Увага!!! Навчальний центр працює як в онлайн так і офлайн режимі. Можливо навчання у всіх наших 6-ти філіях! У зв'язку з COVID-19, навчання в групах не більш двох чоловік. Також, Ви можете записатись на курси online! Бажаємо міцного здоров"я та 36,6.

IT - Курси Windows Server 2016 Professional: аналіз загроз і забезпечення захисту в Києві. - Онлайн курсиНавчальна програма розрахована на спеціалістів зі сфери айті, які керують доменними службами Active Directory, контролюють доступ до хмарних рішень й Internet. Учасники навчаться забезпечувати комплексний захист інформаційних технологій і ресурсів організації. В ході програми студенти дізнаються, як запобігати шкідливій діяльності за допомогою спеціальних засобів, вивчать правила захисту облікових даних адміністраторів, зможуть розмежовувати права доступу.

Лектор проведе розбір шкідливого ПЗ і небезпек, які воно несе, покаже способи виявлення загроз за допомогою перевірки і Advanced Threat Analysis (ATA). Студентам продемонструють, як виробляти розгортання операційної системи, використовуючи Windows Nano Server і контейнеризацію, а також застосовувати технології віртуалізації для підвищення рівня надійності інфраструктури. Учасники отримають навички використання DAC (Динамічного контролю доступу), інструментів для шифрування і поліпшення захисту мережі.

Ви вивчите:

  • як забезпечити захист Windows Server 2016
  • як забезпечити захист розроблюваних для інформаційної системи додатків
  • як складати і контролювати baseline безпеки
  • як застосовувати JIT-адміністрування і JEA-адміністрування
  • як тримати під контролем інформаційну безпеку
  • як управляти файрволом Windows і розподіленим файрволом
  • як контролювати загрози інтернет-трафіку
  • як забезпечити захист хмарної інфраструктури
  • як виявляти і запобігати шкідливій діяльності
  • як проводити аудит безпеки на рівні підкатегорій (розширений)
  • як контролювати оновлення ПЗ
  • як проводити розширений аудит загроз безпеки за допомогою ATA і OMS

Необхідні навички

  • обізнаність з теми основ мереж, знайомство з поняттями набір мережевих протоколів TCP / IP, User Datagram Protocol, Domain Name System
  • обізнаність із Active Directory (Активний каталог)
  • обізнаність із гіпервізором Hyper-V, створенням віртуальних машин
  • знання з основ захисту Windows Server

Курси Windows Server 2016 Professional: аналіз загроз і забезпечення захисту. Навчальна програма:

Частина 1. Порушення інформаційної безпеки Windows Server. Sysinternals Suite.

Ця частина програми присвячена порушенням і вторгненням в систему. В ході занять студенти навчаться користуватися Windows Sysinternals Tools, з'ясовувати, якій вони піддалися атаці і на що буде спрямовано вторгнення.

  • Якими способами виявляються загрози безпеки
  • Windows Sysinternals Tools для виявлення порушення безпеки

Практичне завдання: виявлення загроз і вибір стратегії протидії

  • Різновиди атак на систему
  • Вибір стратегії протидії порушенням
  • Утиліти Windows Sysinternals Tools: як застосовувати

Частина 2. Забезпечення збереження даних облікових записів. Управління привілейованими обліковими записами.

Ця частина програми присвячена регулюванню облікових записів, регламентуванню умов доступу, налаштувань безпеки облікових даних. Буде розглянута технологія Credential Guard, принципи Privileged Account Management, а також параметри і налаштування засобів для роботи з локальними обліковими записами, наділеними правами адміністратора.

  • Як функціонують права, надані обліковим записам
  • Як управляти Restricted Groups
  • Як передавати розширені права
  • Як налаштувати рішення gMSA (Group Managed Service Accounts)
  • Як управляти Credential Guard: можливості та принципи роботи
  • Діагностика проблем безпеки облікових даних

Практичне завдання: встановлення і підготовка засобу LAPS для роботи з локальними обліковими записами

  • Інсталяція Local Administrator Password
  • Регулювання параметрів рішення MS Local Administrator Password
  • Підготовка рішення MS Local Administrator Password до роботи

Частина 3. Технологія JEA для управління адміністративними привілеями.

