CBSG-904 Automatyzacja zabezpieczeń w środowiskach Windows 2016 oraz Windows Server 2016

TEMATYKA ZAJĘĆ

Pierwsza część dotyczy bezpieczeństwa w Windows 10 oraz Windows Server, druga – automatyzacji procesów weryfikacji zabezpieczeń.

• Modele zarządzania infrastrukturą IT.
• Zarządzanie bezpieczeństwem i zgodnością ze standardami.
• Linia odniesienia dla ról i funkcji Windows Server.
• Poziomy ważności i reguły zabezpieczeń.
• Strategia bezpieczeństwa Defense in depth.
• Zagadnienia bezpieczeństwa rodziny Windows Client & Windows Server.
• Narzędzia oceny:
• Microsoft Assessment Tool
• Microsoft Baseline Security Analyzer
• Microsoft Security Compliance Manager
• Microsoft Message Analyzer
• Technologie ochrony:
• Konsola Action Center
• Listy kontroli dostępu (ACL)
• Dynamiczna kontrola dostępu (DAC)
• Polityki kontroli i audytów (Audit Policies)
• Kontrola, zarządzanie i archiwizacja zdarzeń systemowych
• Centralizacja zarządzania zdarzeniami systemowymi (Event Forwarding)
• Prawa użytkowników (User Rights)
• Stosowanie grup wbudowanych i tożsamości specjalnych
• Polityki haseł granularnych (PSO) oraz grupy typu Shadow
• Opcje bezpieczeństwa systemu (Security Options)
• Ustawienia usług systemowych
• Ograniczanie uruchamiania aplikacji za pomocą AppLocker
• Konfiguracja i stosowanie IPSec oraz reguł zabezpieczania ruchu sieciowego (Connection Security Rules)
• Konfiguracja i monitorowanie Windows Firewall oraz zaawansowanych ustawień reguł zapory
• Szyfrowanie Bitlocker oraz Bitlocker To Go
• Zarządzanie Trusted Platform Module (TPM)
• Szyfrowanie Encrypted File System
• Konfiguracja menedżera poświadczeń
• Konta usługowe
• Konfiguracja Secure Boot
• Zastosowanie Security Configuration Wizard (SCW)
• Konfiguracja kontroli konta użytkownika (User Account Control)
• Ograniczenie podatności na ataki za pomocą EMET
• Ograniczenie dostępu do urzadzeń (np. USB)
• Centralizacja danych użytkownika z zastosowaniem przekierowania folderów (Folder Redirection) i ich klasyfikacja (File Classifiation Infrastructure)
• Wykorzystanie Active Directory Rights Management Services w ochronie dostępu do danych
• Konfiguracja i zastosowanie Internet Explorer Enterprise Mode
• Konfiguracja i monitorowanie oprogramowania antywirusowego oraz zapobiegającemu wykonywania złośliwego oprogramowania Microsoft Security Essential
• Preferencje i ustawienia zabezpieczeń
• Narzędzia administracyjne
• dostęp do zasobów
• rejestrowanie dostępu
• zadania związane z urzędem certyfikatów CA
• zarządzanie procesami oraz wydajnością
• zarządzanie poświadczeniami obiektów
• zarządzanie certyfikatami i szyfrowaniem
• właściciele obiektów oraz pełne usuwanie danych
• polityki kontroli oraz zarządzanie zdarzeniami
• polityki zabezpieczania systemu
• diagnostyka, planowanie i poprawianie ustawień
• Ustawienia zabezpieczeń w środowisku domeny
• Zarządzanie ustawieniami zabezpieczeń w modelu hybrydowym
• Tworzenie dokumentacji zabezpieczeń
• PowerShell – automatyzacja procesu weryfikacji zabezpieczeń w środowiskach grupy roboczej oraz domeny w zakresie:
• Kontrola zainstalowanych systemów operacyjnych
• Weryfikacja konfiguracji TCP/IP
• Audyt zainstalowanego oprogramowania
• Uprawnienia w systemie plików NTFS
• Kontrola oprogramowania antywirusowego
• Ustawienia wygaszacza ekranu
• Ustawienia blokowania ekranu
• Windows Connection Manager
• Konfiguracja ochrony przed złośliwym oprogramowaniem
• Polityki GPO
• Ustawienia komunikacji w sieci Internet
• Konfiguracja opcji logowania
• Ustawienia hibernacji oraz uśpienia komputerów
• Pomoc zdalna
• Ustawienia systemu
• Diagnostyka kompatybilności aplikacji
• Ustawienia wdrażania paczek aplikacji
• Polityki autostartu
• Biometryka
• Poświadczenia użytkownika
• Ustawienia EMET
• Usługa rejestrowania zdarzeń
• Konfiguracja File Explorer
• Ustawienia Home Group
• Diagnostyka ustawień lokalizacji
• Usługa dostępu zdalnego
• Ustawienia indeksowania
• Ustawienia sklepu Microsoft
• Opcje logowania Windows
• Usługa Windows Remote Management
• Usługa Windows Update
• Polityki kontroli i audytu
• Ustawienia haseł i opcji kont użytkowników
• Ustawienia zapory Windows
• Konfiguracja nadawania praw użytkowników
• Ustawienia systemowych opcji zabezpieczeń GPO
• Diagnostyka usług systemowych