THỜI LƯỢNG: 5 ngày (~40 giờ)
GIỚI THIỆU KHÓA HỌC
Trong 5 ngày tham gia khóa học, học viên là các chuyên gia IT sẽ được học cách đẩy mạnh bảo mật của hạ tầng CNTT mà họ đang quản trị. Khóa học này sẽ được bắt đầu bằng sự nhấn mạnh vào tầm quan trọng của việc giả định răng sự vị phạm về mạng đã diễn ra, sau đó dạy cho học viên cách bảo vệ các danh tính quản trị và các quyền nhằm giúp đảm bảo các nhà quản trị chỉ có thể thực hiện các nhiệm vụ khi cần thiết.
Khóa học này sẽ giải thích cách mà học viên có thể sử dụng các tính năng kiểm toán và Phân tích Mối đe dọa Nâng cao trong Windows Server 2016 để nhận diện các vấn đề về bảo mật. Học viên cũng sẽ được học về cách giảm thiết các mã độc, bảo mật nền tảng ảo hóa và sử dụng các tùy chọn triển khai như máy chủ Nano và các container để tăng cường an ninh. Khóa học cũng sẽ giải thích cách học viên có thể bảo vệ truy cập đến các file bằng cách sử dụng mã hóa và kiểm soát truy cập động, và cách thức tăng cường an ninh mạng.
MỤC TIÊU KHÓA HỌC
Sau khi hoàn tất khóa học, học viên sẽ có khả năng:
- Bảo mật Windows Server.
- Bảo vệ các nhân dạng và triển khai các máy trạm truy cập đặc quyền.
- Hạn chế quyền hạn của các nhà quản trị với Just Enough Administration.
- Quản lý các truy cập đặc quyền.
- Giảm thiểu mã độc và các mối đe dọa.
- Phân tích hoạt động với kiểm toán nâng cao và phân tích log.
- Triển khai và cấu hình Advanced Threat Analytics và Microsoft Operations Management Suite.
- Cấu hình máy ảo Guarded Fabric.
- Sử dụng Security Compliance Toolkit (SCT) và các container nhằm cải thiện bảo mật.
- Lên kế hoạch và bảo vệ dữ liệu.
- Tối ưu hóa và bảo mật các dịch vụ file.
- Bảo mật hệ thống mạng với tường lửa và cú pháp mã hóa.
- Bảo mật hệ thống mạng bằng cách sử dung DNSSEC và Message Analyzer.
ĐỐI TƯỢNG THAM GIA
Khóa học này được thiết kế dành cho các chuyên gia IT cần quản trị mạng Windows Server 2016một cách bảo mật.
ĐIỀU KIỆN THAM GIA
- Đã hoàn tất các khóa 740, 741, và 742, hoặc có trình độ tương đương
- Có kiến thức thực tiễn vững chắc về mạng cơ bản, bao gồm TCP/IP, User Datagram Protocol (UDP), và Domain Name System (DNS).
- Có kiến thức thực tiễn vững chắc về các nguyên tắc của Active Directory Domain Services (AD DS) và các nguyên tắc ảo hóa cơ bản của Microsoft Hyper-V.
- Có kiến thức về các nguyên tắt bảo mật của Windows Server.
CHỨNG NHẬN
Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của SmartPro.
NỘI DUNG KHÓA HỌC
Module 1: Attacks, breach detection, and Sysinternals tools
- Understanding attacks
- Detecting security breaches
- Examining activity with the Sysinternals tools
Module 2: Protecting credentials and privileged access
- Understanding user rights
- Computer and service accounts
- Protecting credentials
- Privileged Access Workstations and jump servers
- Local administrator password solution
Module 3: Limiting administrator rights with Just Enough Administration
- Understanding JEA
- Verifying and deploying JEA
Module 4: Privileged access management and administrative forests
- ESAE forests
- Overview of Microsoft Identity Manager
- Overview of JIT administration and PAM
Module 5: Mitigating malware and threats
- Configuring and managing Windows Defender
- Restricting software
- Configuring and using the Device Guard feature
Module 6: Analyzing activity with advanced auditing and log analytics
- Overview of auditing
- Advanced auditing
- Windows PowerShell auditing and logging
Module 7: Deploying and configuring Advanced Threat Analytics and Microsoft Operations Management Suite
- Deploying and configuring ATA
- Deploying and configuring Microsoft Operations Management Suite
- Deploying and configuring Azure Security Center
Module 8: Secure Virtualization Infrastructure
- Guarded fabric
- Shielded and encryption-supported virtual machines
Module 9: Securing application development and server-workload infrastructure
- Using SCT
- Understanding containers
Module 10: Planning and protecting data
- Planning and implementing encryption
- Planning and implementing BitLocker
- Protecting data by using Azure Information Protection
Module 11: Optimizing and securing file services
- File Server Resource Manager
- Implementing classification and file management tasks
- Dynamic Access Control
Module 12: Securing network traffic with firewalls and encryption
- Understanding network-related security threats
- Understanding Windows Firewall with Advanced Security
- Configuring IPsec
- Datacenter Firewall
Module 13: Securing network traffic
- Configuring advanced DNS settings
- Examining network traffic with Message Analyzer
- Securing and analyzing SMB traffic