Налаштування безпеки в Windows Server 2016

Модуль 1: Виявлення порушень і використання інструментів Sysinternals

У цьому модулі пояснюється, як виявити порушення, визначити тип атаки і вектори вторгнення кіберзлочинності, а також як аналізувати активність системи, використовуючи інструменти Sysinternals.

Теми

• Огляд можливостей виявлення порушень
• Використання інструментів Sysinternals для виявлення порушень

Лабораторна робота: Основні виявлення порушень і стратегії реагування на інциденти

• Виявлення типів атак
• Застосування стратегії реагування на інциденти
• Вивчення засобів Sysinternals

Модуль 2: Захист облікових даних і привілейований доступ

У цьому модулі пояснюється, як налаштувати права користувача і параметри безпеки, захистити облікові дані користувачів за допомогою Охоронця облікових даних (credential guard), здійснювати привілейований доступ до робочих станцій, управляти і розгортати рішення для управління паролем локального адміністратора.

Теми

• Розуміння роботи прав користувача
• Облікові записи комп'ютера і служб
• Захист облікових даних
• Розуміння привілейованого доступу до робочих станцій і серверів
• Розгортання рішення для управління паролем локального адміністратора

Лабораторна робота: Права користувача, параметри безпеки і групові керовані сервіс-акаунти

• Налаштування параметрів безпеки
• Налаштування груп з обмеженим доступом
• Делегування привілеїв
• Створення та управління групових керованих сервіс акаунтів
• Налаштування функцій Охоронця облікових даних (Credential Guard)
• Виявлення проблемних облікових записів

Лабораторна робота: Налагодження та розгортання рішень управління паролем локального адміністратора (local administrator password — LAP)

• встановлення рішень управління паролем локального адміністратора (LAP)
• Налаштування рішень LAP
• Розгортання рішень LAP
• Модуль 3: Обмеження прав адміністратора за допомогою функції Just Enough Administration
• У цьому модулі пояснюється, як розгорнути і налаштувати Just Enough Administration.

Теми

• Розуміння Just Enough Administration
• Налагодження та розгортання Just Enough Administration

Лабораторна робота: Обмеження прав адміністратора за допомогою функції Just Enough Administration

• Створення файлу з переліком можливостей
• Створення файлу конфігурації сеансу
• Створення точки приєднання Just Enough Administration
• Підключення до точки приєднання Just Enough Administration
• Розгортання Just Enough Administration за допомогою Desire State Configuration (DSC)

Модуль 4: Управління привілейованим доступом і адміністрування лісу

У цьому модулі пояснюються концепції розширеної адміністративної середовища безпеки (Enhanced Security Administrative Environment - ESAE) ліси, Microsoft Identity Manager (MIM), функціонал Just In Time (JIT) Administration і привілейований доступ до управління.

Теми

• Розуміння розширеної адміністративної безпеки лісу
• Огляд MIM
• Реалізація Just In Time (JIT) Administration та управління привілейованим доступом за допомогою MIM

Лабораторна робота: Обмеження прав адміністратора за допомогою управління привілейованим доступом

• Використання багаторівневого підходу до безпеки
• Вивчення MIM
• Налаштування веб-порталу MIM
• Налаштування функції привілейованого доступу
• Запит привілейованого доступу

Модуль 5: Протидія шкідливим програмам і загрозам

У цьому модулі Відомості про налаштування Захисника Windows, AppLocker і Device Guard.

Теми

• Налагодження та управління Захисником Windows
• Використання політик обмеження програмного забезпечення (SRP) і AppLocker
• Налагодження та використання Device Guard
• Використання і розгортання Enhanced Mitigation Experience Toolkit (EMET)
• Лабораторна робота: Захист додатків за допомогою AppLocker, захисника Windows, правил Device Guard і EMET
• Налаштування Захисника Windows
• Налаштування AppLocker
• Налагодження та розгортання Device Guard
• Розгортання і використання EMET

Модуль 6: Аналіз активності за допомогою розширеного аудиту і журналів аналітики

У цьому модулі пояснюється, як використовувати розширений аудит і звіти Windows PowerShell.

Теми

• Огляд технологій аудиту
• Розуміння розширений аудит
• Налаштування аудиту в Windows PowerShell і ведення журналу

Лабораторна робота: Налаштування шифрування і розширений аудит

• Налаштування аудиту доступу до файлової системи
• Аудит входу в систему домену
• Управління конфігурацією розширеної політики аудиту
• Протоколювання і аудит в Windows PowerShell

Модуль 7: Аналіз активності за допомогою Microsoft Advanced Threat Analytics і Operations Management Suite

У цьому модулі пояснюється, як використовувати інструменти Microsoft Advanced Threat Analytics і Microsoft Operations Management suite (OMS), як налаштовувати через них моніторинг і проводити аналіз безпеки розгортання Windows Server.

