Курс 20744-C: Securing Windows Server 2016

Этот пятидневный курс под руководством инструктора учит ИТ-специалистов, как они могут повысить безопасность ИТ-инфраструктуры, которой они управляют. Этот курс начинается с подчеркивания важности предположения о том, что нарушения сети уже произошли, а затем рассказывает, как защитить учетные данные и права администратора, чтобы гарантировать, что администраторы могут выполнять только те задачи, которые им необходимы и когда им это необходимо.

В этом курсе объясняется, как использовать аудит и функцию расширенного анализа угроз в Windows Server 2016 для выявления проблем безопасности. Вы также узнаете, как минимизировать угрозы со стороны вредоносных программ, защищать платформу виртуализации и использовать параметры развертывания, такие как Nano-сервер и контейнеры, для повышения безопасности. В курсе также объясняется, как вы можете помочь защитить доступ к файлам с помощью шифрования и динамического контроля доступа, и как вы можете повысить безопасность вашей сети.

Профиль аудитории

Этот курс предназначен для ИТ-специалистов, которым необходимо безопасно администрировать сети Windows Server 2016. Эти специалисты обычно работают с сетями, которые настроены как доменные среды Windows Server, с управляемым доступом к Интернету и облачным службам.

Студенты, желающие получить сертификат на экзамене 70-744 Securing Windows Server, также получат пользу от этого курса.

Должностные обязанности: Администратор

Приобретенные навыки

  • Защита Windows Server.
  • Защита учетных данных и реализация рабочих станций с привилегированным доступом.
  • Ограничение прав администратора с помощью Just Enough Administration.

Предварительные требования

Студенты должны иметь опыт работы в сфере информационных технологий не менее двух лет и иметь:

  • Завершенные курсы 740, 741 и 742 или эквивалент.
  • Твердое, практическое понимание основ сети, включая TCP/IP, протокол пользовательских дейтаграмм (UDP) и систему доменных имен (DNS).
  • Твердое, практическое понимание принципов доменных служб Active Directory (AD DS).
  • Твердое, практическое понимание основ ...

Структура курса

Модуль 1: Обнаружения нарушений, атаки и инсрументы Sysinternals

Этот модуль формирует курс так, чтобы студенты думали о безопасности в средах, где основой инфраструктуры являются преимущественно продукты Microsoft. Модуль начинается с обучения студентов философии «предположить нарушение» и ознакомляет их с различными типами атак, которые могут произойти, включая сроки и векторы атак. Кроме того, он заставляет студентов задуматься о ключевых ресурсах, о том, как они реагируют при обнаружении инцидента, и о том, как прямые потребности и законодательные требования организации диктуют ее политику...