Курс: 20744 Securing Windows Server 2016
(Настройка безопасности в Windows Server 2016)

Ориентирован: на ИТ-специалистов, которые администрируют доменную среду на базе Windows Server 2016, управляют доступом к Интернет и облачным службам. Курс будет интересен для ИТ-специалистов, поддерживающих решения на базе Windows Server.
Предварительный уровень подготовки:

• Два или более года опыта развертывания, администрирования и управления службами Windows Server 2012 или Windows Server 2008.
• Знания и навыки, эквивалентные обучению на курсах 20740 «Установка, организация хранилища и работа в Windows Server 2016», 20741 «Настройка сетевой инфраструктуры в Windows Server 2016» и 20742 «Администрирование служб проверки подлинности в Windows Server 2016».
• Практическое понимание сетевых основ, включая стек протоколов TCP/IP, протоколы UDP и DNS.
• Практическое понимание принципов работы доменных служб Active Directory (AD DS).
• Практическое понимание основ виртуализации Microsoft Hyper-V.
• Понимание принципов безопасности Windows Server.

Программа курса

1: Обнаружение нарушений и использование инструментов Sysinternals.

• Обзор обнаружения нарушений.
• Использование инструментов Sysinternals для обнаружения нарушений.

2: Защита учетных данных и привилегированный доступ.

• Понятие прав пользователя.
• Учетные записи компьютера и служб.
• Защита учетных данных.
• Понятие рабочих станций и серверов привилегированного доступа (Jump servers).
• Развертывание решения для управления паролем локального администратора.

3: Ограничение прав администратора с помощью функции Just Enough Administration (JEA).

• Понятие Just Enough Administration (JEA).
• Настройка и развёртывание JEA.

4: Управление привилегированным доступом и административные леса.

• Понятие концепции леса с расширенной безопасностью административной среды (Enhanced Security Administrative Environment, ESAE).
• Обзор Microsoft Identity Manager (MIM).
• Реализация Just In Time (JIT) и управление привилегированным доступом с помощью MIM.

5: Противодействие вредоносным программам и угрозам.

• Настройка и управление Windows Defender.
• Использование политик ограничения использования программного обеспечения (software restricting policies, SRP) и AppLocker.
• Настройка и использование Device Guard.
• Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET).

6: Анализ активности с помощью расширенного аудита и журналов аналитики.

• Обзор технологий аудита.
• Понятие расширенного аудита.
• Настройка аудита в Windows PowerShell и ведение журнала.

7: Анализ активности с помощью Microsoft Advanced Threat Analytics и Operations Management Suite.

• Обзор Advanced Threat Analytics.
• Понятие Operations Management Suite (OMS).

8: Обеспечение безопасности виртуализации инфраструктуры.

• Обзор защищённой фабрики виртуальных машин (Guarded Fabric virtual machines).
• Понятие экранирования и поддержка шифрования ВМ.

9: Настройка безопасности при разработке приложений и рабочей инфраструктуры сервера.

• Использование Security Compliance Manager.
• Знакомство с Nano Server.
• Понятие контейнеров.

10: Защита данных с помощью шифрования.

• Планирование и реализация шифрования.
• Планирование и реализация BitLocker.

11: Ограничение доступа к файлам и папкам.

• Знакомство с Диспетчером ресурсов файлового сервера
• Реализация управления классификацией и задачи управления файлами.
• Понятие динамического контроля доступа (DAC).

12: Использование брандмауэров для управления трафиком в сети.

• Обзор брандмауэра Windows.
• Распределенные программные брандмауэры.

13: Обеспечение сетевого трафика.

• Угрозы безопасности сети и правила безопасного подключения.
• Настройка дополнительных параметров DNS.
• Анализ сетевого трафика с помощью Microsoft Message Analyzer.
• Обеспечение безопасности трафика SMB и анализ трафика SMB

14: Обновление Windows Server.

• Обзор Windows Server Update Services (WSUS).
• Развертывание обновлений с помощью WSUS.