Windows Server 2016 biztonság implementálás

WS16-20744

Képzési forma:
Képzés hossza:
5 nap (40 óra)
Tananyag nyelve:
Magyar
2022.
december
12.
Biztosan indul
2023.
január
16.
2023.
február
13.
2023.
március
20.
2023.
április
17.
2023.
május
15.
2023.
június
12.
2023.
július
10.
2023.
augusztus
07.
2023.
szeptember
04.
2023.
október
02.
2023.
november
06.
2023.
november
27.
2023.
december
11.

Ismertető

A tanfolyamot Windows Server 2016 rendszerek üzemeltetésében járatos, gyakorlott IT szakemberek részére ajánljuk, akiknek feladatuk lesz Windows Server 2016 alapú nagyvállalati infrastruktúra védelme, biztonságának kialakítása, menedzselése és karbantartása. A tanfolyam részletesen foglalkozik a Windows Server védelmével, a hálózati és címtár infrastruktúra biztonságának kialakításával.

A tanfolyam a Microsoft 20744-es kódú tanfolyamának témaköreit fedi le.
  • Biztonsági rések detektálása és a Sysinterals eszközök használata: áttekintés, alapfogalmak; a kiberbűnözés eszközei, támadási típusok és jellemzőik áttekintése; incidens-válasz alapú startégiák használata; a Sysinternals eszközök áttekintése és használatuk biztonsági rések/támadások felderítésére, detektálására
  • Privilegizált hozzáférések és biztonsági hitelesítő adatok védelme: felhasználói jogosultságok, számítógép és szolgáltatások fiókok áttekintése; biztonsági hitelesítő adatok védelme; privilegizált hozzáférésű munkaállomások és jump szerverek áttekintése; helyi rendszergazdai jelszó megoldások (LAP) bevezetése, telepítése és konfigurálása; korlátozott csoportok konfigurálása; jogosultságok delegálása; menedzselt szolgáltatás fiókok (MSA) létrehozása és menedzselése; a Credential Guard használata; problémás fiókok felderítése
  • Rendszergazdai jogosultságok korlátozása: a Just Enough Administration (JEA) áttekintése; JEA telepítése és konfigurálása; JEA állományok (role-capability, session configuration) készítése; JEA végpont létrehozása és csatlakoztatása; JEA telepítése Desire State Configuration (DSC) segítségével
  • Privilegizált hozzáférés menedzsment és adminisztratív erdők: az Enhanced Security Administrative Environment (ESAE) szolgáltatás áttekintése; a Microsoft Identity Manager (MIM) áttekintése és használata; privilegizált hozzáférések konfigurálása és igénylése; a Just In Time (JIT) Administration áttekintése; JIT és privilegizált hozzáférés menedzsment implementálása MIM segítségével
  • Malware és egyéb fenyegetettség elleni védelem: a Windows Defender konfigurálása és menedzselése; szoftver korlátozó házirendek (SRP) és az Applocker hasnzálata; a Device Guard konfigurálása és használata; az Enhanced Mitigation Experience Toolkit (EMET) áttekintése, telepítése és használata
  • Biztonság auditálás és naplóállományok elemzése: az auditálás célja, lehetséges alkalmazási területei; állományrendszer-szintű hozzáférések auditálása; tartományi bejelentkezések naplózása; haladó biztonsági audit házirendek konfigurálása és menedzselése; a Windows Powershell alapú auditálási és naplózás konfigurálása
  • Fenyegetettségek figyelése: a Microsoft Advanced Threat Analytic és az Operations Management Suite áttekintése, telepítése és használata különböző fenyegetettségek figyelésére és menedzselésére
  • Virtualizációs infrastruktúra védelme: Guarded Fabric virtuális gépek áttekintése és konfigurálása; shielded és encryption-supported virtuális gépek létrehozása
  • A Security Compliance Manager használata biztonsági határértékek konfigurálásra és menedzselésére; Nano Server telepítése, menedzselése és védelme; Hyper-V és Windows Server konténerek telepítése, menedzselése és védelme
  • Adatok védelme titkosítás segítségével: titkosítási alapfogalmak; titkosítás tervezése és implementálása; az Encrypting File System (EFS) és BitLocker használata; adatok titkosítása és visszafejtése EFS és Bitlocker segítségével
  • Állomány és mappa hozzáférések korlátozása: a File Server Resource Manager (FSRM) áttekintése és használata, fájl besorolási és fájl menedzselési feladatok; FSRM kvóták konfigurálása; file screening konfigurálása; Dynamic Access Control (DAC) áttekintése; DAC bevezetés tervezése; felhasználói és eszköz igények beállítása, erőforrás tulajdonság definíciók konfigurálása, központi hozzáférési szabályok és házirendek konfigurálása és menedzselése
  • Tűzfal beállítások: a Windows Firewall áttekintése; szoftver-alapú elosztott tűzfalak áttekintése; bejövő és kimenő forgalmak korlátozásának konfigurálása és tesztelése
  • Hálózati forgalom védelme: hálózati fenyegetettségek áttekintése és kapcsolódás-biztonsági szabályok; haladó DNS beállítások konfigurálása, a DNSSEC használata; hálózati forgalom vizsgálata Microsoft Message Analyzer segítségével; Server Message Block (SMB) titkosítás alkalmazása, SMB alapú forgalom elemzése
  • Windows Server karbantartása: a WSUS telepítése és konfigurálása, frissítési beállítások, frissítések elfogadása és telepítése, Windows Defender definíciók telepítése WSUS segítségével

Windows Server 2016 üzemeltetési ismeretek és gyakorlat. A 20740, 20741 és 20742 kódú tanfolyamok elvégzése vagy azok ismeretanyaga. Mivel a tananyagok angol nyelvűek, ezért alapfokú, dokumentumolvasás-szintű angol nyelvtudás szükséges. Az előadás magyar nyelven zajlik.