Windows Security Expert
GIỚI THIỆU KHÓA HỌC
Khóa học “Securing Windows Server” cung cấp kiến thức liên quan đến việc cấu hình các tính năng bảo mật trên nền tảng Windows Server 2016 nhằm mục đích nâng cao cấp độ bảo mật cho hệ thống mạng doanh nghiệp. Bao gồm, cách thức sử dụng tính năng kiểm tra và phân tích các mối đe dọa trên Windows Server 2016 để xác định các vấn đề về bảo mật, cấu hình các chức năng nhằm giảm thiểu rủi ro từ những mối đe dọa liên quan đến mã độc, thiết lập bảo mật cho nền tảng ảo hóa, sử dụng các giải pháp triển khai như Nano Server và Container để tăng cường khả năng bảo mật nền tảng. Khóa học cũng sẽ cung cấp kiến thức giúp bảo mật dữ liệu bằng các phương pháp mã hóa nâng cao và kiểm soát truy cập động.
Với yêu cầu về “An Ninh Mạng” của các Doanh Nghiệp hiện nay, kiến thức của khóa đào tạo này sẽ rất phù hợp với các chuyên gia CNTT.
MỤC TIÊU KHÓA HỌC
GIÁO TRÌNH & TÀI LIỆU
BẰNG CẤP & CHỨNG CHỈ
ĐỐI TƯỢNG THAM GIA
THỜI LƯỢNG
NỘI DUNG KHÓA HỌC
Nội dung bài học này sẽ giới thiệu về phương pháp tấn công khác nhau để giúp người quản trị hệ thống có thể phát hiện và xử lý sự cố kịp thời. Ngoài ra, bài học còn cung cấp các quy định và chính sách bảo mật thường dùng trong hệ thống mạng doanh nghiệp.
- Giới thiệu các phương pháp tấn công
- Cách phát hiện vi phạm an ninh mạng
- Sử dụng bộ công cụ Sysinternals để quản lý, khắc phục sự cố và chẩn đoán hệ thống.
Bài học hướng dẫn cách cài đặt và cấu hình các công cụ cung cấp giải pháp bảo mật thông tin tài khoản người dùng, tài khoản máy tính, tài khoản dịch vụ, thông tin đăng nhập, mật khẩu của Local Admin.
- Cấu hình User Rights và Account Security Option
- Thực hiện Delegating privileges
- Tạo và cấu hình Managed Service Accounts
- Cách thức xác định các tài khoản có vấn đề
- Cài đặt và cấu hình LAPs để bảo mật tài khoản Local Admin
- Triển khai và kiểm tra LAPs
- Giới thiệu chức năng của JEA
- Triển khai JEA
- Tạo Role-Capability file
- Tạo Session-configuration file
- Tạo JEA endpoint
- Kết nối và kiểm tra JEA endpoint
- Triển khai cấu hình JEA cho máy tính khác
Bài học này sẽ cung cấp kiến thức liên quan đến việc quản trị môi trường bảo mật nâng cao bằng (ESAE), quản lý nhận dạng (MIM) và quản lý truy cập ngay tức thời (JIT) hoặc quản lý truy cập đặc quyền (PAM)
- Tổng quan về quản lý nhận dạng (MIM)
- Tổng quan về quản lý truy cập ngay tức thời (JIT)
- Tổng quan về quản lý truy cập đặc quyền (PAM)
- Cấu hình Trust Relationships và Shadow Principals
- Thiết lập cơ chế truy cập đặc quyền
- Quản lý truy cập đặc quyền
Bài học sẽ cung cấp kiến thức về giải pháp phòng chống mã độc và các mối đe dọa an ninh mạng bằng các công cụ như Windows Defender, Windows AppLocker, Microsoft Device Guard, Windows Defender Application Guard, và Windows Defender Exploit Guard.
