Il corso Microsoft 20744 Securing Windows Server 2016 insegna ai professionisti IT a migliorare la sicurezza dell'infrastruttura che amministrano.
Questo corso spiega come sia possibile utilizzare il controllo e la funzionalità Advanced Threat Analysis in Windows Server 2016 per identificare i problemi di sicurezza.
Insegna anche come mitigare le minacce malware, proteggere la propria piattaforma di virtualizzazione e utilizzare le opzioni di distribuzione come server e contenitori Nano per migliorare la sicurezza.
Inoltre, il corso spiega come proteggere l'accesso ai file utilizzando la crittografia e il controllo dinamico degli accessi e come migliorare la sicurezza della rete.
Questo corso è rivolto ai professionisti IT che devono amministrare in sicurezza le reti di Windows Server 2016.
Questa figura lavora in genere con reti configurate come ambienti basati su dominio Windows Server con accesso a Internet e servizi cloud gestiti.
Possono trarre beneficio da questo corso anche gli studenti che cercano di conseguire la certificazione nell'esame 70-744 Securing Windows Server.
Al termine di questo corso i partecipanti saranno in grado di:
- Proteggere Windows Server
- Proteggere le credenziali e implementare workstation con accesso privilegiato
- Limitare i diritti di amministratore con Just Enough Administration
- Gestire l'accesso privilegiato
- Mitigare malware e minacce
- Analizzare l'attività con auditing avanzato e analisi dei log
- Distribuire e configurare Advanced Threat Analytics e Microsoft Operations Management Suite
- Configurare le macchine virtuali (VM) di Guarded Fabric
- Utilizzare Security Compliance Toolkit (SCT) e container per migliorare la sicurezza
- Pianificare e proteggere i dati
- Ottimizzare e proteggere i servizi di file
- Proteggere il traffico di rete con firewall e crittografia
- Proteggere il traffico di rete utilizzando DNSSEC e Message Analyzer
Modulo 1: Attacchi, rilevamento delle violazioni e strumenti Sysinternals
- Comprensione degli attacchi
- Rilevamento di violazioni della sicurezza
- Esame dell'attività con gli strumenti Sysinternals
Modulo 2: Protezione delle credenziali e accesso privilegiato
- Comprensione dei diritti dell'utente
- Account di computer e servizio
- Protezione delle credenziali
- Workstation con accesso privilegiato e jump server
- Soluzione per la password amministratore locale
Modulo 3: Limitare i diritti di amministratore con Just Enough Administration
- Conoscere JEA
- Verifica e distribuzione di JEA
Modulo 4: Gestione degli accessi privilegiati e foreste amministrative
- Foreste ESAE
- Panoramica di Microsoft Identity Manager
- Panoramica dell'amministrazione JIT e PAM
Modulo 5: Mitigare malware e minacce
- Configurazione e gestione di Windows Defender
- Limitazione del software
- Configurazione e utilizzo della funzione Device Guard
Modulo 6: Analizzare l'attività con auditing avanzato e analisi dei log
- Panoramica del controllo (auditing)
- Controllo avanzato
- Controllo e registrazione di Windows PowerShell
Modulo 7: Distribuire e configurare Advanced Threat Analytics e Microsoft Operations Management
- Distribuzione e configurazione di ATA
- Distribuzione e configurazione di Microsoft Operations Management Suite
- Distribuzione e configurazione del Centro sicurezza di Azure
Modulo 8: Infrastruttura di virtualizzazione sicura
- Struttura protetta
- Macchine virtuali schermate e supportate dalla crittografia
Modulo 9: Protezione dello sviluppo di applicazioni e dell'infrastruttura del carico di lavoro del server
- Utilizzo di SCT
- Conoscere i container
Modulo 10: Pianificazione e protezione dei dati
- Pianificazione e implementazione della crittografia
- Pianificazione e implementazione di BitLocker
- Protezione dei dati usando Azure Information Protection
Modulo 11: Ottimizzare e proteggere i servizi di file
- Gestione risorse file server
- Implementazione di attività di classificazione e gestione dei file
- Controllo dinamico degli accessi
Modulo 12: Proteggere il traffico di rete con firewall e crittografia
- Conoscere le minacce alla sicurezza legate alla rete
- Conoscere Windows Firewall con sicurezza avanzata
- Configurazione di IPsec
- Firewall datacenter
Modulo 13: Proteggere il traffico di rete
- Configurazione delle impostazioni DNS avanzate
- Esame del traffico di rete con Message Analyzer
- Protezione e analisi del traffico SMB
- Il corso si svolgerà in modalità online live streaming, con il docente che terrà le lezioni in diretta. I partecipanti dovranno avere a disposizione un Personal Computer e, preferibilmente, un secondo schermo.
- Le lezioni saranno registrate e le registrazioni saranno accessibili ai partecipanti per un periodo di due mesi dalla fine del corso.
- Saranno forniti materiali didattici di supporto, come MOC, libri o altre risorse, a seconda della disponibilità.
- Al termine del corso, coloro che avranno partecipato ad almeno l'80% delle lezioni riceveranno un attestato di frequenza.
Per partecipare a questo corso, gli studenti devo avere almeno due anni di esperienza nel settore IT e:
- Aver completato i corsi 740, 741 e 742 o equivalenti
- Avere una solida conoscenza pratica dei fondamenti della rete, inclusi TCP/IP, User Datagram Protocol (UDP) e Domain Name System (DNS)
- Avere una solida conoscenza pratica dei principi dei Servizi di dominio Active Directory (AD DS)
- Avere una conoscenza pratica dei fondamenti della virtualizzazione di Microsoft Hyper-V
- Conoscere i principi di sicurezza di Windows Server
