5 giorni
Avanzato
Windows
Amministratore
Il corso si rivolge ai professionisti IT che hanno la necessità di incrementare il livello di sicurezza della infrastruttura IT da loro amministrata. Il corso illustra come mitigare il pericolo di malware e aiuta ad identificare le problematiche legate alla sicurezza mediante l’utilizzo di auditing e della funzionalità di Advanced Threat Analysis presente in Windows Server 2016.
Gli studenti devono avere almeno due anni di esperienza nel settore IT e:
Questo modulo inquadra il corso in modo tale che gli studenti pensino alla sicurezza in ambienti in cui la base dell’infrastruttura è principalmente basata su prodotti Microsoft. Il modulo inizia col trasmettere agli studenti la filosofia che porta a “ipotizzare la violazione” e far loro comprendere i diversi tipi di attacchi che possono verificarsi, incluse le tempistiche e i vettori degli attacchi. Inoltre, il corso invita gli studenti a pensare alle risorse chiave, a come rispondere quando rilevano un incidente e in che modo le esigenze dirette e i requisiti legislativi di un’organizzazione dettino la sua politica di sicurezza.
Al termine di questo modulo gli studenti saranno in grado di:
Questo modulo tratta gli account e i diritti utente, gli account di computer e servizio, le credenziali, le workstation con accesso privilegiato e la soluzione per la password dell’amministratore locale. In questo modulo, gli studenti imparano a configurare i diritti degli utenti e le opzioni di sicurezza, proteggere le credenziali utilizzando Credential Guard, implementare le workstation con accesso con privilegi e gestire e distribuire la soluzione per la password dell’amministratore locale per gestire le password dell’account dell’amministratore locale.
Questo modulo spiega come distribuire e configurare Just Enough Administration (JEA), una tecnologia amministrativa che consente agli studenti di applicare i principi di controllo degli accessi in base al ruolo attraverso sessioni remote di Windows PowerShell.
Questo modulo spiega i concetti di foreste ESAE (Enhanced Security Administrative Environment), Microsoft Identity Manager (MIM) e Just In Time (JIT) Administration o Privileged Access Management (PAM).
Questo modulo spiega come utilizzare strumenti come Windows Defender, Windows AppLocker, Microsoft Device Guard, Windows Defender Application Guard e Windows Defender Exploit Guard.
Questo modulo offre una panoramica del controllo, quindi fornisce informazioni dettagliate su come configurare il controllo avanzato e il controllo e la registrazione di Windows PowerShell.
Questo modulo spiega lo strumento Microsoft Advanced Threat Analytics e Microsoft Operations Management Suite (OMS). Spiega inoltre come utilizzarli per monitorare e analizzare la sicurezza di una distribuzione di Windows Server. Fa scoprire agli studenti anche il Centro sicurezza di Microsoft Azure, che consente di gestire e monitorare la configurazione di sicurezza dei carichi di lavoro sia in locale sia nel cloud.
Questo modulo spiega come configurare le VM Guarded Fabric, inclusi i requisiti per le VM schermate e supportate dalla crittografia.
Questo modulo descrive l’SCT, un set gratuito di strumenti scaricabili che è possibile utilizzare per creare e applicare le impostazioni di sicurezza. Mostra anche come migliorare la sicurezza della piattaforma riducendo le dimensioni e l’ambito dell’applicazione e calcolare le risorse containerizzando i carichi di lavoro.
Questo modulo spiega come configurare la crittografia del file Encrypting File System (EFS) e BitLocker per proteggere i dati inattivi. Mostra anche come estendere la protezione nel cloud usando Azure Information Protection.
Questo modulo spiega come ottimizzare i servizi di file configurando File Server Resource Manager (FSRM) e Distributed File System (DFS). Gli studenti imparano anche come gestire l’accesso ai file condivisi configurando Dynamic Access Control (DAC).
Questo modulo spiega come utilizzare Windows Firewall come parte importante della strategia di protezione di un’organizzazione. Spiega l’uso di Internet Protocol Security (IPsec) per crittografare il traffico di rete e stabilire zone di sicurezza sulla rete. Mostra inoltre la funzionalità di Datacenter Firewall che è possibile utilizzare per proteggere i propri ambienti virtuali locali.
Questo modulo analizza alcune delle tecnologie di Windows Server 2016 che è possibile utilizzare per mitigare le minacce alla sicurezza della rete. Spiega come è possibile configurare DNSSEC per proteggere il traffico di rete e utilizzare Microsoft Message Analyzer per monitorare il traffico di rete. Il modulo descrive inoltre come proteggere il traffico SMB (Server Message Block).
Per maggiori informazioni sui percorsi di certificazione e sulle attività di formazione offerte dal Training Center, compila il form