Bezpieczeństwo w środowiskach Windows Client oraz Windows Server
Czas trwania kursu: 3 dni
Cena: 2399 zł netto
TEMATYKA ZAJĘĆ
- Modele zarządzania infrastrukturą IT.
- Zarządzanie bezpieczeństwem i zgodnością ze standardami.
- Linia odniesienia dla ról i funkcji Windows Server.
- Poziomy ważności i reguły zabezpieczeń.
- Strategia bezpieczeństwa Defense in depth.
- Zagadnienia bezpieczeństwa rodziny Windows Client & Windows Server.
- Narzędzia oceny:
- Microsoft Assessment Tool
- Microsoft Baseline Security Analyzer
- Microsoft Security Compliance Manager
- Microsoft Message Analyzer
- Technologie ochrony:
- Konsola Action Center
- Listy kontroli dostępu (ACL)
- Dynamiczna kontrola dostępu (DAC)
- Polityki kontroli i audytów (Audit Policies)
- Kontrola, zarządzanie i archiwizacja zdarzeń systemowych
- Centralizacja zarządzania zdarzeniami systemowymi (Event Forwarding)
- Prawa użytkowników (User Rights)
- Stosowanie grup wbudowanych i tożsamości specjalnych
- Polityki haseł granularnych (PSO) oraz grupy typu Shadow
- Opcje bezpieczeństwa systemu (Security Options)
- Ustawienia usług systemowych
- Ograniczanie uruchamiania aplikacji za pomocą AppLocker
- Konfiguracja i stosowanie IPSec oraz reguł zabezpieczania ruchu sieciowego (Connection Security Rules)
- Konfiguracja i monitorowanie Windows Firewall oraz zaawansowanych ustawień reguł zapory
- Szyfrowanie Bitlocker oraz Bitlocker To Go
- Zarządzanie Trusted Platform Module (TPM)
- Szyfrowanie Encrypted File System
- Konfiguracja menedżera poświadczeń
- Konta usługowe
- Konfiguracja Secure Boot
- Zastosowanie Security Configuration Wizard (SCW)
- Konfiguracja kontroli konta użytkownika (User Account Control)
- Ograniczenie podatności na ataki za pomocą EMET
- Ograniczenie dostępu do urzadzeń (np. USB)
- Centralizacja danych użytkownika z zastosowaniem przekierowania folderów (Folder Redirection) i ich klasyfikacja (File Classifiation Infrastructure)
- Wykorzystanie Active Directory Rights Management Services w ochronie dostępu do danych
- Konfiguracja i zastosowanie Internet Explorer Enterprise Mode
- Konfiguracja i monitorowanie oprogramowania antywirusowego oraz zapobiegającemu wykonywania złośliwego oprogramowania Microsoft Security Essential
- Preferencje i ustawienia zabezpieczeń
- Narzędzia administracyjne
- dostęp do zasobów
- rejestrowanie dostępu
- zadania związane z urzędem certyfikatów CA
- zarządzanie procesami oraz wydajnością
- zarządzanie poświadczeniami obiektów
- zarządzanie certyfikatami i szyfrowaniem
- właściciele obiektów oraz pełne usuwanie danych
- polityki kontroli oraz zarządzanie zdarzeniami
- polityki zabezpieczania systemu
- diagnostyka, planowanie i poprawianie ustawień
- Ustawienia zabezpieczeń w środowisku domeny
- Zarządzanie ustawieniami zabezpieczeń w modelu hybrydowym