Loading...

Terminy kursów:

30.11.2020 - 04.12.2020

Oficjalny konspekt Microsoft Pozostałe szkolenia

Automatyzacja zabezpieczeń w środowiskach Windows 10 oraz Windows Server 2016

Czas trwania kursu: 5 dni
Cena: 2999 zł netto

TEMATYKA ZAJĘĆ

Pierwsza część dotyczy bezpieczeństwa w Windows 10 oraz Windows Server, druga – automatyzacji procesów weryfikacji zabezpieczeń.

  • Modele zarządzania infrastrukturą IT.
  • Zarządzanie bezpieczeństwem i zgodnością ze standardami.
  • Linia odniesienia dla ról i funkcji Windows Server.
  • Poziomy ważności i reguły zabezpieczeń.
  • Strategia bezpieczeństwa Defense in depth.
  • Zagadnienia bezpieczeństwa rodziny Windows Client & Windows Server.
  • Narzędzia oceny:
    • Microsoft Assessment Tool
    • Microsoft Baseline Security Analyzer
    • Microsoft Security Compliance Manager
    • Microsoft Message Analyzer
  • Technologie ochrony:
    • Konsola Action Center
    • Listy kontroli dostępu (ACL)
    • Dynamiczna kontrola dostępu (DAC)
    • Polityki kontroli i audytów (Audit Policies)
    • Kontrola, zarządzanie i archiwizacja zdarzeń systemowych
    • Centralizacja zarządzania zdarzeniami systemowymi (Event Forwarding)
    • Prawa użytkowników (User Rights)
    • Stosowanie grup wbudowanych i tożsamości specjalnych
    • Polityki haseł granularnych (PSO) oraz grupy typu Shadow
    • Opcje bezpieczeństwa systemu (Security Options)
    • Ustawienia usług systemowych
    • Ograniczanie uruchamiania aplikacji za pomocą AppLocker
    • Konfiguracja i stosowanie IPSec oraz reguł zabezpieczania ruchu sieciowego (Connection Security Rules)
    • Konfiguracja i monitorowanie Windows Firewall oraz zaawansowanych ustawień reguł zapory
    • Szyfrowanie Bitlocker oraz Bitlocker To Go
    • Zarządzanie Trusted Platform Module (TPM)
    • Szyfrowanie Encrypted File System
    • Konfiguracja menedżera poświadczeń
    • Konta usługowe
    • Konfiguracja Secure Boot
    • Zastosowanie Security Configuration Wizard (SCW)
    • Konfiguracja kontroli konta użytkownika (User Account Control)
    • Ograniczenie podatności na ataki za pomocą EMET
    • Ograniczenie dostępu do urzadzeń (np. USB)
    • Centralizacja danych użytkownika z zastosowaniem przekierowania folderów (Folder Redirection) i ich klasyfikacja (File Classifiation Infrastructure)
    • Wykorzystanie Active Directory Rights Management Services w ochronie dostępu do danych
    • Konfiguracja i zastosowanie Internet Explorer Enterprise Mode
    • Konfiguracja i monitorowanie oprogramowania antywirusowego oraz zapobiegającemu wykonywania złośliwego oprogramowania Microsoft Security Essential
    • Preferencje i ustawienia zabezpieczeń
  • Narzędzia administracyjne
    • dostęp do zasobów
    • rejestrowanie dostępu
    • zadania związane z urzędem certyfikatów CA
    • zarządzanie procesami oraz wydajnością
    • zarządzanie poświadczeniami obiektów
    • zarządzanie certyfikatami i szyfrowaniem
    • właściciele obiektów oraz pełne usuwanie danych
    • polityki kontroli oraz zarządzanie zdarzeniami
    • polityki zabezpieczania systemu
    • diagnostyka, planowanie i poprawianie ustawień
  • Ustawienia zabezpieczeń w środowisku domeny
  • Zarządzanie ustawieniami zabezpieczeń w modelu hybrydowym
  • Tworzenie dokumentacji zabezpieczeń
  • PowerShell – automatyzacja procesu weryfikacji zabezpieczeń w środowiskach grupy roboczej oraz domeny w zakresie:
    • Kontrola zainstalowanych systemów operacyjnych
    • Weryfikacja konfiguracji TCP/IP
    • Audyt zainstalowanego oprogramowania
    • Uprawnienia w systemie plików NTFS
    • Kontrola oprogramowania antywirusowego
    • Ustawienia wygaszacza ekranu
    • Ustawienia blokowania ekranu
    • Windows Connection Manager
    • Konfiguracja ochrony przed złośliwym oprogramowaniem
    • Polityki GPO
    • Ustawienia komunikacji w sieci Internet
    • Konfiguracja opcji logowania
    • Ustawienia hibernacji oraz uśpienia komputerów
    • Pomoc zdalna
    • Ustawienia systemu
    • Diagnostyka kompatybilności aplikacji
    • Ustawienia wdrażania paczek aplikacji
    • Polityki autostartu
    • Biometryka
    • Poświadczenia użytkownika
    • Ustawienia EMET
    • Usługa rejestrowania zdarzeń
    • Konfiguracja File Explorer
    • Ustawienia Home Group
    • Diagnostyka ustawień lokalizacji
    • Usługa dostępu zdalnego
    • Ustawienia indeksowania
    • Ustawienia sklepu Microsoft
    • Opcje logowania Windows
    • Usługa Windows Remote Management
    • Usługa Windows Update
    • Polityki kontroli i audytu
    • Ustawienia haseł i opcji kont użytkowników
    • Ustawienia zapory Windows
    • Konfiguracja nadawania praw użytkowników
    • Ustawienia systemowych opcji zabezpieczeń GPO
    • Diagnostyka usług systemowych