Loading...

Terminy kursów:

16.10.2023 - 18.10.2023
06.11.2023 - 08.11.2023
04.12.2023 - 06.12.2023

Pozostałe szkolenia

Bezpieczeństwo w środowiskach Windows Client oraz Windows Server

Czas trwania kursu: 3 dni
Cena: 2399 zł netto

TEMATYKA ZAJĘĆ

  • Modele zarządzania infrastrukturą IT.
  • Zarządzanie bezpieczeństwem i zgodnością ze standardami.
  • Linia odniesienia dla ról i funkcji Windows Server.
  • Poziomy ważności i reguły zabezpieczeń.
  • Strategia bezpieczeństwa Defense in depth.
  • Zagadnienia bezpieczeństwa rodziny Windows Client & Windows Server.
  • Narzędzia oceny:
    • Microsoft Assessment Tool
    • Microsoft Baseline Security Analyzer
    • Microsoft Security Compliance Manager
    • Microsoft Message Analyzer
  • Technologie ochrony:
    • Konsola Action Center
    • Listy kontroli dostępu (ACL)
    • Dynamiczna kontrola dostępu (DAC)
    • Polityki kontroli i audytów (Audit Policies)
    • Kontrola, zarządzanie i archiwizacja zdarzeń systemowych
    • Centralizacja zarządzania zdarzeniami systemowymi (Event Forwarding)
    • Prawa użytkowników (User Rights)
    • Stosowanie grup wbudowanych i tożsamości specjalnych
    • Polityki haseł granularnych (PSO) oraz grupy typu Shadow
    • Opcje bezpieczeństwa systemu (Security Options)
    • Ustawienia usług systemowych
    • Ograniczanie uruchamiania aplikacji za pomocą AppLocker
    • Konfiguracja i stosowanie IPSec oraz reguł zabezpieczania ruchu sieciowego (Connection Security Rules)
    • Konfiguracja i monitorowanie Windows Firewall oraz zaawansowanych ustawień reguł zapory
    • Szyfrowanie Bitlocker oraz Bitlocker To Go
    • Zarządzanie Trusted Platform Module (TPM)
    • Szyfrowanie Encrypted File System
    • Konfiguracja menedżera poświadczeń
    • Konta usługowe
    • Konfiguracja Secure Boot
    • Zastosowanie Security Configuration Wizard (SCW)
    • Konfiguracja kontroli konta użytkownika (User Account Control)
    • Ograniczenie podatności na ataki za pomocą EMET
    • Ograniczenie dostępu do urzadzeń (np. USB)
    • Centralizacja danych użytkownika z zastosowaniem przekierowania folderów (Folder Redirection) i ich klasyfikacja (File Classifiation Infrastructure)
    • Wykorzystanie Active Directory Rights Management Services w ochronie dostępu do danych
    • Konfiguracja i zastosowanie Internet Explorer Enterprise Mode
    • Konfiguracja i monitorowanie oprogramowania antywirusowego oraz zapobiegającemu wykonywania złośliwego oprogramowania Microsoft Security Essential
    • Preferencje i ustawienia zabezpieczeń
  • Narzędzia administracyjne
    • dostęp do zasobów
    • rejestrowanie dostępu
    • zadania związane z urzędem certyfikatów CA
    • zarządzanie procesami oraz wydajnością
    • zarządzanie poświadczeniami obiektów
    • zarządzanie certyfikatami i szyfrowaniem
    • właściciele obiektów oraz pełne usuwanie danych
    • polityki kontroli oraz zarządzanie zdarzeniami
    • polityki zabezpieczania systemu
    • diagnostyka, planowanie i poprawianie ustawień
  • Ustawienia zabezpieczeń w środowisku domeny
  • Zarządzanie ustawieniami zabezpieczeń w modelu hybrydowym