دوره M20744 مایکروسافت | Microsoft Securing Windows Server 2016

بررسی چگونگی بهبود امنیت شبکه

مروری بر دوره

  • آشنایی با توسعه ایمن اپلیکیشن و زیرساخت‌های متعلق به یک سرور workload
  • مدیریت حد و مرزهای امنیتی
  • پیکربندی و مدیریت administration به شکل just enough و just-in-time (JIT)
  • مدیریت امنیت دیتا
  • پیکربندی ویندوز فایروال و یک فایروال توزیع شده مبتنی بر نرم‌افزار (software-defined distributed firewall)
  • امنیت ترافیک شبکه
  • ایمن‌سازی زیرساخت‌های مجازی
  • مدیریت بدافزارها و تهدیدات
  • پیکربندی auditing پیشرفته
  • مدیریت آپدیت‌های نرم‌افزاری
  • مدیریت تهدیدات با استفاده از Advanced Threat Analytics (ATA) و Microsoft Operations Management Suite (OMS)

آنچه خواهید آموخت

  • آشنایی با توسعه ایمن اپلیکیشن و زیرساخت‌های متعلق به یک سرور workload
  • مدیریت حد و مرزهای امنیتی
  • پیکربندی و مدیریت administration به شکل just enough و just-in-time (JIT)
  • مدیریت امنیت دیتا
  • پیکربندی ویندوز فایروال و یک فایروال توزیع شده مبتنی بر نرم‌افزار (software-defined distributed firewall)
  • امنیت ترافیک شبکه
  • ایمن‌سازی زیرساخت‌های مجازی
  • مدیریت بدافزارها و تهدیدات
  • پیکربندی auditing پیشرفته
  • مدیریت آپدیت‌های نرم‌افزاری
  • مدیریت تهدیدات با استفاده از Advanced Threat Analytics (ATA) و Microsoft Operations Management Suite (OMS)

سرفصل ها

1. Breach Detection and Using the Sysinternals Tools

  • Overview of breach detection
  • Using the Sysinternals tools to detect breaches

2. Protecting Credentials and Privileged Access

  • Understanding user rights
  • Computer and service accounts
  • Protecting credentials
  • Understanding privileged-access workstations and jump servers
  • Deploying a local administrator-password solution

3. Limiting Administrator Rights with Just Enough Administration (JEA)

  • Understanding JEA
  • Configuring and deploying JEA

4. Privileged Access Management and Administrative Forest

  • Understanding Enhanced Security Administrative Environment (ESAE) forests
  • Overview of Microsoft Identity Manager (MIM)
  • Implementing JIT and Privileged Access Management by using MIM

5. Mitigating Malware and Threats

  • Configuring and managing Windows Defender
  • Using software restricting policies (SRPs) and AppLocker
  • Configuring and using Device Guard
  • Using and deploying the Enhanced Mitigation Experience Toolkit

6. Analyzing Activity by Using Advanced Auditing and Log Analytics

  • Overview of auditing
  • Understanding advanced auditing
  • Configuring Windows PowerShell auditing and logging

7. Analyzing Activity with Microsoft Advanced Threat Analytics Feature and Operations Management Suite (OMS)

  • Overview of Advanced Threat Analytics
  • Understanding OMS

8. Securing Your Virtualization and Infrastructure

  • Overview of Guarded Fabric VMs
  • Understanding shielded and encryption-supported VMs

9. Securing Application Development and Server-Workload Infrastructure

  • Using Security Compliance Manager
  • Introduction to Nano Server
  • Understanding containers

10. Protecting Data with Encryption

  • Planning and implementing encryption
  • Planning and implementing BitLocker

11. Limiting Access to File and Folders

  • Introduction to FSRM
  • Implementing classification management and file-management tasks
  • Understanding Dynamic Access Control (DAC)

12. Using Firewalls to Control Network Traffic Flow

  • Understanding Windows Firewall
  • Software-defined distributed firewalls

13. Securing Network Traffic

  • Network-related security threats and connection-security rules
  • Configuring advanced DNS settings
  • Examining network traffic with Microsoft Message Analyzer
  • Securing Server Message Block (SMB) traffic, and analyzing SMB traffic

14. Updating Windows Server

  • Overview of Windows Server Update Services (WSUS)
  • Deploying updates by using WSUS

مخاطبان دوره

  • متخصصین IT که نیاز به مدیریت ایمن شبکه‌های Windows Server 2016 دارند و با شبکه‌هایی کار می‌کنند که به عنوان Windows Server domain-based پیکربندی شده‌اند و دسترسی های آنان نیز به گونه ای مدیریت شده که بتوانند از اینترنت و سرویس های ابری استفاده کنند.

پیش نیازها

برخورداری از حداقل دو سال تجربه کاری و همچنین داشتن مهارت‌های ذیل:

تقویم دوره

در حال حاضر تقویمی برای این دوره تعریف نشده است.

در حال حاضر تقویمی برای این دوره تعریف نشده است.