Ця частина програми присвячена налаштуванню і підготовці до роботи рішення JEA (Досить адміністрування).

  • Принципи роботи і можливості технології
  • Підготовка JEA (Just Enough Administration) до роботи

Практичне завдання: управління адміністративними привілеями за допомогою функцій JEA

  • Складання Access Control List
  • Складання файлу налаштувань параметрів сеансу (конфігурації)
  • Точка з'єднання JEA: як створити і підключитися
  • Управління конфігурацією JEA з використанням PowerShell DSC

Частина 4. Контроль привілейованих облікових записів. Використання лісу Active Directory.

Ця частина програми присвячена Microsoft ESAE для захисту Active Directory, рішенням MIM з управління ідентифікацією та доступом, JIT-адміністрування і контролю привілейованих користувачів.

  • Enhanced Security Administrative Environment Forest
  • Що таке Microsoft Identity Manager
  • JIT-адміністрування і контроль привілейованих облікових записів за допомогою Microsoft Identity Manager

Практичне завдання: обмеження адміністративних привілеїв за допомогою управління привілейованими обліковими записами

  • Багаторівневий підхід для захисту від вторгнень
  • Робота з Microsoft Identity Manager
  • Портал Microsoft Identity Manager: регулювання параметрів
  • Функція Privileged Access
  • Access request (запит на доступ)

Частина 5. Захист від шкідливих впливів.

Ця частина програми присвячена управлінню Windows Defender, забороною на запуск програм, AppLocker, перевіркою програм і систем в Device Guard.

  • Робота з Windows Defender
  • Software Restriction Policy і AppLocker: рекомендації по роботі
  • Робота в Device Guard
  • Інструментарій поліпшеного досвіду пом'якшення наслідків EMET: підготовка до роботи

Практичне завдання: забезпечення захисту додатків за допомогою вивчених засобів (Windows Defender, AppLocker, Enhanced Mitigation Experience Toolkit, Device Guard)

  • Windows Defender: підготовка до роботи
  • AppLocker: підготовка до роботи
  • Device Guard: підготовка до роботи
  • Enhanced Mitigation Experience Toolkit: підготовка і рекомендації по роботі

Частина 6. Розширена перевірка безпеки. Analytic Logs.

Ця частина програми присвячена застосуванню розширеної перевірки (Advanced Audit Policy Configuration) і аналізу відомостей за допомогою звітів про систему в PowerShell.

  • Audit: які існують технології
  • Що таке Advanced Audit Policy Configuration
  • Аудит безпеки за допомогою PowerShell

Практичне завдання: шифрування даних в Windows Server і Advanced Audit Policy Configuration

  • Налаштування перевірки доступу до файлів і папок
  • Аудит подій входу (Audit Logon, Audit Other Logon / Logoff Events) в систему
  • Налаштування Advanced Audit Policy Configuration
  • PowerShell: транскрибування і аудит

Частина 7. MS ATA і OMS: перевірка історії активності.

Ця частина програми присвячена застосуванню інструментів MS ATA і OMS для забезпечення захисту розгорнутої інфраструктури Windows Server 2016.

  • Рішення ATA для розширеної аналітики загроз
  • Набір операцій управління OMS

Практичне завдання: розширена аналітика загроз ATA і набір операцій управління OMS

  • Рекомендації по роботі з ATA і OMS
  • MS ATA: налаштування і підготовка до роботи
  • OMS: налаштування і підготовка до роботи

Частина 8. Безпека IaaS.

Ця частина програми присвячена побудові захищеної Virtual Machine Factory (фабрики), застосуванню технології Shielded VM і шифрування віртуальних машин.

  • Захист Virtual Machine, розміщених в фабриці
  • Правила Shielded VM і забезпечення шифрування VM

Практичне завдання: підготовка до роботи Virtual Machine Factory із застосуванням механізму довіреної перевірки наявності прав адміністратора і Shielded VM

  • Підготовка до роботи захищеної Virtual Machine Factory з механізмом довіреної перевірки наявності прав адміністратора
  • Підготовка до роботи Shielded VM

Частина 9. Забезпечення захисту від загроз в процесі програмування додатків для серверного обладнання.