- Cấu hình và quản lý Windows Defender
- Cấu hình chức năng Restricting software
- Cấu hình và sử dụng Device Guard
- Cấu hình AppLocker
- Configuring Device Guard
Bài học này cung cấp kiến thức về việc phân tích các hoạt động an ninh trong hệ thống thông qua việc kiểm tra nâng cao và phân tích nhật ký
- Tổng quan về chức năng Auditing
- Cấu hình ghi nhận các sự kiện truy cập tài nguyên
- Cấu hình ghi nhận các sự kiện đăng nhập bất thường
- Cấu hình Audit Policy nâng cao
- Sử dụng Windows PowerShell logging và auditing
Bài học này hướng dẫn cách thức sử dụng công cụ Microsoft Advanced Threat Analytics (ATA) và Microsoft Operations Management suite (OMS) để theo dõi và phân tích khả năng bảo mật của việc triển khai Windows Server. Ngoài ra bài học còn cung cấp kiến thức về việc sử dụng Microsoft Azure Security Center để quản lý giám sát bảo mật cho hệ thống nội bộ cũng như tài nguyên trên Azure
- Triển khai và cấu hình ATA
- Triển khai và cấu hình Microsoft Operations Management Suite
- Triển khai và cấu hình Azure Security Center
Bài học này hướng dẫn cách cấu hình các chức năng nhằm nâng cao bảo mật cho hệ thống máy ảo Hyper-V như: Guarded Fabric VMs, Shielded VMs, Encryption VMs
- Triển khai Guarded Fabric VM
- Triển khai Shielded VM
Bài học này hướng dẫn cách sử dụng công cụ Security Compliance Toolkit (SCT) để tạo và thực thi các cấu hình bảo mật mẫu cho hệ thống. Ngoài ra, bài học còn hướng dẫn cách tối ưu hóa bảo mật nền tảng của ứng dụng và máy tính bằng công nghệ Windows Container.
- Cài đặt Security Compliance Toolkit (SCT)
- Cấu hình Security Baseline cho Windows Server 2016
- Triển khai Security Baseline cho Windows Server 2016
- Tổng quan về công nghệ Container
- Triển khai và quản lý Windows Container
Bài học này sẽ hướng dẫn cách cấu hình Encrypting File System (EFS) và BitLocker Drive Encryption để bảo mật các dữ liệu quan trọng trong hệ thống.
- Lập kế hoạch và triển khai Encrypting File System (EFS)
- Cách khôi phục quyền truy cập các dữ liệu mã hóa
- Cấu hình BitLocker Drive Encryption
Bài học cung cấp kiến thức về cách cấu hình bảo mật nâng cao cho File Server, bao gồm cách cấu hình File Server Resource Manager (FSRM) và Dynamic Access Control (DAC).
- Cài đặt File Server Resource Manager
- Implementing classification and file management tasks
- Dynamic Access Control
- Cấu hình FSRM Quotas
- Cấu hình File Screening và Storage Reports
- Triển khai Dynamic Access Control
Bài học này hướng dẫn cách cấu hình các tính năng nâng cao trong Windows Firewall để bảo mật cho các máy tính trong hệ thống và các thức mã hóa gói tin bằng giao thức IPsec.
- Tông quan về Windows Firewall with Advanced Security
- Tạo và cấu hình Inbound rules
- Tạo và cấu hình Outbound rules
- Tạo và cấu hình Security rules
- Triển khai giải pháp mã hóa gói tin bằng IPsec
Bài học này sẽ hướng dẫn cách cấu hình các tính năng bảo mật nâng cao trong hệ thống DNS. Ngoài ra bài học còn hướng dẫn cách sử dụng công cụ Microsoft Message Analyzer để giám sát lưu lượng đường truyền giúp giảm thiểu các mối đe dọa an ninh mạng
- Cấu hình và kiểm tra DNSSEC
- Cấu hình DNS Policies và RRL
- Cài đặt và sử dụng Message Analyzer
- Cấu hình và kiểm tra SMB Encryption