Menu

Securing Windows Server 2016 – MS 20744

Kategoria: , ,

Czas trwania: 5 dni

Adresaci szkolenia

Kurs MS 20744 kierowany jest do profesjonalistów IT którzy administrują platformą Windows Server 2016 w oparciu o usługi AD DS wraz z integracją bezpieczeństwa sieciowego i usługami chmurowymi.

Szkolenie dedykowane jest dla osób chcących podejść do certyfikacji 70-744.

Krótki opis

Szkolenie MS 20744 prezentuje metody i aspekty bezpieczeństwa w oparciu o platformę środowiska Windows Server 2016. Kurs ma na celu zaprezentować rozwiązania w aspekcie wdrażania rozwiązań usług sieciowych w nawiązaniu do poświadczeń nadawanym na różnym poziomie.

Szkolenie prezentuje mechanizmy nadzorowania, monitorowania i konfiguracji środowiska usług zintegrowanych w aspekcie zagrożeń w oparciu o najnowsze standardy. Szkolenie przedstawia również aspekty zabezpieczania wirtualizacji, użyteczne metody zabezpieczeń tożsamości jak i praktyczne rozwiązania konfiguracji usług. Szkolenie nawiązuje do najnowszych mechanizmów platformy Advanced Threat Analysis czy nowych opcji wdrożeń w oparciu o instancję Nano Server. Tematyka szkolenia prezentuje praktyczne przykłady wykorzystania usług dostępu do zasobów za pomocą mechanizmów szyfrowania danych jak i (DAC) dynamic access control.

Wymagania

Uczestnicy powinni posiadać co najmniej dwuletnie praktyczne doświadczenie w zarządzaniu środowiskiem na poziomie serwerowych systemów operacyjnych lub adekwatną wiedzę z następujących dziedzin:
› Ukończenie kursu 740, 741, i 742
› Ugruntowana, praktyczna wiedza na temat podstaw zagadnień sieciowych, włączając protokół TCP/IP, User Datagram Protocol (UDP), i usługi Domain Name System (DNS).
› Ugruntowana, praktyczna wiedza na temat zarządzania infrastrukturą Active Directory Domain Services (AD DS)
› Praktyczna wiedza podstaw wirtualizacji na platformie Microsoft Hyper-V
› Rozumienie praktycznych aspektów bezpieczeństwa w oparciu o platformę Windows Server

Program

1: Wykrywanie włamań za pomocą narzędzi pakietu Sysinternals:
• Przegląd metod wykrywania włamań.
• Wykorzystanie narzędzi Sysinternals tools do wykrywania zdarzeń

2: Zabezpieczanie poświadczeń i uprzywilejowanego dostępu:
• Rozumienie nadanych praw dla użytkownika
• Prezentacja tożsamości kont komputerów i kont serwisowych
• Metodyka zabezpieczeń poświadczeń
• Przedstawienie aspektów uprzywilejowanego dostępu do stacji roboczych i serwerów.
• Wdrażanie rozwiązań uprawnień lokalnych kont administracyjnych

3: Metody ograniczania uprawnień w schemacie „Just Enough Administration”:
• Rozumienie metodyki JEA
• Przykłady konfiguracji i wdrożenia metodyki JEA

4: Uprzywilejowany dostęp przez Access Management:
• Prezentacja schematu ESAE
• Przegląd funkcji MIM
• Implementacja funkcji JIT oraz praktyczne aspekty MIM

5: Wykrywanie niepożądanego oprogramowania i zagrożeń:
• Konfiguracja i zarządzanie usługą Windows Defender
• Używanie usługi „Software restricting policies” (SRPs) i AppLocker
• Konfiguracja i używanie Device Guard
• Używanie i wdrażanie Enhanced Mitigation Experience Toolkit

6: Analiza aktywności przy użyciu zaawansowanych metod audytowania i logów serwisowych:
• Przegląd metod audytowania
• Rozumienie zaawansowanych metod audytowania
• Konfiguracja przeprowadzania metod audytu po przez Windows PowerShell

7: Analiza aktywności za pomocą Microsoft Advanced Threat Analytics i Operations Management Suite:
• Przegląd usługi Advanced Threat Analytics
• Zrozumienie mechanizmów zarządzania usługą OMS

8: Zabezpieczenie infrastruktury wirtualizacji:
• Prezentacja funkcji Guarded Fabric VMs
• Zrozumienie chronionych i zaszyfrowanych maszyn wirtualnych w oparciu o platformę Windows Server 2016

9: Zabezpieczenie wdrażania i nadzorowania aplikacjami w scenariuszu przepływu danych:
• Prezentacja narzędzia Security Compliance Manager
• Wprowadzenie do Nano Server
• Prezentacja funkcji „kontenerów” wirtualizacji

10: Zabezpieczanie danych po przez szyfrowanie:
• Planowanie i implementacja szyfrowania
• Planowanie i implementacja szyfrowania przy użyciu funkcji BitLocker

11: Nadzorowanie i ograniczenia dostępu do plików i folderów:
• Wprowadzenie do usługi FSRM
• Implementacja mechanizmów klasyfikacji i zadań zarządzania treścią
• Prezentacja i praktyczne przykłady usługi Dynamic Access Control (DAC)

12: Konfiguracja usługi Firewall i kontrola usług ruchu sieciowego:
• Windows Firewall
• Rozwiązania programowe Firewall

13: Zabezpieczanie ruchu sieciowego:
• Metody zagrożeń ruchu sieciowego i role schematów bezpieczeństwa
• Konfiguracja zaawansowanych funkcji w usłudze DNS
• Analiza ruchu sieciowego przy użyciu Microsoft Message Analyzer
• Zabezpieczania i analiza ruchu usługi SMB

14: Zarządzanie aktualizacjami przez usługę Windows Server Update Services:
• Prezentacja usługi WSUS
• Wdrażanie polityki aktualizacji przez usługę WSUS.

Informacje organizacyjne

Zapewniamy:

  • komfortowe, klimatyzowane sale szkoleniowe zlokalizowane w centrum miasta, wyposażone w sprzęt komputerowy,
  • przerwy kawowe: kawa z ekspresu, różne rodzaje herbat, woda, soki, ciastka, owoce,
  • lunch: dwudaniowy obiad.

Uczestnicy szkolenia otrzymują:

  • autoryzowane przez Microsoft materiały szkoleniowe w formie elektronicznej dostępne w chmurze,
  • autoryzowany przez Microsoft certyfikat ukończenia szkolenia,
  • notatniki, długopisy.

Prowadzący: Microsoft Certified Trainer.
Zajęcia prowadzone są w języku polskim, materiały szkoleniowe oraz oprogramowanie są w języku angielskim.

Szkolenie z gadżetem
W CTS możesz dodatkowo otrzymać wybrany przez siebie gadżet. Sprawdź>>>

PROMOCJE