Bezpieczeństwo Windows Client (7/8.1/10) oraz Windows Server (2008R2/2012R2/2016)

Czas trwania

  • 24 godziny lekcyjnych (3 dni)

Tematyka zajęć

  • Modele zarządzania infrastrukturą IT.
  • Zarządzanie bezpieczeństwem i zgodnością ze standardami.
  • Linia odniesienia dla ról i funkcji Windows Server.
  • Poziomy ważności i reguły zabezpieczeń.
  • Strategia bezpieczeństwa Defense in depth.
  • Zagadnienia bezpieczeństwa rodziny Windows Client & Windows Server.
  • Narzędzia oceny:
    • Microsoft Assessment Tool
    • Microsoft Baseline Security Analyzer
    • Microsoft Security Compliance Manager
    • Microsoft Message Analyzer
  • Technologie ochrony:
    • Konsola Action Center
    • Listy kontroli dostępu (ACL)
    • Dynamiczna kontrola dostępu (DAC)
    • Polityki kontroli i audytów (Audit Policies)
    • Kontrola, zarządzanie i archiwizacja zdarzeń systemowych
    • Centralizacja zarządzania zdarzeniami systemowymi (Event Forwarding)
    • Prawa użytkowników (User Rights)
    • Stosowanie grup wbudowanych i tożsamości specjalnych
    • Polityki haseł granularnych (PSO) oraz grupy typu Shadow
    • Opcje bezpieczeństwa systemu (Security Options)
    • Ustawienia usług systemowych
    • Ograniczanie uruchamiania aplikacji za pomocą AppLocker
    • Konfiguracja i stosowanie IPSec oraz reguł zabezpieczania ruchu sieciowego (Connection Security Rules)
    • Konfiguracja i monitorowanie Windows Firewall oraz zaawansowanych ustawień reguł zapory
    • Szyfrowanie Bitlocker oraz Bitlocker To Go
    • Zarządzanie Trusted Platform Module (TPM)
    • Szyfrowanie Encrypted File System
    • Konfiguracja menedżera poświadczeń
    • Konta usługowe
    • Konfiguracja Secure Boot
    • Zastosowanie Security Configuration Wizard (SCW)
    • Konfiguracja kontroli konta użytkownika (User Account Control)
    • Ograniczenie podatności na ataki za pomocą EMET
    • Ograniczenie dostępu do urzadzeń (np. USB)
    • Centralizacja danych użytkownika z zastosowaniem przekierowania folderów (Folder Redirection) i ich klasyfikacja (File Classifiation Infrastructure)
    • Wykorzystanie Active Directory Rights Management Services w ochronie dostępu do danych
    • Konfiguracja i zastosowanie Internet Explorer Enterprise Mode
    • Konfiguracja i monitorowanie oprogramowania antywirusowego oraz zapobiegającemu wykonywania złośliwego oprogramowania Microsoft Security Essential
    • Preferencje i ustawienia zabezpieczeń
  • Narzędzia administracyjne
    • dostęp do zasobów
    • rejestrowanie dostępu
    • zadania związane z urzędem certyfikatów CA
    • zarządzanie procesami oraz wydajnością
    • zarządzanie poświadczeniami obiektów
    • zarządzanie certyfikatami i szyfrowaniem
    • właściciele obiektów oraz pełne usuwanie danych
    • polityki kontroli oraz zarządzanie zdarzeniami
    • polityki zabezpieczania systemu
    • diagnostyka, planowanie i poprawianie ustawień
  • Ustawienia zabezpieczeń w środowisku domeny
  • Zarządzanie ustawieniami zabezpieczeń w modelu hybrydowym
supercena3 1999 zł netto
zgloszenie Rejestracja na szkolenie

Wszystkie dostępne terminy kursu:

  • 19.06.2017 - 21.06.2017