课程 MD-100T03-A: Protecting Windows 10

在本课程中,学生还将学习如何保护Windows 10操作系统和设备上的数据。将向学生介绍用于身份验证和访问控制的常用方法。本课程将教授如何配置文件和文件夹权限以及创建安全策略。学生还将了解不同类型的外部威胁,以及如何利用加密和防火墙等功能,以及Windows Defender等工具。

受众概况

本次考试的候选人是执行Windows 10核心服务的安装、配置、一般本地管理和维护的IT专业人员。应试者可能还需要熟悉企业场景和云集成服务。

工作角色: 管理员

获得的技能

  • 描述保护Windows 10的方法
  • 配置帐户访问和身份验证
  • 配置文件和文件夾权限
  • 创建安全策略
  • 描述常见威胁和减轻这些威胁的方法

先决条件

学员应在具备以下技能的情况下开始本课程:

  • 对计算机网络和硬件概念的基本了解。
  • 对操作系统和应用概念的基本了解。
  • 使用Windows操作系统的经验。

课程大纲

模块 1: 配置授权和身份验证

本模块介绍用于授权访问Windows 10客户端的Windows 10的工具和功能。学生将了解用户登录Windows 10的方法。 此模块还包括通过用户帐户控制(UAC)和帐户类型等方法限制用户能够或不能在设备上执行的操作。

课程

  • 使用安全设置减轻威胁
  • 配置UAC
  • 实现设备注册
  • 身份验证

学完本模块后,学生将能够:

  • 描述保护数据和Windows 10操作系统的不同方法。
  • 描述不同类型的用户和服务帐户。

配置Windows欢迎界面。

  • 配置用户帐户控制。

模块 2: 配置数据访问和使用

在本模块中,学生将了解权限。本模块将介绍不同文件系统的注意事项。学生将学习如何配置文件和文件夹权限以及共享文件夹。最后,模块将介绍如何通过本地和组策略等方法配置设置。

课程

  • 文件系统概述
  • 配置和管理文件访问
  • 配置和管理共享文件夹
  • 使用策略管理安全性

实验室 : 配置和管理权限和共享

  • 创建、管理和共享文件夹
  • 使用条件控制访问和有效权限

学完本模块后,学生将能够:

  • 描述受支持文件系统的区别和益处。
  • 配置文件和文件夾权限。
  • 配置共享文件夹。
  • 通过本地策略设置保护Windows。

模块 3: 配置威胁保护

本模块向学生介绍如何保护设备免受外部威胁。学生将了解不同类型的常见威胁。本模块将教学生如何使用加密、防火墙和IPSec来帮助防范威胁。本模块的最后将介绍如何配置和使用Windows Defender和AppLocker。

课程

  • 恶意软件和威胁保护
  • Windows Defender
  • 连接安全规则
  • 高级保护方法

实验室 : 实习实验室: 管理网络安全

  • 创建和测试入站规则
  • 创建和测试出站规则
  • 创建和测试连接安全规则
  • 配置Windows Defender

学完本模块后,学生将能够:

  • 识别常见安全威胁
  • 描述减轻这些常见安全威胁的方法。
  • 描述不同的加密方法。
  • 描述Windows防火墙如何保护设备。
  • 描述使用IPSec的益处。
  • 描述Windows Defender的不同功能。
  • 描述使用AppLocker的益处。

模块 4: 课程总结

课程

  • 期末考试

实验室 : 分级实验室