Ця частина програми присвячена Microsoft SCM і його застосуванню для виявлення невідповідностей мережевої інфраструктури набору вимог з безпеки. Студентам дадуть рекомендації по роботі з "легкою" версією ОС Windows Nano Server, системою MS Hyper-V і Windows Server Container.

  • Застосування Microsoft SCM
  • Windows Nano Server: основні характеристики
  • Container (контейнер): базові принципи

Практичне завдання: застосування Microsoft SCM

  • Складання baseline безпеки для серверної ОС
  • Підготовка до роботи baseline безпеки для серверної ОС

Практичне завдання: підготовка до роботи Windows Nano Server, Container

  • Підготовка до роботи Windows Nano Server. Контроль безпеки
  • Підготовка до роботи Windows Server Container. Контроль безпеки
  • Підготовка до роботи MS Hyper-V Container. Контроль безпеки

Частина 10. Аспекти захисту інформації: шифрування.

Ця частина програми присвячена застосуванню BitLocker Drive Encryption і Encrypting File System.

  • Проведення процедури шифрування даних
  • Шифрування з BitLocker Drive Encryption

Практичне завдання: управління параметрами BitLocker Drive Encryption і Encrypting File System

  • Шифрування інформації і відновлення доступу до перетворених файлів
  • Застосування BitLocker Drive Encryption

Частина 11. Управління доступом користувачів до файлової системи.

Ця частина програми присвячена застосуванню File Server Resource Manager і Distributed File System для оптимізації процесів організації та збереження даних. Студентам дадуть рекомендації по роботі з BitLocker Drive Encryption і Dynamic Access Control для спільного доступу.

  • File Server Resource Manager: основні характеристики
  • Classification Management і File Management Tasks
  • Dynamic Access Control: базові принципи

Практичне завдання: квоти для загальних ресурсів, створення заблокованих файлів

  • Квоти File Server Resource Manager
  • Управління процедурою блокування файлів

Практичне завдання: застосування Dynamic Access Control

  • Початкові налаштування Dynamic Access Control
  • Приведення в роботу

Частина 12. Брандмауер для захисту від небажаного трафіку.

Ця частина програми присвячена застосуванню міжмережевих екранів Windows Server 2016.

  • Брандмауер: основні характеристики
  • Distributed firewall (розподілений міжмережевий екран)

Практичне завдання: міжмережевий екран з оснащенням управління в режимі підвищеної безпеки

  • Складання правил обробки вхідного трафіку
  • Складання правил обробки вихідного трафіку

Частина 13. Захист від небажаного інтернет-трафіку.

Ця частина програми присвячена застосуванню MS Message Analyzer, протоколів Server Message Block і Domain Name System Security Extensions для безпеки інтернет-трафіку.

  • Шкідливі дії і події. Безпечне з'єднання
  • Domain Name System: розширена конфігурація
  • Аналізатор повідомлень MS: перевірка інтернет-трафіку
  • Server Message Block: перевірка і захист від небажаного трафіку

Практичне завдання: безпечне з'єднання і захист Domain Name System

  • Складання та перевірка роботи правила захищеного з'єднання
  • Управління параметрами і перевірка роботи Domain Name System Security Extensions

Практичне завдання: кодування Server Message Block і аналізатор повідомлень MS

  • Застосування аналізатора повідомлень MS
  • Управління параметрами і перевірка роботи Server Message Block на папках спільного доступу

Частина 14. Встановлення оновлень.

Ця частина програми присвячена застосуванню сервісу оновлень для продуктів Microsoft (WSUS).

  • Windows Server Update Services: основні характеристики
  • Встановлення оновлень через Windows Server Update Services

Практичне завдання: робота з оновленнями

  • Інсталяція ролі Windows Server Update Services
  • Управління характеристиками оновлення
  • Схвалення на встановлення оновлень через Windows Server Update Services
  • Microsoft Defender: оновлення визначень за допомогою Windows Server Update Services

Фото учбового центру

Викладачі курсу

Олексій - сис. адмін

Олексій - сис. адмінОлексій – викладач з великим досвідом роботи за фахом системного адміністратора. Він пропонує велику... Детальніше

Олексій - Сис. адмін

Олексій - Сис. адмінОлексій – викладач Учбового Центру з системного адміністрування, готує спеціалістів з операційної... Детальніше

Як проходить процес навчання

Немає сумнівів, що комп'ютерні курси - це Ваш шанс на успішне працевлаштування. На заняттях Ви будете не тільки отримувати знання від наших практикуючих викладачів, Ви ще й навчитеся застосовувати їх на практиці. Наші фахівці завжди допоможуть вирішити проблеми, не залишать без уваги жодне з Ваших питань, адже наша мета - навчити Вас якісно.

