Шифрование информации и возобновление доступа к преобразованным файлам
- Применение BitLocker Drive Encryption
Часть 11. Управление доступом пользователей к файловой системе.
Эта часть программы посвящена применению File Server Resource Manager и Distributed File System для оптимизации процессов организации и хранения данных. Студентам дадут рекомендации по работе с BitLocker Drive Encryption и Dynamic Access Control для совместного доступа.
- File Server Resource Manager: основные характеристики
- Classification Management и File Management Tasks
- Dynamic Access Control: базовые принципы
Практическое задание: квоты для общих ресурсов, создание заблокированных файлов
- Квоты File Server Resource Manager
- Управление процедурой блокировки файлов
Практическое задание: применение Dynamic Access Control
- Предварительные настройки Dynamic Access Control
- Приведение в работу
Часть 12. Межсетевой экран для защиты от нежелательного трафика.
Эта часть программы посвящена применению межсетевых экранов Windows Server 2016.
- Межсетевой экран: основные характеристики
- Distributed firewall (распределенный межсетевой экран)
Практическое задание: межсетевой экран с оснасткой управления в режиме повышенной безопасности
- Составление правил обработки входящего трафика
- Составление правил обработки исходящего трафика
Часть 13. Защита от нежелательного интернет-трафика.
Эта часть программы посвящена применению MS Message Analyzer, протоколов Server Message Block и Domain Name System Security Extensions для безопасности интернет-трафика.
- Вредоносные действия и события. Безопасное соединение
- Domain Name System: расширенная настройка
- Анализатор сообщений MS: проверка интернет-трафика
- Server Message Block: проверка и защита от нежелательного трафика
Практическое задание: безопасное соединение и защита Domain Name System
- Составление и проверка работы правила защищенного соединения
- Управление параметрами и проверка работы Domain Name System Security Extensions
Практическое задание: кодирование Server Message Block и анализатор сообщений MS
- Применение анализатора сообщений MS
- Управление параметрами и проверка работы Server Message Block на папках совместного доступа
Часть 14. Установка обновлений.
Эта часть программы посвящена применению сервиса обновлений для продуктов Microsoft (WSUS).
- Windows Server Update Services: основные характеристики
- Установка обновлений через Windows Server Update Services
Практическое задание: работа с обновлениями
- Инсталляция роли Windows Server Update Services
- Управление характеристиками обновления
- Одобрение на установку обновлений через Windows Server Update Services
- Microsoft Defender: обновление определений посредством Windows Server Update Services