Навчальна програма розрахована на спеціалістів зі сфери айті, які керують доменними службами Active Directory, контролюють доступ до хмарних рішень й Internet. Учасники навчаться забезпечувати комплексний захист інформаційних технологій і ресурсів організації. В ході програми студенти дізнаються, як запобігати шкідливій діяльності за допомогою спеціальних засобів, вивчать правила захисту облікових даних адміністраторів, зможуть розмежовувати права доступу.
Лектор проведе розбір шкідливого ПЗ і небезпек, які воно несе, покаже способи виявлення загроз за допомогою перевірки і Advanced Threat Analysis (ATA). Студентам продемонструють, як виробляти розгортання операційної системи, використовуючи Windows Nano Server і контейнеризацію, а також застосовувати технології віртуалізації для підвищення рівня надійності інфраструктури. Учасники отримають навички використання DAC (Динамічного контролю доступу), інструментів для шифрування і поліпшення захисту мережі.
Ви вивчите:
- як забезпечити захист Windows Server 2016
- як забезпечити захист розроблюваних для інформаційної системи додатків
- як складати і контролювати baseline безпеки
- як застосовувати JIT-адміністрування і JEA-адміністрування
- як тримати під контролем інформаційну безпеку
- як управляти файрволом Windows і розподіленим файрволом
- як контролювати загрози інтернет-трафіку
- як забезпечити захист хмарної інфраструктури
- як виявляти і запобігати шкідливій діяльності
- як проводити аудит безпеки на рівні підкатегорій (розширений)
- як контролювати оновлення ПЗ
- як проводити розширений аудит загроз безпеки за допомогою ATA і OMS
Необхідні навички
- обізнаність з теми основ мереж, знайомство з поняттями набір мережевих протоколів TCP / IP, User Datagram Protocol, Domain Name System
- обізнаність із Active Directory (Активний каталог)
- обізнаність із гіпервізором Hyper-V, створенням віртуальних машин
- знання з основ захисту Windows Server
Курси Windows Server 2016 Professional: аналіз загроз і забезпечення захисту. Навчальна програма:
Частина 1. Порушення інформаційної безпеки Windows Server. Sysinternals Suite.
Ця частина програми присвячена порушенням і вторгненням в систему. В ході занять студенти навчаться користуватися Windows Sysinternals Tools, з'ясовувати, якій вони піддалися атаці і на що буде спрямовано вторгнення.
- Якими способами виявляються загрози безпеки
- Windows Sysinternals Tools для виявлення порушення безпеки
Практичне завдання: виявлення загроз і вибір стратегії протидії
- Різновиди атак на систему
- Вибір стратегії протидії порушенням
- Утиліти Windows Sysinternals Tools: як застосовувати
Частина 2. Забезпечення збереження даних облікових записів. Управління привілейованими обліковими записами.
Ця частина програми присвячена регулюванню облікових записів, регламентуванню умов доступу, налаштувань безпеки облікових даних. Буде розглянута технологія Credential Guard, принципи Privileged Account Management, а також параметри і налаштування засобів для роботи з локальними обліковими записами, наділеними правами адміністратора.
- Як функціонують права, надані обліковим записам
- Як управляти Restricted Groups
- Як передавати розширені права
- Як налаштувати рішення gMSA (Group Managed Service Accounts)
- Як управляти Credential Guard: можливості та принципи роботи
- Діагностика проблем безпеки облікових даних
Практичне завдання: встановлення і підготовка засобу LAPS для роботи з локальними обліковими записами
- Інсталяція Local Administrator Password
- Регулювання параметрів рішення MS Local Administrator Password
- Підготовка рішення MS Local Administrator Password до роботи
Частина 3. Технологія JEA для управління адміністративними привілеями.
Ця частина програми присвячена налаштуванню і підготовці до роботи рішення JEA (Досить адміністрування).