  Запис на курси через форму на сайті або по телефону
  Отримання навчальних матеріалів та інструкцій
  Теорія і практика в наших класах або віддалено
  Online-консультації по домашнім завданням
  Отримання сертифікату про закінчення курсу

Записатися

Переваги «IT Cтолиця»

  Зручне розташування
Ми знаходимося біля метро. Вам не доведеться витрачати час на дорогу
  Викладачі-практики
Наші викладачі - досвідчені практики, що мають величезний досвід
  З другом дешевше
Якщо ви приведете друга, то кожен отримає 50% знижку на навчання
  Якісно та недорого
Ми постійно поліпшуємо програми курсів і переглядаємо ціни
  Корпоративне навчання
Ми знаємо, як зробити роботу ваших співробітників більш ефективною
  Працевлаштування
Випускники мають можливість влаштуватися у провідні IT-компанії
  Невеликі групи
У наших групах від 2 до 3 чоловік, що дозволяє приділити увагу кожному
  Комфортні умови
Маємо в розпорядженні зручні класи, де панує позитивний настрій
  Працюємо по вихідним
Щоб у вас була можливість поєднувати навчання і роботу

Відгуки про нас

15.03.2020 Відгук про курс «Комп'ютерний дизайн в 3D MAX»

Прошол курс обучения по 3D MAX. Курсом доволен. Даже доволен тем, что за время обучения было два преподавателя, что дало возможность разногранию.... Детальніше

13.03.2020 Відгук про курс «3D MAX»

Прошла курс 3D max. Все понравилось, в том числе и преподаватель Андрей. Булгакова В. С. Детальніше

12.03.2020 Відгук про курси «3D MAX»

Я прошла курс 3D MAX. Очень довольна обучением. Преподаватель Андрей очень хорошо преподает свои предметы. Преподаватели: Кобзарь Андрей, Приходько... Детальніше

11.03.2020 Відгук про курси «Інженерна графіка в AutoCAD»

Спасибо большое за проведенные курсы AutoCAD. Они помогли заполнить «белые пятна», новой и полезной информацией. Материал был выложен... Детальніше

Часті питання та відповіді

Як дізнатися вартість навчання?

Вартість навчання залежить від обраного курсу, а також від типу навчання: індивідуально або в групі. Ціни вказані на нашому сайті на сторінці "Ціни", а також на сторінці курсу. Якщо у вас є питання - не соромтеся, задавайте їх за нашими телефонами або через контактні форми на сайті!

Який час навчання можливий?

Можливий час навчання зазначено на сторінці курсу. Зазвичай це ранкові (9:00-11:00, 11:00-13:00), денні (13:00-15:00, 15:00-17:00) і вечірні (17:00-19:00, 19:00-21:00) години. Крім того, є можливість навчатися і по вихідних!

Чи видаються у вас сертифікати?

Так. Абсолютно кожен студент учбового центру після закінчення курсів може замовити сертифікат, в котрому вказується інформація про курс, підтверджуєтеся його успішне закінчення.

Яким чином можна записатися на курси?

Для цього необхідно просто заповнити невелику on-line форму заявки на нашому сайті, або подзвонити за вказаним телефоном, або особисто прийти до нас в офіс.

Як і де харчуються наші слухачі?

Харчування слухачів, як таке, не передбачене договором та не входить до вартості курсу, реалізовується тільки за бажанням замовника.

Що включено до вартості курсів?

До вартості курсів входить безпосередньо заняття, методичні матеріали, котрі передбачені програмою.

Будьте в курсі новин Будьте завжди в курсі свіжих акцій і новин

Запис на курси

Передзвонити ?