Windows Server 2016 biztonság implementálás
Ismertető
A tanfolyam részletesen foglalkozik a Windows Server védelmével, a hálózati és címtár infrastruktúra biztonságának kialakításával. A tanfolyam a Microsoft 20744-es kódú tanfolyamának témaköreit fedi le.
Kinek ajánljuk?
A tanfolyamot Windows Server 2016 rendszerek üzemeltetésében járatos, gyakorlott IT szakemberek részére ajánljuk, akiknek feladatuk lesz Windows Server 2016 alapú nagyvállalati infrastruktúra védelme, biztonságának kialakítása, menedzselése és karbantartása.
Tematika
- Biztonsági rések detektálása és a Sysinterals eszközök használata: áttekintés, alapfogalmak; a kiberbűnözés eszközei, támadási típusok és jellemzőik áttekintése; incidens-válasz alapú startégiák használata; a Sysinternals eszközök áttekintése és használatuk biztonsági rések/támadások felderítésére, detektálására.
- Privilegizált hozzáférések és biztonsági hitelesítő adatok védelme: felhasználói jogosultságok, számítógép és szolgáltatások fiókok áttekintése; biztonsági hitelesítő adatok védelme; privilegizált hozzáférésű munkaállomások és jump szerverek áttekintése; helyi rendszergazdai jelszó megoldások (LAP) bevezetése, telepítése és konfigurálása; korlátozott csoportok konfigurálása; jogosultságok delegálása; menedzselt szolgáltatás fiókok (MSA) létrehozása és menedzselése; a Credential Guard használata; problémás fiókok felderítése.
- Rendszergazdai jogosultságok korlátozása: a Just Enough Administration (JEA) áttekintése; JEA telepítése és konfigurálása; JEA állományok (role-capability, session configuration) készítése; JEA végpont létrehozása és csatlakoztatása; JEA telepítése Desire State Configuration (DSC) segítségével.
- Privilegizált hozzáférés menedzsment és adminisztratív erdők: az Enhanced Security Administrative Environment (ESAE) szolgáltatás áttekintése; a Microsoft Identity Manager (MIM) áttekintése és használata; privilegizált hozzáférések konfigurálása és igénylése; a Just In Time (JIT) Administration áttekintése; JIT és privilegizált hozzáférés menedzsment implementálása MIM segítségével.
- Malware és egyéb fenyegetettség elleni védelem: a Windows Defender konfigurálása és menedzselése; szoftver korlátozó házirendek (SRP) és az Applocker hasnzálata; a Device Guard konfigurálása és használata; az Enhanced Mitigation Experience Toolkit (EMET) áttekintése, telepítése és használata.
- Biztonság auditálás és naplóállományok elemzése: az auditálás célja, lehetséges alkalmazási területei; állományrendszer-szintű hozzáférések auditálása; tartományi bejelentkezések naplózása; haladó biztonsági audit házirendek konfigurálása és menedzselése; a Windows Powershell alapú auditálási és naplózás konfigurálása.
- Fenyegetettségek figyelése: a Microsoft Advanced Threat Analytic és az Operations Management Suite áttekintése, telepítése és használata különböző fenyegetettségek figyelésére és menedzselésére.
- Virtualizációs infrastruktúra védelme: Guarded Fabric virtuális gépek áttekintése és konfigurálása; shielded és encryption-supported virtuális gépek létrehozása.
- A Security Compliance Manager használata biztonsági határértékek konfigurálásra és menedzselésére; Nano Server telepítése, menedzselése és védelme; Hyper-V és Windows Server konténerek telepítése, menedzselése és védelme.
- Adatok védelme titkosítás segítségével: titkosítási alapfogalmak; titkosítás tervezése és implementálása; az Encrypting File System (EFS) és BitLocker használata; adatok titkosítása és visszafejtése EFS és Bitlocker segítségével.
- Állomány és mappa hozzáférések korlátozása: a File Server Resource Manager (FSRM) áttekintése és használata, fájl besorolási és fájl menedzselési feladatok; FSRM kvóták konfigurálása; file screening konfigurálása; Dynamic Access Control (DAC) áttekintése; DAC bevezetés tervezése; felhasználói és eszköz igények beállítása, erőforrás tulajdonság definíciók konfigurálása, központi hozzáférési szabályok és házirendek konfigurálása és menedzselése.
- Tűzfal beállítások: a Windows Firewall áttekintése; szoftver-alapú elosztott tűzfalak áttekintése; bejövő és kimenő forgalmak korlátozásának konfigurálása és tesztelése.
- Hálózati forgalom védelme: hálózati fenyegetettségek áttekintése és kapcsolódás-biztonsági szabályok; haladó DNS beállítások konfigurálása, a DNSSEC használata; hálózati forgalom vizsgálata Microsoft Message Analyzer segítségével; Server Message Block (SMB) titkosítás alkalmazása, SMB alapú forgalom elemzése.
- Windows Server karbantartása: a WSUS telepítése és konfigurálása, frissítési beállítások, frissítések elfogadása és telepítése, Windows Defender definíciók telepítése WSUS segítségével.
Szükséges előképzettség
Windows Server 2016 üzemeltetési ismeretek és gyakorlat. A 20740, 20741 és 20742 kódú tanfolyamok elvégzése vagy azok ismeretanyaga. Mivel a tananyagok angol nyelvűek, ezért alapfokú, dokumentumolvasás-szintű angol nyelvtudás szükséges. Az előadás magyar nyelven zajlik.