- Принципи роботи і можливості технології
- Підготовка JEA (Just Enough Administration) до роботи
Практичне завдання: управління адміністративними привілеями за допомогою функцій JEA
- Складання Access Control List
- Складання файлу налаштувань параметрів сеансу (конфігурації)
- Точка з'єднання JEA: як створити і підключитися
- Управління конфігурацією JEA з використанням PowerShell DSC
Частина 4. Контроль привілейованих облікових записів. Використання лісу Active Directory.
Ця частина програми присвячена Microsoft ESAE для захисту Active Directory, рішенням MIM з управління ідентифікацією та доступом, JIT-адміністрування і контролю привілейованих користувачів.
- Enhanced Security Administrative Environment Forest
- Що таке Microsoft Identity Manager
- JIT-адміністрування і контроль привілейованих облікових записів за допомогою Microsoft Identity Manager
Практичне завдання: обмеження адміністративних привілеїв за допомогою управління привілейованими обліковими записами
- Багаторівневий підхід для захисту від вторгнень
- Робота з Microsoft Identity Manager
- Портал Microsoft Identity Manager: регулювання параметрів
- Функція Privileged Access
- Access request (запит на доступ)
Частина 5. Захист від шкідливих впливів.
Ця частина програми присвячена управлінню Windows Defender, забороною на запуск програм, AppLocker, перевіркою програм і систем в Device Guard.
- Робота з Windows Defender
- Software Restriction Policy і AppLocker: рекомендації по роботі
- Робота в Device Guard
- Інструментарій поліпшеного досвіду пом'якшення наслідків EMET: підготовка до роботи
Практичне завдання: забезпечення захисту додатків за допомогою вивчених засобів (Windows Defender, AppLocker, Enhanced Mitigation Experience Toolkit, Device Guard)
- Windows Defender: підготовка до роботи
- AppLocker: підготовка до роботи
- Device Guard: підготовка до роботи
- Enhanced Mitigation Experience Toolkit: підготовка і рекомендації по роботі
Частина 6. Розширена перевірка безпеки. Analytic Logs.
Ця частина програми присвячена застосуванню розширеної перевірки (Advanced Audit Policy Configuration) і аналізу відомостей за допомогою звітів про систему в PowerShell.
- Audit: які існують технології
- Що таке Advanced Audit Policy Configuration
- Аудит безпеки за допомогою PowerShell
Практичне завдання: шифрування даних в Windows Server і Advanced Audit Policy Configuration
- Налаштування перевірки доступу до файлів і папок
- Аудит подій входу (Audit Logon, Audit Other Logon / Logoff Events) в систему
- Налаштування Advanced Audit Policy Configuration
- PowerShell: транскрибування і аудит
Частина 7. MS ATA і OMS: перевірка історії активності.
Ця частина програми присвячена застосуванню інструментів MS ATA і OMS для забезпечення захисту розгорнутої інфраструктури Windows Server 2016.
- Рішення ATA для розширеної аналітики загроз
- Набір операцій управління OMS
Практичне завдання: розширена аналітика загроз ATA і набір операцій управління OMS
- Рекомендації по роботі з ATA і OMS
- MS ATA: налаштування і підготовка до роботи
- OMS: налаштування і підготовка до роботи
Частина 8. Безпека IaaS.
Ця частина програми присвячена побудові захищеної Virtual Machine Factory (фабрики), застосуванню технології Shielded VM і шифрування віртуальних машин.
- Захист Virtual Machine, розміщених в фабриці
- Правила Shielded VM і забезпечення шифрування VM
Практичне завдання: підготовка до роботи Virtual Machine Factory із застосуванням механізму довіреної перевірки наявності прав адміністратора і Shielded VM
- Підготовка до роботи захищеної Virtual Machine Factory з механізмом довіреної перевірки наявності прав адміністратора
- Підготовка до роботи Shielded VM
Частина 9. Забезпечення захисту від загроз в процесі програмування додатків для серверного обладнання.
