3199 zł netto
TEMATYKA ZAJĘĆ
Pierwsza część dotyczy bezpieczeństwa w Windows 10 oraz Windows Server, druga – automatyzacji procesów weryfikacji zabezpieczeń.
- Modele zarządzania infrastrukturą IT.
- Zarządzanie bezpieczeństwem i zgodnością ze standardami.
- Linia odniesienia dla ról i funkcji Windows Server.
- Poziomy ważności i reguły zabezpieczeń.
- Strategia bezpieczeństwa Defense in depth.
- Zagadnienia bezpieczeństwa rodziny Windows Client & Windows Server.
- Narzędzia oceny:
- Microsoft Assessment Tool
- Microsoft Baseline Security Analyzer
- Microsoft Security Compliance Manager
- Microsoft Message Analyzer
- Technologie ochrony:
- Konsola Action Center
- Listy kontroli dostępu (ACL)
- Dynamiczna kontrola dostępu (DAC)
- Polityki kontroli i audytów (Audit Policies)
- Kontrola, zarządzanie i archiwizacja zdarzeń systemowych
- Centralizacja zarządzania zdarzeniami systemowymi (Event Forwarding)
- Prawa użytkowników (User Rights)
- Stosowanie grup wbudowanych i tożsamości specjalnych
- Polityki haseł granularnych (PSO) oraz grupy typu Shadow
- Opcje bezpieczeństwa systemu (Security Options)
- Ustawienia usług systemowych
- Ograniczanie uruchamiania aplikacji za pomocą AppLocker
- Konfiguracja i stosowanie IPSec oraz reguł zabezpieczania ruchu sieciowego (Connection Security Rules)
- Konfiguracja i monitorowanie Windows Firewall oraz zaawansowanych ustawień reguł zapory
- Szyfrowanie Bitlocker oraz Bitlocker To Go
- Zarządzanie Trusted Platform Module (TPM)
- Szyfrowanie Encrypted File System
- Konfiguracja menedżera poświadczeń
- Konta usługowe
- Konfiguracja Secure Boot
- Zastosowanie Security Configuration Wizard (SCW)
- Konfiguracja kontroli konta użytkownika (User Account Control)
- Ograniczenie podatności na ataki za pomocą EMET
- Ograniczenie dostępu do urzadzeń (np. USB)
- Centralizacja danych użytkownika z zastosowaniem przekierowania folderów (Folder Redirection) i ich klasyfikacja (File Classifiation Infrastructure)
- Wykorzystanie Active Directory Rights Management Services w ochronie dostępu do danych
- Konfiguracja i zastosowanie Internet Explorer Enterprise Mode
- Konfiguracja i monitorowanie oprogramowania antywirusowego oraz zapobiegającemu wykonywania złośliwego oprogramowania Microsoft Security Essential
- Preferencje i ustawienia zabezpieczeń
- Narzędzia administracyjne
- dostęp do zasobów
- rejestrowanie dostępu
- zadania związane z urzędem certyfikatów CA
- zarządzanie procesami oraz wydajnością
- zarządzanie poświadczeniami obiektów
- zarządzanie certyfikatami i szyfrowaniem
- właściciele obiektów oraz pełne usuwanie danych
- polityki kontroli oraz zarządzanie zdarzeniami
- polityki zabezpieczania systemu
- diagnostyka, planowanie i poprawianie ustawień
- Ustawienia zabezpieczeń w środowisku domeny
- Zarządzanie ustawieniami zabezpieczeń w modelu hybrydowym
- Tworzenie dokumentacji zabezpieczeń
- PowerShell – automatyzacja procesu weryfikacji zabezpieczeń w środowiskach grupy roboczej oraz domeny w zakresie:
- Kontrola zainstalowanych systemów operacyjnych
- Weryfikacja konfiguracji TCP/IP
- Audyt zainstalowanego oprogramowania
- Uprawnienia w systemie plików NTFS
- Kontrola oprogramowania antywirusowego
- Ustawienia wygaszacza ekranu
- Ustawienia blokowania ekranu
- Windows Connection Manager
- Konfiguracja ochrony przed złośliwym oprogramowaniem
- Polityki GPO
- Ustawienia komunikacji w sieci Internet
- Konfiguracja opcji logowania
- Ustawienia hibernacji oraz uśpienia komputerów
- Pomoc zdalna
- Ustawienia systemu
- Diagnostyka kompatybilności aplikacji
- Ustawienia wdrażania paczek aplikacji
- Polityki autostartu
- Biometryka
- Poświadczenia użytkownika
- Ustawienia EMET
- Usługa rejestrowania zdarzeń
- Konfiguracja File Explorer
- Ustawienia Home Group
- Diagnostyka ustawień lokalizacji
- Usługa dostępu zdalnego
- Ustawienia indeksowania
- Ustawienia sklepu Microsoft
- Opcje logowania Windows
- Usługa Windows Remote Management
- Usługa Windows Update
- Polityki kontroli i audytu
- Ustawienia haseł i opcji kont użytkowników
- Ustawienia zapory Windows
- Konfiguracja nadawania praw użytkowników
- Ustawienia systemowych opcji zabezpieczeń GPO
- Diagnostyka usług systemowych