Детальна програма курсу
Модуль 1: Атаки. определение брешей и инструменты Sysinternals.
- 1.1. Описание атак.
- 1.2. Определение брешей.
- 1.4. Лабораторная работа: Определение основных брешей и стратегии реакции на инциденты.
Модуль 2: Защита учетных данных и привилегированных доступов.
- 2.1. Описание пользовательских прав.
- 2.2. Учетные записи компьютеров и служб.
- 2.3. Защита учетных данных.
- 2.4. Рабочие станции с привилегированным доступом и серверы доступа в выделенной зоне
- 2.5. (Jump Servers).
- 2.6. Решение для паролей локального администратора (LAPs).
- 2.7. Лабораторная работа: Применение пользовательских прав. опций безопасности и групповых
- 2.8. Лабораторная работа: Настройка и развертывание LAPs.
Модуль 3: Ограничение прав администратора при помощи Just Enough Administration (JEA).
- 3.1. Описание JEA.
- 3.2. Проверка и развертывание JEA.
- 3.3. Лабораторная работа: Ограничение административных привилегий при помощи JEA.
Модуль 4: Управление привилегированными доступами (PAM) и административные леса.
- 4.1. Леса Enhanced Security Administrative Environment (ESAE).
- 4.2. Обзор Microsoft Identity Manager (MIM).
- 4.3. Обзор администрирования JIT и PAM.
- 4.4. Лабораторная работа: Ограничение привилегий администратора при помощи PAM.
Модуль 5: Противостояние вредоносному программному обеспечению и предотвращение угроз
- 5.1. Настройка и управление Windows Defender.
- 5.2. Ограничение программного обеспечения.
- 5.3. Настройка и использование компонента Device Guard.
- 5.4. Развертывание и использование Enhanced Mitigation Experience Toolkit (EMET).
- 5.5. Лабораторная работа: Обеспечение безопасности при помощи AppLocker. Windows Defender.
Модуль 6: Анализ активности при помощи расширенного аудита и анализа журналов.
- 6.1. Обзор аудита.
- 6.2. Расширенный аудит.
- 6.3. Ведение журнала и аудит Windows PowerShell.
- 6.4. Лабораторная работа: Настройка расширенного аудита.
Модуль 7: Развертывание и настройка Microsoft Advanced Threat Analytics (ATA) и Microsoft Operations Management Suite (OMS).
- 7.1. Развертывание и настройка Advanced Threat Analytics (ATA).
- 7.2. Развертывание и настройка Operations Management Suite (OMS).
- 7.3. Лабораторная работа: Развертывание Advanced Threat Analytics (ATA) и Operations Management
Модуль 8: Обеспечение безопасности инфраструктуры виртуализации.
- 8.1. Защищенная фабрика (Guarded Fabric).
- 8.2. Экранирование виртуальные машины и виртуальные машины с поддержкой шифрования.
- 8.3. Лабораторная работа: Защищенная фабрика (Guarded Fabric) с проверкой доверия
Модуль 9: Обеспечение безопасности разработки приложений и серверных нагрузок инфраструктуры.
- 9.1. Использование Security Compliance Manager (SCM).
- 9.2. Введение в Nano Server.
- 9.3. Описание контейнеров.
- 9.4. Лабораторная работа: Использование Security Compliance Manager (SCM).
- 9.5. Лабораторная работа: Развертывание и настройка Nano Server.
Модуль 10: Планирование и защита данных.
- 10.1. Планирование и внедрение шифрования.
- 10.2. Планирование и внедрение BitLocker.
- 10.3. Лабораторная работа: Защита данных при помощи шифрования и BitLocker.
Модуль 11: Оптимизация и обеспечение безопасности файловых служб.
- 11.1. Диспетчер ресурсов файлового сервера (FSRM).
- 11.2. Применение управления классификацией и задач управления файлами.
- 11.3. Динамическое управление доступом (DAC).
- 11.4. Лабораторная работа: Настройка квот и проверки файлов (File Screening).
- 11.5. Лабораторная работа: Применение динамического управления доступом (DAC).
Модуль 12: Обеспечение безопасности сетевого трафика при помощи межсетевых экранов и шифрования.
- 12.1. Описание сетевых угроз безопасности.
- 12.2. Описание Windows Firewall with Advanced Security (WFAS).
- 12.3. Настройка IPSec.
- 12.4. Datacenter Firewall.
- 12.5. Лабораторная работа: Настройка Windows Firewall with Advanced Security (WFAS).
Модуль 13: Обеспечение безопасности сетевого трафика.
- 13.1. Угрозы безопасности сети и правила безопасности подключений.
- 13.2. Настройка расширенных параметров DNS.
- 13.3. Проверка сетевого трафика при помощи Microsoft Message Analyzer.
- 13.4. Обеспечение безопасности трафика SMB и анализ трафика SMB.
- 13.5. Лабораторная работа: Обеспечение безопасности DNS.
- 13.6. Лабораторная работа: Microsoft Message Analyzer и шифрование SMB.
Модуль 14: Обновление Windows Server.
- 14.1. Обзор WSUS.
- 14.2. Развертывание обновлений при помощи WSUS.
- 14.3. Лабораторная работа: Внедрение управления обновлениями.