Тема | Ак. часов | ||
---|---|---|---|
Модуль 1.
Обнаружение нарушений и использование инструментов Sysinternals
В этом модуле объясняется, как обнаружить нарушения, определить тип атаки и векторы вторжения киберпреступности, а также как анализировать активность системы, используя инструменты Sysinternals. Темы
Лабораторная работа: Основные обнаружения нарушений и стратегии реагирования на инциденты
|
3 | ||
Модуль 2.
Защита учетных данных и привилегированный доступ
В этом модуле объясняется, как настроить права пользователя и параметры безопасности, защитить учетные данные пользователей с помощью Охранника учетных данных (credential guard), осуществлять привилегированный доступ к рабочим станциям, управлять и разворачивать решения для управления паролем локального администратора. Темы
Лабораторная работа: Права пользователя, параметры безопасности и групповые управляемые сервис аккаунты
Лабораторная работа: Настройка и развертывание решений управления паролем локального администратора (local administrator password - LAPS)
|
3.5 | ||
Модуль 3.
Ограничение прав администратора с помощью функции Just Enough Administration
В этом модуле объясняется, как развернуть и настроить Just Enough Administration. Темы
Лабораторная работа: Ограничение прав администратора с помощью функции Just Enough Administration
|
2.5 | ||
Модуль 4.
Управление привилегированным доступом и администрирование леса
В этом модуле объясняются концепции расширенной административной среды безопасности (Enhanced Security Administrative Environment - ESAE) леса, Microsoft Identity Manager (MIM), функционал Just In Time (JIT) Administration и привилегированный доступ к управлению. Темы
Лабораторная работа: Ограничение прав администратора с помощью управления привилегированным доступом
|
2.5 | ||
Модуль 5.
Противодействие вредоносным программам и угрозам
В этом модуле описывается настройка Защитника Windows, AppLocker и Device Guard. Темы
Лабораторная работа: Защита приложений с помощью AppLocker, защитника Windows, правил Device Guard и EMET
|
2.5 | ||
Модуль 6.
Анализ активности с помощью расширенного аудита и журналов аналитики
В этом модуле объясняется, как использовать расширенный аудит и отчёты Windows PowerShell. Темы
Лабораторная работа: Настройка шифрования и расширенный аудит
|
3 | ||
Модуль 7.
Анализ активности с помощью Microsoft Advanced Threat Analytics и Operations Management Suite
В этом модуле объясняется, как использовать инструменты Microsoft Advanced Threat Analytics и Microsoft Operations Management suite (OMS), как настраивать через них мониторинг и проводить анализ безопасности развертывания Windows Server. Темы
Лабораторная работа: Microsoft Advanced Threat Analytics и OMS
|
2.5 | ||
Модуль 8.
Защита виртуальной инфраструктуры
Этот модуль объясняет, как настроить защищённую фабрику виртуальных машин (ВМ), обеспечить требования по экранировании и поддержка шифрования ВМ. Темы
Лабораторная работа: Развертывание и использование защищенной фабрики с доверенной проверкой администратора и экранированием ВМ
|
3.5 | ||
Модуль 9.
Настройка безопасности при разработке приложений для серверной инфраструктуры
Этот модуль объясняет, как применять диспетчер проверки на соответствие требованиям безопасности (Security Compliance Manager), как настраивать, управлять и проверять базовые планы. Также в модуле рассмотрены развертывание и настройка режима Nano Server, Microsoft Hyper-V и контейнеров Windows Server. Темы
Лабораторная работа: Использование Security Compliance Manager
Лабораторная работа: Развертывание и настройка Nano Server и контейнеров
|
5 | ||
Модуль 10.
Защита данных с помощью шифрования
В этом модуле описывается настройка шифрования диска с помощью BitLocker и защита файлов с помощью шифрованной файловой системы (EFS). Темы
Лабораторная работа: Настройка EFS и BitLocker
|
3.5 | ||
Модуль 11.
Ограничение доступа к файлам и папкам
Этот модуль объясняет, как оптимизировать файловые службы путем настройки диспетчера ресурсов сервера файлов (FSRM) и распределенной файловой системы (DFS). В модуле рассмотрены способы защиты данных и шифрования устройств с помощью BitLocker, а также показано, как управлять доступом к общим файлам путем настройки динамического контроля доступа (DAC). Темы
Лабораторная работа: Настройка квот и блокировки файлов
Лабораторная работа: Внедрение DAC
|
3 | ||
Модуль 12.
Использование брандмауэров для контроля сетевого трафика
Этот модуль объясняет, как настроить брандмауэры, встроенные в Windows Server. Темы
Лабораторная работа: Брандмауэр Windows в режиме повышенной безопасности
|
3 | ||
Модуль 13.
Обеспечение безопасности сетевого трафика
В этом модуле объясняется, как обеспечить безопасность сетевого трафика и как использовать Microsoft Message Analyzer, шифрование SMB и DNSSEC. Темы
Лабораторная работа: Правила безопасного подключения и обеспечение безопасности DNS
Лабораторная работа: Шифрование SMB и Microsoft Message Analyzer
|
2.5 | ||
Аудиторная нагрузка в классе с преподавателем |
40
+20 бесплатно |
||
По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе. |