Теми

• Огляд Advanced Threat Analytics
• Розуміння OMS

Лабораторна робота: Microsoft Advanced Threat Analytics і OMS

• Використання Microsoft Advanced Threat Analytics і OMS
• Підготовка та розгортання Microsoft Advanced Threat Analytics
• Підготовка та розгортання OMS

Модуль 8: Захист віртуалізованому інфраструктури

Цей модуль пояснює, як налаштувати захищену фабрику віртуальних машин (ВМ), забезпечити вимоги з екранування і підтримку шифрування ВМ 

Теми

• Огляд захищеної фабрики віртуальних машин
• Розуміння вимог екранування і підтримка шифрування ВМ

Лабораторна робота: Розгортання та використання захищеної фабрики з довіреної перевіркою адміністратора і екрануванням ВМ

• Розгортання захищеної фабрики ВМ з довіреної перевіркою адміністратора
• Розгортання екранованих ВМ

Модуль 9: Налаштування безпеки при розробці додатків для серверної інфраструктури

Цей модуль пояснює, як застосовувати диспетчер перевірки на відповідність вимогам безпеки (Security Compliance Manager), як налаштовувати, управляти і перевіряти базові плани. Також в модулі розглянуті розгортання і налаштування режиму Nano Server, Microsoft Hyper-V і контейнерів Windows Server.

Теми

• Використання Security Compliance Manager
• Введення в Nano Server
• Розуміння концепції контейнерів

Лабораторна робота: Використання Security Compliance Manager

• Налаштування базового плану з безпеки для Windows Server 2016
• Розгортання базової плану з безпеки для Windows Server 2016

Лабораторна робота: Розгортання та налаштування Nano Server і контейнерів

• Розгортання, управління і забезпечення безпеки Nano Server
• Розгортання, управління і забезпечення безпеки контейнерів Windows Server
• Розгортання, управління і забезпечення безпеки контейнерів Hyper-V

Модуль 10: Захист даних з допомогою шифрування

У цьому модулі Відомості про налаштування шифрування диска за допомогою BitLocker і захист файлів за допомогою шифрованого файлової системи (EFS).

Теми

• Планування і реалізація шифрування
• Планування і реалізація BitLocker

Лабораторна робота: Налаштування EFS і BitLocker

• Шифрування і відновлення доступу до зашифрованих файлів
• Використання BitLocker для захисту даних

Модуль 11: Обмеження доступу до файлів і папок

Цей модуль пояснює, як оптимізувати файлові служби шляхом налаштування диспетчера ресурсів сервера файлів (FSRM) і розподіленої файлової системи (DFS). У модулі розглянуті способи захисту даних і шифрування пристроїв за допомогою BitLocker, а також показано, як управляти доступом до загальних файлів шляхом налаштування динамічного контролю доступу (DAC).

Теми

• Введення в Диспетчер ресурсів файлового сервера
• Реалізація управління класифікацією і завдання управління файлами
• Розуміння динамічного контролю доступу (DAC)

Лабораторна робота: Налаштування квот і блокування файлів

• Налаштування квот FSRM
• Встановити блокування файлів

Лабораторна робота: Впровадження DAC

• Підготовка DAC
• Реалізація DAC

Модуль 12: Використання брандмауерів для управління трафіком в мережі

Цей модуль пояснює, як налаштувати брандмауери, вбудовані в Windows Server.

Теми

• Загальні відомості про брандмауер Windows
• Розподілені програмні брандмауери

Лабораторна робота: Брандмауер Windows в режимі підвищеної безпеки

• Створення і тестування правил вхідних підключень
• Створення і тестування правил вихідних підключень

Модуль 13: Забезпечення мережевого трафіку

У цьому модулі пояснюється, як забезпечити безпеку мережевого трафіку і як використовувати Microsoft Message Analyzer, шифрування SMB і DNSSEC.

Теми

• Загрози безпеці мережі і правила безпечного підключення
• Налаштування розширених можливостей DNS
• Аналіз мережевого трафіку з Microsoft Message Analyzer
• Забезпечення безпеки трафіку SMB і аналізу трафіку SMB

Лабораторна робота: Правила безпечного підключення та забезпечення безпеки DNS

• Створення і тестування правила безпечного підключення
• Налагодження та тестування DNSSEC

Лабораторна робота: Шифрування SMB і Microsoft Message Analyzer

• Використання Microsoft Message Analyzer
• Налагодження та перевірка шифрування SMB на загальних папках

Модуль 14: Оновлення Windows Server

Цей модуль пояснює, як використовувати Windows Server Update Services (WSUS) для розгортання оновлень серверів і клієнтам Windows.

Теми

• Огляд WSUS
• Розгортання оновлень за допомогою WSUS

Лабораторна робота: Здійснення управління оновленнями

• встановлення ролі сервера WSUS
• Налаштування параметрів оновлення
• Схвалення і розгортання поновлення за допомогою WSUS
• Розгортання оновлень для визначень Захисника Windows за допомогою WSUS

Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:

• Два або більше років досвіду роботи з Windows Server 2008 або Windows Server 2012: розгортання і управлінням, адміністрування та обслуговування системи Windows Server 2008 або Windows Server.
• Досвід роботи з мережевими технологіями на платформі Windows.
• Досвід роботи з Active Directory.
• Досвід роботи з технологіями віртуалізації в Windows Server.
• Знання, еквівалентні MCSA Windows Server 2008 або Windows Server 2012.
• Прослухані курси 20740, 20741, 20742 або еквівалентні знання.
• Практичне розуміння мережевих основ, включаючи стек протоколів TCP / IP, протоколи UDP і DNS.
• Практичне розуміння принципів роботи доменних служб Active Directory (AD DS).
• Практичне розуміння основ віртуалізації Microsoft Hyper-V.
• Розуміння принципів безпеки Windows Server.