Ця частина програми присвячена Microsoft SCM і його застосуванню для виявлення невідповідностей мережевої інфраструктури набору вимог з безпеки. Студентам дадуть рекомендації по роботі з "легкою" версією ОС Windows Nano Server, системою MS Hyper-V і Windows Server Container.
- Застосування Microsoft SCM
- Windows Nano Server: основні характеристики
- Container (контейнер): базові принципи
Практичне завдання: застосування Microsoft SCM
- Складання baseline безпеки для серверної ОС
- Підготовка до роботи baseline безпеки для серверної ОС
Практичне завдання: підготовка до роботи Windows Nano Server, Container
- Підготовка до роботи Windows Nano Server. Контроль безпеки
- Підготовка до роботи Windows Server Container. Контроль безпеки
- Підготовка до роботи MS Hyper-V Container. Контроль безпеки
Частина 10. Аспекти захисту інформації: шифрування.
Ця частина програми присвячена застосуванню BitLocker Drive Encryption і Encrypting File System.
- Проведення процедури шифрування даних
- Шифрування з BitLocker Drive Encryption
Практичне завдання: управління параметрами BitLocker Drive Encryption і Encrypting File System
- Шифрування інформації і відновлення доступу до перетворених файлів
- Застосування BitLocker Drive Encryption
Частина 11. Управління доступом користувачів до файлової системи.
Ця частина програми присвячена застосуванню File Server Resource Manager і Distributed File System для оптимізації процесів організації та збереження даних. Студентам дадуть рекомендації по роботі з BitLocker Drive Encryption і Dynamic Access Control для спільного доступу.
- File Server Resource Manager: основні характеристики
- Classification Management і File Management Tasks
- Dynamic Access Control: базові принципи
Практичне завдання: квоти для загальних ресурсів, створення заблокованих файлів
- Квоти File Server Resource Manager
- Управління процедурою блокування файлів
Практичне завдання: застосування Dynamic Access Control
- Початкові налаштування Dynamic Access Control
- Приведення в роботу
Частина 12. Брандмауер для захисту від небажаного трафіку.
Ця частина програми присвячена застосуванню міжмережевих екранів Windows Server 2016.
- Брандмауер: основні характеристики
- Distributed firewall (розподілений міжмережевий екран)
Практичне завдання: міжмережевий екран з оснащенням управління в режимі підвищеної безпеки
- Складання правил обробки вхідного трафіку
- Складання правил обробки вихідного трафіку
Частина 13. Захист від небажаного інтернет-трафіку.
Ця частина програми присвячена застосуванню MS Message Analyzer, протоколів Server Message Block і Domain Name System Security Extensions для безпеки інтернет-трафіку.
- Шкідливі дії і події. Безпечне з'єднання
- Domain Name System: розширена конфігурація
- Аналізатор повідомлень MS: перевірка інтернет-трафіку
- Server Message Block: перевірка і захист від небажаного трафіку
Практичне завдання: безпечне з'єднання і захист Domain Name System
- Складання та перевірка роботи правила захищеного з'єднання
- Управління параметрами і перевірка роботи Domain Name System Security Extensions
Практичне завдання: кодування Server Message Block і аналізатор повідомлень MS
- Застосування аналізатора повідомлень MS
- Управління параметрами і перевірка роботи Server Message Block на папках спільного доступу
Частина 14. Встановлення оновлень.
Ця частина програми присвячена застосуванню сервісу оновлень для продуктів Microsoft (WSUS).
- Windows Server Update Services: основні характеристики
- Встановлення оновлень через Windows Server Update Services
Практичне завдання: робота з оновленнями
- Інсталяція ролі Windows Server Update Services
- Управління характеристиками оновлення
- Схвалення на встановлення оновлень через Windows Server Update Services
- Microsoft Defender: оновлення визначень за допомогою Windows Server Update Services