Windows Server 2016 biztonság implementálás

WS16-20744

Képzési forma:
Képzés hossza:
5 nap (40 óra)
Tananyag nyelve:
Magyar
Képzési forma:
Képzés hossza:
5 nap (40 óra)
Képzés nyelve:
Magyar/Angol
2021.
augusztus
23.
Normál
2021.
szeptember
20.
Normál
2021.
október
18.
Normál
2021.
november
22.
Normál
2021.
december
06.
Biztosan indul
2021.
december
06.
Képzési forma:
Normál
Képzés hossza:
5 nap (40 óra)
Képzés nyelve:
Magyar/Angol
2021.
augusztus
23.
2021.
szeptember
20.
2021.
október
18.
2021.
november
08.
2021.
november
08.
2021.
november
22.

Ismertető

A tanfolyamot Windows Server 2016 rendszerek üzemeltetésében járatos, gyakorlott IT szakemberek részére ajánljuk, akiknek feladatuk lesz Windows Server 2016 alapú nagyvállalati infrastruktúra védelme, biztonságának kialakítása, menedzselése és karbantartása. A tanfolyam részletesen foglalkozik a Windows Server védelmével, a hálózati és címtár infrastruktúra biztonságának kialakításával.

A tanfolyam a Microsoft 20744-es kódú tanfolyamának témaköreit fedi le.
  • Biztonsági rések detektálása és a Sysinterals eszközök használata: áttekintés, alapfogalmak; a kiberbűnözés eszközei, támadási típusok és jellemzőik áttekintése; incidens-válasz alapú startégiák használata; a Sysinternals eszközök áttekintése és használatuk biztonsági rések/támadások felderítésére, detektálására
  • Privilegizált hozzáférések és biztonsági hitelesítő adatok védelme: felhasználói jogosultságok, számítógép és szolgáltatások fiókok áttekintése; biztonsági hitelesítő adatok védelme; privilegizált hozzáférésű munkaállomások és jump szerverek áttekintése; helyi rendszergazdai jelszó megoldások (LAP) bevezetése, telepítése és konfigurálása; korlátozott csoportok konfigurálása; jogosultságok delegálása; menedzselt szolgáltatás fiókok (MSA) létrehozása és menedzselése; a Credential Guard használata; problémás fiókok felderítése
  • Rendszergazdai jogosultságok korlátozása: a Just Enough Administration (JEA) áttekintése; JEA telepítése és konfigurálása; JEA állományok (role-capability, session configuration) készítése; JEA végpont létrehozása és csatlakoztatása; JEA telepítése Desire State Configuration (DSC) segítségével
  • Privilegizált hozzáférés menedzsment és adminisztratív erdők: az Enhanced Security Administrative Environment (ESAE) szolgáltatás áttekintése; a Microsoft Identity Manager (MIM) áttekintése és használata; privilegizált hozzáférések konfigurálása és igénylése; a Just In Time (JIT) Administration áttekintése; JIT és privilegizált hozzáférés menedzsment implementálása MIM segítségével
  • Malware és egyéb fenyegetettség elleni védelem: a Windows Defender konfigurálása és menedzselése; szoftver korlátozó házirendek (SRP) és az Applocker hasnzálata; a Device Guard konfigurálása és használata; az Enhanced Mitigation Experience Toolkit (EMET) áttekintése, telepítése és használata
  • Biztonság auditálás és naplóállományok elemzése: az auditálás célja, lehetséges alkalmazási területei; állományrendszer-szintű hozzáférések auditálása; tartományi bejelentkezések naplózása; haladó biztonsági audit házirendek konfigurálása és menedzselése; a Windows Powershell alapú auditálási és naplózás konfigurálása
  • Fenyegetettségek figyelése: a Microsoft Advanced Threat Analytic és az Operations Management Suite áttekintése, telepítése és használata különböző fenyegetettségek figyelésére és menedzselésére
  • Virtualizációs infrastruktúra védelme: Guarded Fabric virtuális gépek áttekintése és konfigurálása; shielded és encryption-supported virtuális gépek létrehozása
  • A Security Compliance Manager használata biztonsági határértékek konfigurálásra és menedzselésére; Nano Server telepítése, menedzselése és védelme; Hyper-V és Windows Server konténerek telepítése, menedzselése és védelme
  • Adatok védelme titkosítás segítségével: titkosítási alapfogalmak; titkosítás tervezése és implementálása; az Encrypting File System (EFS) és BitLocker használata; adatok titkosítása és visszafejtése EFS és Bitlocker segítségével
  • Állomány és mappa hozzáférések korlátozása: a File Server Resource Manager (FSRM) áttekintése és használata, fájl besorolási és fájl menedzselési feladatok; FSRM kvóták konfigurálása; file screening konfigurálása; Dynamic Access Control (DAC) áttekintése; DAC bevezetés tervezése; felhasználói és eszköz igények beállítása, erőforrás tulajdonság definíciók konfigurálása, központi hozzáférési szabályok és házirendek konfigurálása és menedzselése
  • Tűzfal beállítások: a Windows Firewall áttekintése; szoftver-alapú elosztott tűzfalak áttekintése; bejövő és kimenő forgalmak korlátozásának konfigurálása és tesztelése
  • Hálózati forgalom védelme: hálózati fenyegetettségek áttekintése és kapcsolódás-biztonsági szabályok; haladó DNS beállítások konfigurálása, a DNSSEC használata; hálózati forgalom vizsgálata Microsoft Message Analyzer segítségével; Server Message Block (SMB) titkosítás alkalmazása, SMB alapú forgalom elemzése
  • Windows Server karbantartása: a WSUS telepítése és konfigurálása, frissítési beállítások, frissítések elfogadása és telepítése, Windows Defender definíciók telepítése WSUS segítségével

Windows Server 2016 üzemeltetési ismeretek és gyakorlat. A 20740, 20741 és 20742 kódú tanfolyamok elvégzése vagy azok ismeretanyaga. Mivel a tananyagok angol nyelvűek, ezért alapfokú, dokumentumolvasás-szintű angol nyelvtudás szükséges. Az előadás magyar nyelven zajlik.