Automatyzacja zabezpieczeń w środowiskach Windows Client (7/8.1/10) oraz Windows Server (2008R2/2012R2/2016)

Szkolenie realizowane we współpracy z CBSG Polska Sp. z o.o., autoryzowanego Partnera Szkoleniowego firmy Microsoft

Stosujemy również rozwiązania kompleksowe:
Zakup i dostarczenie odpowiedniego oprogramowania Instalacja programu w środowisku pracy Szkolenia personelu

Warsztaty praktyczne realizowane są w środowisku laboratoryjnym odzwierciedlającym faktyczne konfiguracje produkcyjne. W trakcie zajęć każdy wykonuje ćwiczenia, które nadzorowane są przez trenera posiadającego najwyższe certyfikaty inżynierskie Microsoft z omawianego tematu.  Główny nacisk kładziemy na samodzielność i umiejętność pracy z dokumentacją techniczną. Dodatkowo realizacja scenariuszy zapewnia nabycie wymaganych certyfikatami Microsoft umiejętności praktycznych.

Warsztaty praktyczne to:

  • Realne scenariusze i konfiguracje produkcyjne.

  • Samodzielność i umiejętność pracy z dokumentacją techniczną.

  • Trenerzy z najwyższymi certyfikatami Microsoft.

Tematyka zajęć

  • Modele zarządzania infrastrukturą IT.
  • Zarządzanie bezpieczeństwem i zgodnością ze standardami.
  • Linia odniesienia dla ról i funkcji Windows Server.
  • Poziomy ważności i reguły zabezpieczeń.
  • Strategia bezpieczeństwa Defense in depth.
  • Zagadnienia bezpieczeństwa
  • rodziny Windows Client & Windows Server.
  • Narzędzia oceny:
    • Microsoft Assessment Tool
    • Microsoft Baseline Security Analyzer
    • Microsoft Security Compliance Manager
    • Microsoft Message Analyzer
  • Technologie ochrony:
    • Konsola Action Center
    • Listy kontroli dostępu (ACL)
    • Dynamiczna kontrola dostępu (DAC)
    • Polityki kontroli i audytów (Audit Policies)
    • Kontrola, zarządzanie i archiwizacja zdarzeń systemowych
    • Centralizacja zarządzania zdarzeniami systemowymi (Event Forwarding)
    • Prawa użytkowników (User Rights)
    • Stosowanie grup wbudowanych i tożsamości specjalnych
    • Polityki haseł granularnych (PSO) oraz grupy typu Shadow
    • Opcje bezpieczeństwa systemu (Security Options)
    • Ustawienia usług systemowych
    • Ograniczanie uruchamiania aplikacji za pomocą AppLocker
    • Konfiguracja i stosowanie IPSec oraz reguł zabezpieczania ruchu sieciowego (Connection Security Rules)
    • Konfiguracja i monitorowanie Windows Firewall oraz zaawansowanych ustawień reguł zapory
    • Szyfrowanie Bitlocker oraz Bitlocker To Go
    • Zarządzanie Trusted Platform Module (TPM)
    • Szyfrowanie Encrypted File System
    • Konfiguracja menedżera poświadczeń
    • Konta usługowe
    • Konfiguracja Secure Boot
    • Zastosowanie Security Configuration Wizard (SCW)
    • Konfiguracja kontroli konta użytkownika (User Account Control)
    • Ograniczenie podatności na ataki za pomocą EMET
    • Ograniczenie dostępu do urządzeń (np. USB)
    • Centralizacja danych użytkownika z zastosowaniem przekierowania folderów (Folder Redirection) i ich klasyfikacja (File Classifiation Infrastructure)
    • Wykorzystanie Active Directory Rights Management Services w ochronie dostępu do danych
    • Konfiguracja i zastosowanie Internet Explorer Enterprise Mode
    • Konfiguracja i monitorowanie oprogramowania antywirusowego oraz zapobiegającemu wykonywania złośliwego oprogramowania Microsoft Security Essential
    • Preferencje i ustawienia zabezpieczeń

Forma zajęć

Zajęcia mają formę ćwiczeń wykonywanych w laboratorium. Wszystkie realizowane zadania poparte są przykładami pochodzącymi z produkcyjnych środowisk IT.

 

Na cenę ma wpływ wiele czynników, takich jak:
  • Ilość dni
  • Wielkość grupy
  • Poziom zaawansowania
  • Dobór eksperta do danego projektu
  • Lokalizacja szkolenia