20744 Securing Windows Server 2016

Eikö olisi mukavampi nukkua yösi levollisesti tiedostaen, että osaat toteuttaa ympäristöt tietoturvallisesti? Tule ja opi harjoittelemalla, niin ei tarvitse enää töissä harjoitella.

Tällaista kurssia on jo pitkään odotettu. Nyt se on täällä.

Vaativuus
Arvostelut
3pvä
Kesto
2800,00 
Ajankohta:
Sijainti:
Ilmoittaudu viimeistään 05.03.2018
Puhuttu kieli: Suomi / Englanti

Valitettavasti kyseinen kurssi on jo täynnä, kokeilethan toisella ajankohdalla tai sijainnilla.

Agenda

Tietoturva käytäntöön

Tietoturva herättää nykyään paljon keskustelua. Sen toteuttaminen ja ylläpito vaatii sekä hyvän teknisen osaamisen että prosessit, joiden avulla haluttu taso saavutetaan. Windows-ympäristöissä Windows 10 ja Server 2016 sisältävät paljon uusia tietoturvatoimintoja, sillä ne on suunniteltu tämän päivän todellisuus ja uhkat huomioiden.

Kurssi on tarkoitettu Windows-palvelimia sisältäviä ympäristöjä yläpitäville asiantuntijoille sekä tietoturva-asiantuntijoille, jotka haluavat oppia käytännössä tuoreimmat Windows-ympäristön tietoturvateknologiat.

 

Esitiedot: Kurssin osallistujalla on hyvä olla vahva osaaminen Windows-käyttöjärjestelmistä, Active Directorystä sekä verkkotekniikoista.

Materiaali: Kurssilla käytetään Microsoftin englanninkielistä materiaalia. Opetus on suomeksi.

Testi: Kurssi valmentaa testiin 70-744 Securing Windows Server 2016

 

Koulutuksen tarkempi sisältö

1. PÄIVÄ

Tunkeutumisen havaitseminen ja Sysinternals-työkalut
  • Yleistä tunkeutumisen havaitsemisesta
  • Hyökkäystyypit
  • Sysinternals-työkalujen käyttö tunkeutumisien havaitsemisessa
Tunnistetiedot ja niiden suojaus
  • Käyttäjäoikeudet
  • Kone- ja palvelutilit
  • Tunnistetietojen suojaus
  • Hallinta- ja hyppykoneiden käyttö
  • Paikallisten admin-tunnusten ja niiden salasanojen keskitetty hallinta
Just Enough Administration (JEA)
  • Mitä on JEA
  • JEA-ominaisuuksien hyödyntäminen
  • JEA-ominaisuuksien konfigurointi ja hallinta

2. PÄIVÄ

Hallintaoikeuksien käyttö, määrittäminen ja rajoittaminen
  • Yleistä perustekniikoista: Enhanced Security Administrative Environment (ESAE), Microsoft Identity Manager (MIM), Just In Time (JIT) Administration, Privileged Access Management
  • Mitä ovat ESAE-metsät
  • Yleiskatsaus MIM:iin
  • MIM:n käyttö JIT- ja Privileged Access Management -ominaisuuksien kanssa
Haittaohjelmien ja uhkien torjunta
  • Windows Defenderin hallinta ja konfigurointi
  • AppLocker-ominaisuuden hyödyntäminen
  • Device Guard -ominaisuuden käyttö ja konfigurointi
  • Enhanced Mitigation Experience Toolkitin käyttöönotto ja konfigurointi
Tapahtumien valvonta ja auditointi
  • Yleistä auditoinnista
  • Mitä on advanced auditing
  • Windows Powershell: Auditointi ja lokitoiminnot

3. PÄIVÄ

Toiminnan seuranta Advanced Threat Analytics – ja Operations Management Suite -palveluilla
  • Advanced Threat Analytics arkkitehtuuri
  • Operations Management Suiten perusteet
Virtualisoidun ympäristön suojaaminen
  • Guarded Fabric VMs
  • Suojattujen (shielded) ja salausta tukevien virtuaalikoneiden hyödyntäminen
Sovelluskehityksen ja palvelinkuormien suojaaminen
  • Security Compliance Manager
  • Nano Server
  • Containers-toiminto
Suojaus salaamalla
  • Encrypting File System (EFS) suunnittelu ja käyttöönotto
  • BitLocker-levysalauksen suunnittelu ja käyttöönotto

4. PÄIVÄ

Tiedostojen ja kansioiden suojaus
  • File Server Resource Manager (FSRM) arkkitehtuuri ja käytännöt
  • Tiedostojen luokittelu
  • Distributed File System (DFS)
  • Dynamic Access Control (DAC)
Verkkoliikenteen hallinta palomuurein
  • Windows Firewall
  • Software-defined distributed firewalls
Verkkoliikenteen suojaaminen
  • Verkkoliikenteen analysointi Microsoft Message Analyzer:illa
  • Server Message Block (SMB) salaus
  • Domain Name System Security Extensions (DNSSEC) hyödyntäminen
Windows-palvelinten päivittäminen
  • Windows Server Update Services (WSUS) -palvelun yleiskuva
  • Käyttöönotto ja päivitysten jakelu

 

Avainsanat: , ,

Agenda

Paikkoja jäljellä:
Ei paikkarajoitusta
14
2800,00  + alv./VAT

Vastuuhenkilö


Heikki Bergius

Heikki Bergius

  • heikki.bergius@sovelto.fi

Heikki Bergius on toiminut ict-alan vaativissa koulutus- ja konsultointitehtävissä parikymmentä vuotta ja kehittänyt näiden vuosien aikana tuhansien suomalaisten asiantuntijoiden osaamista. Viimeisten vuosien aikana hän on erikoistunut SharePoint-tekniikoihin sekä Office- ja Windows-käyttöönottoihin ja työskennellyt useissa näitä osa-alueita käsitelleissä asiakasprojekteissa. Heikki onkin Suomen johtavia Sharepoint-osaajia. Hän toimii Senior-konsulttina Soveltossa.

MCT, MCITP, MCTS, MCSE, MCSE:Security, A+, N+, senior-konsultti. Osaamisalueita mm. SharePoint-palvelimet, Windows-työasemien hallinta, Windows-palvelimet, asennusten automatisointi.

Kouluttaja


Heikki Bergius

Heikki Bergius

  • heikki.bergius@sovelto.fi

Heikki Bergius on toiminut ict-alan vaativissa koulutus- ja konsultointitehtävissä parikymmentä vuotta ja kehittänyt näiden vuosien aikana tuhansien suomalaisten asiantuntijoiden osaamista. Viimeisten vuosien aikana hän on erikoistunut SharePoint-tekniikoihin sekä Office- ja Windows-käyttöönottoihin ja työskennellyt useissa näitä osa-alueita käsitelleissä asiakasprojekteissa. Heikki onkin Suomen johtavia Sharepoint-osaajia. Hän toimii Senior-konsulttina Soveltossa.

MCT, MCITP, MCTS, MCSE, MCSE:Security, A+, N+, senior-konsultti. Osaamisalueita mm. SharePoint-palvelimet, Windows-työasemien hallinta, Windows-palvelimet, asennusten automatisointi.