Windows Server 2016 biztonság implementálás

WS16-20744

Részvételi forma

Képzési forma

Mentorált

Képzés hossza

5 nap (5×8 tanóra)
naponta 9:00 - 17:00

Időpontok

Képzés ára

399 200 Ft
+ ÁFA/fő -től
Szeretne a témában testre szabott megoldást, csoportos képzést?
Egyedi képzési szolgáltatásainkról részletesen itt olvashat.

Ismertető

A tanfolyam részletesen foglalkozik a Windows Server védelmével, a hálózati és címtár infrastruktúra biztonságának kialakításával. A tanfolyam a Microsoft 20744-es kódú tanfolyamának témaköreit fedi le.

Kinek ajánljuk?

A tanfolyamot Windows Server 2016 rendszerek üzemeltetésében járatos, gyakorlott IT szakemberek részére ajánljuk, akiknek feladatuk lesz Windows Server 2016 alapú nagyvállalati infrastruktúra védelme, biztonságának kialakítása, menedzselése és karbantartása.

Tematika

  • Biztonsági rések detektálása és a Sysinterals eszközök használata: áttekintés, alapfogalmak; a kiberbűnözés eszközei, támadási típusok és jellemzőik áttekintése; incidens-válasz alapú startégiák használata; a Sysinternals eszközök áttekintése és használatuk biztonsági rések/támadások felderítésére, detektálására.
  • Privilegizált hozzáférések és biztonsági hitelesítő adatok védelme: felhasználói jogosultságok, számítógép és szolgáltatások fiókok áttekintése; biztonsági hitelesítő adatok védelme; privilegizált hozzáférésű munkaállomások és jump szerverek áttekintése; helyi rendszergazdai jelszó megoldások (LAP) bevezetése, telepítése és konfigurálása; korlátozott csoportok konfigurálása; jogosultságok delegálása; menedzselt szolgáltatás fiókok (MSA) létrehozása és menedzselése; a Credential Guard használata; problémás fiókok felderítése.
  • Rendszergazdai jogosultságok korlátozása: a Just Enough Administration (JEA) áttekintése; JEA telepítése és konfigurálása; JEA állományok (role-capability, session configuration) készítése; JEA végpont létrehozása és csatlakoztatása; JEA telepítése Desire State Configuration (DSC) segítségével.
  • Privilegizált hozzáférés menedzsment és adminisztratív erdők: az Enhanced Security Administrative Environment (ESAE) szolgáltatás áttekintése; a Microsoft Identity Manager (MIM) áttekintése és használata; privilegizált hozzáférések konfigurálása és igénylése; a Just In Time (JIT) Administration áttekintése; JIT és privilegizált hozzáférés menedzsment implementálása MIM segítségével.
  • Malware és egyéb fenyegetettség elleni védelem: a Windows Defender konfigurálása és menedzselése; szoftver korlátozó házirendek (SRP) és az Applocker hasnzálata; a Device Guard konfigurálása és használata; az Enhanced Mitigation Experience Toolkit (EMET) áttekintése, telepítése és használata.
  • Biztonság auditálás és naplóállományok elemzése: az auditálás célja, lehetséges alkalmazási területei; állományrendszer-szintű hozzáférések auditálása; tartományi bejelentkezések naplózása; haladó biztonsági audit házirendek konfigurálása és menedzselése; a Windows Powershell alapú auditálási és naplózás konfigurálása.
  • Fenyegetettségek figyelése: a Microsoft Advanced Threat Analytic és az Operations Management Suite áttekintése, telepítése és használata különböző fenyegetettségek figyelésére és menedzselésére.
  • Virtualizációs infrastruktúra védelme: Guarded Fabric virtuális gépek áttekintése és konfigurálása; shielded és encryption-supported virtuális gépek létrehozása.
  • A Security Compliance Manager használata biztonsági határértékek konfigurálásra és menedzselésére; Nano Server telepítése, menedzselése és védelme; Hyper-V és Windows Server konténerek telepítése, menedzselése és védelme.
  • Adatok védelme titkosítás segítségével: titkosítási alapfogalmak; titkosítás tervezése és implementálása; az Encrypting File System (EFS) és BitLocker használata; adatok titkosítása és visszafejtése EFS és Bitlocker segítségével.
  • Állomány és mappa hozzáférések korlátozása: a File Server Resource Manager (FSRM) áttekintése és használata, fájl besorolási és fájl menedzselési feladatok; FSRM kvóták konfigurálása; file screening konfigurálása; Dynamic Access Control (DAC) áttekintése; DAC bevezetés tervezése; felhasználói és eszköz igények beállítása, erőforrás tulajdonság definíciók konfigurálása, központi hozzáférési szabályok és házirendek konfigurálása és menedzselése.
  • Tűzfal beállítások: a Windows Firewall áttekintése; szoftver-alapú elosztott tűzfalak áttekintése; bejövő és kimenő forgalmak korlátozásának konfigurálása és tesztelése.
  • Hálózati forgalom védelme: hálózati fenyegetettségek áttekintése és kapcsolódás-biztonsági szabályok; haladó DNS beállítások konfigurálása, a DNSSEC használata; hálózati forgalom vizsgálata Microsoft Message Analyzer segítségével; Server Message Block (SMB) titkosítás alkalmazása, SMB alapú forgalom elemzése.
  • Windows Server karbantartása: a WSUS telepítése és konfigurálása, frissítési beállítások, frissítések elfogadása és telepítése, Windows Defender definíciók telepítése WSUS segítségével.

Szükséges előképzettség

Windows Server 2016 üzemeltetési ismeretek és gyakorlat. A 20740, 20741 és 20742 kódú tanfolyamok elvégzése vagy azok ismeretanyaga. Mivel a tananyagok angol nyelvűek, ezért alapfokú, dokumentumolvasás-szintű angol nyelvtudás szükséges. Az előadás magyar nyelven zajlik.