Курс 20740-C: Installation, Storage, and Compute with Windows Server 2016

Этот пятидневный курс предназначен в первую очередь для ИТ-специалистов, имеющих некоторый опыт работы с Windows Server. Он предназначен для специалистов, которые будут отвечать за управление хранилищем и вычислениями с помощью Windows Server 2016, и которым необходимо понимать сценарии, требования и параметры хранилища и вычислений, которые доступны и применимы к Windows Server 2016.

Профиль аудитории

Этот курс предназначен для ИТ-специалистов, имеющих некоторый опыт работы с Windows Server и ищущих один пятидневный курс, который охватывает технологии хранения и вычисления в Windows Server 2016. Этот курс поможет им обновить свои знания и навыки, связанные с хранением и вычислениями для Windows Server 2016.

Для этого курса подходят следующие кандидаты:

• Администраторы Windows Server, которые в той или иной мере являются новичками в администрировании Windows Server и связанных с технологий и которые хотят узнать больше о функциях хранения и вычислений в Windows Server 2016.
• ИТ-специалисты с общими знаниями в области ИТ, которые хотят получить знания о Windows Server, особенно о технологиях хранения и вычислений в Windows Server 2016.

Вторичной аудиторией этого курса являются ИТ-специалисты, желающие сдать сертификационный экзамен Microsoft 70-740 «Установка, хранение и вычисления с помощью Windows Server 2016».

Должностные обязанности: Администратор

Подготовка к экзамену: 70-740

Настройка операционной системы Windows Server 2016

Электронное учебное пособие

Практическая работа №1 «Базовая настройка сервера»

Тема: «Базовая настройка сервера»

Цель работы: научиться устанавливать операционную систему и совершать первоначальную настройку.

Необходимое оборудование:

Необходимое программное обеспечение:

Программное обеспечение виртуализации VMware Workstation.

.iso – образ диска с операционной системой Windows Server 2016.

Ход работы:

1. Запустить виртуальную машину и дождаться начала установки.

2. Выбрать язык локализации и раскладку клавиатуры.

3. Нажать кнопку «Установить».

4. Ввести лицензионный ключ продукта, либо нажать кнопку «У меня нет ключа», для активации пробного режима.

5. Выбрать устанавливаемую версию операционной системы. В данном случае: Datacenter 2016 (с возможностями рабочего стола).

6. Поскольку производится «чистая» установка операционной системы, выбрать — Выборочная.

7. Подготовить жесткий диск для установки. Создать разделы и выбрать раздел, на который будет произведена установка.

Это слайд-шоу требует JavaScript.

8. Нажать кнопку далее и дождаться окончания установки.

Это слайд-шоу требует JavaScript.

9. После перезагрузки нужно создать пароль администратора.

10. Затем войти с его помощью в систему.

Этап базовой настройки

11. Задать IP-адрес сети, в которой установлена машина(адрес можно узнать у преподавателя).

12. Для удобства в дальнейшем — изменить имя машины.

и перезагрузить её.

Контрольный вопрос. Назовите преимущества использования виртуальной машины при изучении операционных систем.

М20744С: Настройка безопасности в Windows Server 2016

М20744С: Securing Windows Server 2016

Код курса: М20744С

Цель курса — предоставить слушателям знания и навыки, необходимые для настройки безопасности ИТ-инфраструктуры. В курсе рассказывается о значимости настроек безопасности и демонстрируются средства обнаружения сетевых вторжений, описываются методы защиты административных учетных записей и распределение прав доступа для делегирования определённых задач.

Ближайшая группа

ежедневно:
10:00 — 17:10

Стоимость для физ. лиц

Преподаватели

Чернов Дмитрий Михайлович

Клевогин Сергей Павлович

Описание курса

Цель курса — предоставить слушателям знания и навыки, необходимые для настройки безопасности ИТ-инфраструктуры. В курсе рассказывается о значимости настроек безопасности и демонстрируются средства обнаружения сетевых вторжений, описываются методы защиты административных учетных записей и распределение прав доступа для делегирования определённых задач.

Также подробно рассмотрены угрозы со стороны вредоносных программ, описаны процессы обнаружения проблем безопасности с помощью аудита и средства расширенного анализа угроз (Advanced Threat Analysis) в Windows Server 2016, рассмотрены способы повышения безопасности за счёт использование платформы виртуализации и новых параметров развертывания ОС, таких как Nano Server и контейнеры. Курс также описывает способы защиты доступа к файлам с помощью шифрования и динамического контроля доступа (Dynamic Access Control), а также средства для повышения безопасности сети.

Курс предназначен для IT-специалистов, которые администрируют доменную среду Windows Server, управляют доступом к интернет и облачным службам.

Также курс позволяет подготовиться к сдаче экзамена 70-744 Securing Windows Server 2016.

