Securing Windows Server

5 ngày (~40 giờ)

Trong 5 ngày tham gia khóa học, học viên là các chuyên gia IT sẽ được học cách đẩy mạnh bảo mật của hạ tầng CNTT mà họ đang quản trị. Khóa học này sẽ được bắt đầu bằng sự nhấn mạnh vào tầm quan trọng của việc giả định răng sự vị phạm về mạng đã diễn ra, sau đó dạy cho học viên cách bảo vệ các danh tính quản trị và các quyền nhằm giúp đảm bảo các nhà quản trị chỉ có thể thực hiện các nhiệm vụ khi cần thiết.
Khóa học này sẽ giải thích cách mà học viên có thể sử dụng các tính năng kiểm toán và Phân tích Mối đe dọa Nâng cao trong Windows Server 2016 để nhận diện các vấn đề về bảo mật. Học viên cũng sẽ được học về cách giảm thiết các mã độc, bảo mật nền tảng ảo hóa và sử dụng các tùy chọn triển khai như máy chủ Nano và các container để tăng cường an ninh. Khóa học cũng sẽ giải thích cách học viên có thể bảo vệ truy cập đến các file bằng cách sử dụng mã hóa và kiểm soát truy cập động, và cách thức tăng cường an ninh mạng.

Sau khi hoàn tất khóa học, học viên sẽ có khả năng:

  • Bảo mật Windows Server.
  • Bảo vệ các nhân dạng và triển khai các máy trạm truy cập đặc quyền.
  • Hạn chế quyền hạn của các nhà quản trị với Just Enough Administration.
  • Quản lý các truy cập đặc quyền.
  • Giảm thiểu mã độc và các mối đe dọa.
  • Phân tích hoạt động với kiểm toán nâng cao và phân tích log.
  • Triển khai và cấu hình Advanced Threat Analytics và Microsoft Operations Management Suite.
  • Cấu hình máy ảo Guarded Fabric.
  • Sử dụng Security Compliance Toolkit (SCT) và các container nhằm cải thiện bảo mật.
  • Lên kế hoạch và bảo vệ dữ liệu.
  • Tối ưu hóa và bảo mật các dịch vụ file.
  • Bảo mật hệ thống mạng với tường lửa và cú pháp mã hóa.
  • Bảo mật hệ thống mạng bằng cách sử dung DNSSEC và Message Analyzer.

  • Khóa học này được thiết kế dành cho các chuyên gia IT cần quản trị mạng Windows Server 2016 một cách bảo mật.

  • Đã hoàn tất các khóa 740, 741, và 742, hoặc có trình độ tương đương
  • Có kiến thức thực tiễn vững chắc về mạng cơ bản, bao gồm TCP/IP, User Datagram Protocol (UDP), và Domain Name System (DNS).
  • Có kiến thức thực tiễn vững chắc về các nguyên tắc của Active Directory Domain Services (AD DS) và các nguyên tắc ảo hóa cơ bản của Microsoft Hyper-V.
  • Có kiến thức về các nguyên tắt bảo mật của Windows Server.

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

Module 1: Attacks, breach detection, and Sysinternals tools

  • Understanding attacks
  • Detecting security breaches
  • Examining activity with the Sysinternals tools

Module 2: Protecting credentials and privileged access

  • Understanding user rights
  • Computer and service accounts
  • Protecting credentials
  • Privileged Access Workstations and jump servers
  • Local administrator password solution

Module 3: Limiting administrator rights with Just Enough Administration

  • Understanding JEA
  • Verifying and deploying JEA

Module 4: Privileged access management and administrative forests

  • ESAE forests
  • Overview of Microsoft Identity Manager
  • Overview of JIT administration and PAM

Module 5: Mitigating malware and threats

  • Configuring and managing Windows Defender
  • Restricting software
  • Configuring and using the Device Guard feature

Module 6: Analyzing activity with advanced auditing and log analytics

  • Overview of auditing
  • Advanced auditing
  • Windows PowerShell auditing and logging

Module 7: Deploying and configuring Advanced Threat Analytics and Microsoft Operations Management Suite

  • Deploying and configuring ATA
  • Deploying and configuring Microsoft Operations Management Suite
  • Deploying and configuring Azure Security Center

Module 8: Secure Virtualization Infrastructure

  • Guarded fabric
  • Shielded and encryption-supported virtual machines

Module 9: Securing application development and server-workload infrastructure

  • Using SCT
  • Understanding containers

Module 10: Planning and protecting data

  • Planning and implementing encryption
  • Planning and implementing BitLocker
  • Protecting data by using Azure Information Protection

Module 11: Optimizing and securing file services

  • File Server Resource Manager
  • Implementing classification and file management tasks
  • Dynamic Access Control

Module 12: Securing network traffic with firewalls and encryption

  • Understanding network-related security threats
  • Understanding Windows Firewall with Advanced Security
  • Configuring IPsec
  • Datacenter Firewall

Module 13: Securing network traffic

  • Configuring advanced DNS settings
  • Examining network traffic with Message Analyzer

Securing and analyzing SMB traffic

Đăng ký khóa học

Vui lòng bật JavaScript trong trình duyệt của bạn để hoàn thành Form này.