CBSG-902 Bezpieczeństwo w środowiskach Windows Client oraz Windows Server

TEMATYKA ZAJĘĆ

1. Wprowadzenie do tematyki bezpieczeństwa w środowiskach rodziny systemów Windows

• Modele zarządzania infrastrukturą IT
• Strategie bezpieczeństwa Defense in depth oraz Zero Trust Model
• Dostępność usług i funkcji zabezpieczeń w ujęciu licencjonowania Windows
• Zaadresowanie kluczowych obszarów zgodnie z Microsoft Security Development Lifecycle

2. ‍Funkcje zabezpieczeń systemu Windows

• Konfiguracja SecureBoot
• Polityki kontroli i audytów (Audit Policies)
• Prawa użytkowników (User Rights)
• Stosowanie grup wbudowanych i tożsamości specjalnych
• Polityki granularne haseł (PSO)
• Opcje bezpieczeństwa systemu (Security Options)
• Centralizacja zarządzania zdarzeniami systemowymi (Event Forwarding)
• Kontrola, zarządzanie i archiwizacja zdarzeń systemowych
• Ustawienia usług systemowych
• Konfiguracja trybu ograniczonego działania w modelu kiosk
• Konsola Windows Defender Security Center
• Ochrona przedzagrożeniami i wirusami za pomocą Microsoft Defender Antivirus
• Konfiguracja i monitorowanie Windows Defender Firewall oraz zaawansowanych ustawień reguł zapory
• Konfiguracja i stosowanie IPSec oraz reguł zabezpieczania ruchu sieciowego (ConnectionSecurity Rules)
• Ochrona ustawień zabezpieczeń Windows
• Ograniczanie dostępu do urządzeń (np. USB)
• Centralizacja danych użytkownika z zastosowaniem przekierowania folderów (Folder Redirection) i ich klasyfikacja (File Classification Infrastructure)
• Preferencje i ustawienia zabezpieczeń

3. ‍Ochrona danych i szyfrowanie w systemach Windows

• Szyfrowanie woluminów za pomocą Bitlocker oraz Bitlocker To Go
• Zarządzanie i ochrona Trusted Platform Module (TPM)
• Szyfrowanie z wykorzystaniem Encrypted File System
• Ochrona danych z wykorzystaniem Windows Information Protection
• Szyfrowanie w modelu Personal Data Encryption

4. ‍Ochrona aplikacji w środowisku rodziny Windows

• Kontrola aplikacji za pomocą AppLocker
• Zastosowanie Windows Defender Application Control
• Izolacja aplikacji z zastosowaniem Microsoft Defender Application Guard‍

5. ‍Zabezpieczenia tożsamości w środowisku Windows

• Metody uwierzytelniania w środowiskach Windows
• Konfiguracja i zastosowanie Windows Hello for Business
• Scenariusze użycia Windows Local Administrator Password Solution (LAPS)
• Kontrola dostępu (ACL/SACL)
• Konfiguracja kontroli konta użytkownika (User Account Control)
• Konfiguracja menedżera poświadczeń
• Konta usługowe
• Zasady blokady kont użytkowników

6. ‍Rekomendacje zabezpieczeń dla urządzeń Windows

• Zarządzanie bezpieczeństwem i zgodnością w kontekście standardów oraz zaleceń branżowych
• Zastosowanie rekomendacji zabezpieczeń dla ról i funkcji w środowisku Windows Server
• Zastosowanie Security Compliance Toolkit w analizie, testowaniu oraz wdrażaniu zalecanych przez Microsoft rekomendacji zabezpieczeń dla systemów Windows
• Ocena środowisk z wykorzystaniem Microsoft Baseline Security Analyzer

7. ‍Narzędzia oceny środowisk rodziny Windows

• Wykorzystanie Microsoft Assessment and Planning Tool do oceny gotowości środowisk przed migracją do nowszych wersji oraz środowisk chmury publicznej
• Konfiguracja i zastosowanie Message Analyzer w przechwytywaniu, wyświetlaniu i analizie ruchu sieciowego w obrębie środowisk scentralizowanych Microsoft

8. ‍Funkcje ochrony w modelu hybrydowym Windows

• Wdrażanie mechanizmów Single Sign On w konfiguracji hybrydowej usług katalogowych
• Stosowanie rekomendacji zabezpieczeń z wykorzystaniem Microsoft Intune
• Scenariusze zastosowania funkcji Autopilot
• Implementacja rozwiązań MDM w modelach hybrydowych