Вы научитесь

• Настроить безопасность Windows Server.
• Управлять безопасностью при разработке приложений для серверной инфраструктуры.
• Управлять базовыми планами безопасности.
• Настроить и использовать функционал Just-In-Time (JIT) administration и Just Enough administration(JEA).
• Управлять безопасностью данных.
• Настроить брандмауэр Windows и распределенный программный брандмауэр.
• Управлять безопасностью сетевого трафика.
• Защищать виртуальную инфраструктуру.
• Управлять обнаружением вредоносных программ и угроз.
• Настроить расширенный аудит.
• Управлять обновлениями программного обеспечения.
• Управлять обнаружением угроз с помощью средства расширенного анализа угроз (Advanced Threat Analysis) и Microsoft Operations Management Suite (OMS).

Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы.

Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.

Предварительная подготовка

Требуемая подготовка:

• Успешное окончание курсов 20740A: Установка, хранение данных и вычисления с Windows Server 2016, 20741A: Сетевое взаимодействие с Windows Server 2016, 20742A: Идентификация в Windows Server 2016, или эквивалентная подготовка
• Понимание основ сетей, включая стек протоколов TCP/IP, протоколы UDP и DNS
• Понимание принципов работы доменных служб Active Directory (AD DS)
• Понимание основ виртуализации Microsoft Hyper-V
• Понимание принципов безопасности Windows Server

«Английский язык. Уровень 2. Elementary, часть 2», или эквивалентная подготовка. Определить уровень владения языком Вам поможет тест: https://www.specialist.ru/test/599

Программа курса

В этом модуле объясняется, как обнаружить нарушения, определить тип атаки и векторы вторжения киберпреступности, а также как анализировать активность системы, используя инструменты Sysinternals.

Темы

• Обзор возможностей обнаружения нарушений
• Использование инструментов Sysinternals для выявления нарушений

Лабораторная работа: Основные обнаружения нарушений и стратегии реагирования на инциденты

• Выявление типов атак
• Применение стратегии реагирования на инциденты
• Изучение средств Sysinternals

В этом модуле объясняется, как настроить права пользователя и параметры безопасности, защитить учетные данные пользователей с помощью Охранника учетных данных (credential guard), осуществлять привилегированный доступ к рабочим станциям, управлять и разворачивать решения для управления паролем локального администратора.

Темы

• Понимание работы прав пользователя
• Учетные записи компьютера и служб
• Защита учетных данных
• Понимание привилегированного доступа к рабочим станциям и серверам
• Развертывание решения для управления паролем локального администратора

Лабораторная работа: Права пользователя, параметры безопасности и групповые управляемые сервис аккаунты

• Настройка параметров безопасности
• Настройка групп с ограниченным доступом
• Делегирование привилегий
• Создание и управление групповых управляемых сервис аккаунтов
• Настройка функций Охранника учетных данных (Credential Guard)
• Обнаружение проблемных учетных записей

Лабораторная работа: Настройка и развертывание решений управления паролем локального администратора (local administrator password — LAPS)

• Установка решений управления паролем локального администратора (LAPS)
• Настройка решений LAPS
• Развертывание решений LAPS

В этом модуле объясняется, как развернуть и настроить Just Enough Administration.

Темы

• Понимание Just Enough Administration
• Настройка и развёртывание Just Enough Administration

Лабораторная работа: Ограничение прав администратора с помощью функции Just Enough Administration

• Создание файла с перечнем возможностей
• Создание файла конфигурации сеанса
• Создание точки подсоединения Just Enough Administration
• Подключение к точке подсоединения Just Enough Administration
• Развертывание Just Enough Administration с помощью Desire State Configuration (DSC)

В этом модуле объясняются концепции расширенной административной среды безопасности (Enhanced Security Administrative Environment — ESAE) леса, Microsoft Identity Manager (MIM), функционал Just In Time (JIT) Administration и привилегированный доступ к управлению.

Темы

• Понимание расширенная административная среда безопасности леса
• Обзор MIM
• Реализация Just In Time (JIT) Administration и управление привилегированным доступом с помощью MIM

Лабораторная работа: Ограничение прав администратора с помощью управления привилегированным доступом

• Использование многоуровневого подхода к безопасности
• Изучение MIM
• Настройка веб-портала MIM
• Настройка функции привилегированного доступа
• Запрос привилегированного доступа

В этом модуле описывается настройка Защитника Windows, AppLocker и Device Guard.

Темы

• Настройка и управление Защитником Windows
• Использование политик ограничения программного обеспечения (SRP) и AppLocker
• Настройка и использование Device Guard
• Использование и развертывание Enhanced Mitigation Experience Toolkit (EMET)

Лабораторная работа: Защита приложений с помощью AppLocker, защитника Windows, правил Device Guard и EMET

• Настройка Защитника Windows
• Настройка AppLocker
• Настройка и развертывание Device Guard
• Развертывание и использование EMET

В этом модуле объясняется, как использовать расширенный аудит и отчёты Windows PowerShell.

