Automatyzacja zabezpieczeń w środowiskach Windows Client (7/8.1/10) oraz Windows Server (2008R2/2012R2/2016)

Szkolenie realizowane we współpracy z CBSG Polska Sp. z o.o., autoryzowanego Partnera Szkoleniowego firmy Microsoft
Stosujemy również rozwiązania kompleksowe: | |||
---|---|---|---|
|
Warsztaty praktyczne realizowane są w środowisku laboratoryjnym odzwierciedlającym faktyczne konfiguracje produkcyjne. W trakcie zajęć każdy wykonuje ćwiczenia, które nadzorowane są przez trenera posiadającego najwyższe certyfikaty inżynierskie Microsoft z omawianego tematu. Główny nacisk kładziemy na samodzielność i umiejętność pracy z dokumentacją techniczną. Dodatkowo realizacja scenariuszy zapewnia nabycie wymaganych certyfikatami Microsoft umiejętności praktycznych.
Warsztaty praktyczne to:
-
Realne scenariusze i konfiguracje produkcyjne.
-
Samodzielność i umiejętność pracy z dokumentacją techniczną.
-
Trenerzy z najwyższymi certyfikatami Microsoft.
Tematyka zajęć
- Modele zarządzania infrastrukturą IT.
- Zarządzanie bezpieczeństwem i zgodnością ze standardami.
- Linia odniesienia dla ról i funkcji Windows Server.
- Poziomy ważności i reguły zabezpieczeń.
- Strategia bezpieczeństwa Defense in depth.
- Zagadnienia bezpieczeństwa
- rodziny Windows Client & Windows Server.
- Narzędzia oceny:
- Microsoft Assessment Tool
- Microsoft Baseline Security Analyzer
- Microsoft Security Compliance Manager
- Microsoft Message Analyzer
- Technologie ochrony:
- Konsola Action Center
- Listy kontroli dostępu (ACL)
- Dynamiczna kontrola dostępu (DAC)
- Polityki kontroli i audytów (Audit Policies)
- Kontrola, zarządzanie i archiwizacja zdarzeń systemowych
- Centralizacja zarządzania zdarzeniami systemowymi (Event Forwarding)
- Prawa użytkowników (User Rights)
- Stosowanie grup wbudowanych i tożsamości specjalnych
- Polityki haseł granularnych (PSO) oraz grupy typu Shadow
- Opcje bezpieczeństwa systemu (Security Options)
- Ustawienia usług systemowych
- Ograniczanie uruchamiania aplikacji za pomocą AppLocker
- Konfiguracja i stosowanie IPSec oraz reguł zabezpieczania ruchu sieciowego (Connection Security Rules)
- Konfiguracja i monitorowanie Windows Firewall oraz zaawansowanych ustawień reguł zapory
- Szyfrowanie Bitlocker oraz Bitlocker To Go
- Zarządzanie Trusted Platform Module (TPM)
- Szyfrowanie Encrypted File System
- Konfiguracja menedżera poświadczeń
- Konta usługowe
- Konfiguracja Secure Boot
- Zastosowanie Security Configuration Wizard (SCW)
- Konfiguracja kontroli konta użytkownika (User Account Control)
- Ograniczenie podatności na ataki za pomocą EMET
- Ograniczenie dostępu do urządzeń (np. USB)
- Centralizacja danych użytkownika z zastosowaniem przekierowania folderów (Folder Redirection) i ich klasyfikacja (File Classifiation Infrastructure)
- Wykorzystanie Active Directory Rights Management Services w ochronie dostępu do danych
- Konfiguracja i zastosowanie Internet Explorer Enterprise Mode
- Konfiguracja i monitorowanie oprogramowania antywirusowego oraz zapobiegającemu wykonywania złośliwego oprogramowania Microsoft Security Essential
- Preferencje i ustawienia zabezpieczeń
Forma zajęć
Zajęcia mają formę ćwiczeń wykonywanych w laboratorium. Wszystkie realizowane zadania poparte są przykładami pochodzącymi z produkcyjnych środowisk IT.
Na cenę ma wpływ wiele czynników, takich jak: | |
---|---|
|