Темы

• Обзор технологий аудита
• Понимание расширенный аудит
• Настройка аудита в Windows PowerShell и ведение журнала

Лабораторная работа: Настройка шифрования и расширенный аудит

• Настройка аудита доступа к файловой системе
• Аудит входа в систему домена
• Управление конфигурацией расширенной политики аудита
• Протоколирование и аудит в Windows PowerShell

В этом модуле объясняется, как использовать инструменты Microsoft Advanced Threat Analytics и Microsoft Operations Management suite (OMS), как настраивать через них мониторинг и проводить анализ безопасности развертывания Windows Server.

Темы

• Обзор Advanced Threat Analytics
• Понимание OMS

Лабораторная работа: Microsoft Advanced Threat Analytics и OMS

• Использование Microsoft Advanced Threat Analytics и OMS
• Подготовка и развертывание Microsoft Advanced Threat Analytics
• Подготовка и развертывание OMS

Этот модуль объясняет, как настроить защищённую фабрику виртуальных машин (ВМ), обеспечить требования по экранировании и поддержка шифрования ВМ.

Темы

• Обзор защищённой фабрики виртуальных машин
• Понимание требований экранирования и поддержка шифрования ВМ

Лабораторная работа: Развертывание и использование защищенной фабрики с доверенной проверкой администратора и экранированием ВМ

• Развертывание защищенной фабрики ВМ с доверенной проверкой администратора
• Развертывание экранированных ВМ

Этот модуль объясняет, как применять диспетчер проверки на соответствие требованиям безопасности (Security Compliance Manager), как настраивать, управлять и проверять базовые планы. Также в модуле рассмотрены развертывание и настройка режима Nano Server, Microsoft Hyper-V и контейнеров Windows Server.

Темы

• Использование Security Compliance Manager
• Введение в Nano Server
• Понимание концепции контейнеров

Лабораторная работа: Использование Security Compliance Manager

• Настройка базового плана по безопасности для Windows Server 2016
• Развертывание базовой плана по безопасности для Windows Server 2016

Лабораторная работа: Развертывание и настройка Nano Server и контейнеров

• Развертывание, управление и обеспечение безопасности Nano Server
• Развертывание, управление и обеспечение безопасности контейнеров Windows Server
• Развертывание, управление и обеспечение безопасности контейнеров Hyper-V

В этом модуле описывается настройка шифрования диска с помощью BitLocker и защита файлов с помощью шифрованной файловой системы (EFS).

Темы

• Планирование и реализация шифрования
• Планирование и реализация BitLocker

Лабораторная работа: Настройка EFS и BitLocker

• Шифрование и восстановление доступа к зашифрованным файлам
• Использование BitLocker для защиты данных

Этот модуль объясняет, как оптимизировать файловые службы путем настройки диспетчера ресурсов сервера файлов (FSRM) и распределенной файловой системы (DFS). В модуле рассмотрены способы защиты данных и шифрования устройств с помощью BitLocker, а также показано, как управлять доступом к общим файлам путем настройки динамического контроля доступа (DAC).

Темы

• Введение в Диспетчер ресурсов файлового сервера
• Реализация управления классификацией и задачи управления файлами
• Понимание динамического контроля доступа (DAC)

Лабораторная работа: Настройка квот и блокировки файлов

• Настройка квот FSRM
• Настройка блокировки файлов

Лабораторная работа: Внедрение DAC

• Подготовка DAC
• Реализация DAC

Этот модуль объясняет, как настроить брандмауэры, встроенные в Windows Server.

Темы

• Общие сведения о брандмауэре Windows
• Распределенные программные брандмауэры

Лабораторная работа: Брандмауэр Windows в режиме повышенной безопасности

• Создание и тестирование правил входящих подключений
• Создание и тестирование правил исходящих подключений

В этом модуле объясняется, как обеспечить безопасность сетевого трафика и как использовать Microsoft Message Analyzer, шифрование SMB и DNSSEC.

Темы

• Угрозы безопасности сети и правила безопасного подключения
• Настройка дополнительных параметров DNS
• Анализ сетевого трафика с Microsoft Message Analyzer
• Обеспечение безопасности трафика SMB и анализа трафика SMB

Лабораторная работа: Правила безопасного подключения и обеспечение безопасности DNS

• Создание и тестирование правила безопасного подключения
• Настройка и тестирование DNSSEC

Лабораторная работа: Шифрование SMB и Microsoft Message Analyzer

• Использование Microsoft Message Analyzer
• Настройка и проверка шифрования SMB на общих папках

Этот модуль объясняет, как использовать Windows Server Update Services (WSUS) для развертывания обновлений серверам и клиентам Windows.

Темы

• Обзор WSUS
• Развертывание обновлений с помощью WSUS

Лабораторная работа: Осуществление управления обновлениями

• Установка роли сервера WSUS
• Настройка параметров обновления
• Одобрение и развертывание обновления с помощью WSUS
• Развертывание обновлений для определений Защитника Windows с помощью WSUS

Аудиторная нагрузка в классе с преподавателем: 40 ак. ч. + 20 ак. ч. бесплатно

По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе.