20744: Asegurar Windows Server 2016

Del 23 de marzo de 2020 al 27 de abril de 2020

Días de aplicación: Lunes Martes Miércoles Jueves Viernes Sábado


Modalidad: Presencial y En linea


Cupo: 5 asistentes


Este curso de cinco días dirigido por un instructor enseña a los profesionales de TI cómo pueden mejorar la seguridad de la infraestructura de TI que administran. Este curso comienza enfatizando la importancia de asumir que ya se han producido violaciones de la red, y luego le enseña cómo proteger las credenciales y derechos administrativos para ayudar a garantizar que los administradores puedan realizar solo las tareas que necesitan, cuando lo necesitan.

Este curso explica cómo puede usar la auditoría y la función Análisis avanzado de amenazas en Windows Server 2016 para identificar problemas de seguridad. También aprenderá cómo mitigar las amenazas de malware, proteger su plataforma de virtualización y usar las opciones de implementación, como el servidor Nano y los contenedores para mejorar la seguridad. El curso también explica cómo puede ayudar a proteger el acceso a los archivos mediante el cifrado y el control de acceso dinámico, y cómo puede mejorar la seguridad de su red.

Perfil de audiencia

Este curso es para profesionales de TI que necesitan administrar de manera segura las redes de Windows Server 2016. Estos profesionales suelen trabajar con redes configuradas como entornos basados ​​en dominios de Windows Server, con acceso administrado a Internet y servicios en la nube.

Al término del curso

  • Servidor seguro de Windows.
  • Proteja las credenciales e implemente estaciones de trabajo con acceso privilegiado.
  • Limite los derechos de administrador con Just Enough Administration.
  • Gestionar acceso privilegiado.
  • Mitigar malware y amenazas.
  • Analice la actividad con auditorías avanzadas y análisis de registros.
  • Implemente y configure Advanced Threat Analytics y Microsoft Operations Management Suite.
  • Configure máquinas virtuales de Guarded Fabric (VM).
  • Use el Kit de herramientas de cumplimiento de seguridad (SCT) y los contenedores para mejorar la seguridad.
  • Planificar y proteger datos.
  • Optimizar y proteger los servicios de archivos.
  • Asegure el tráfico de red con cortafuegos y cifrado.
  • Asegure el tráfico de red utilizando DNSSEC y Message Analyzer.

Los estudiantes que buscan la certificación en el examen 70-744 de seguridad del servidor de Windows también se beneficiarán de este curso.


Módulo 1: Ataques, detección de brechas y herramientas de Sysinternals

Este módulo enmarca el curso para que los estudiantes estén pensando en la seguridad en entornos donde la base de la infraestructura es predominantemente productos de Microsoft. El módulo comienza enseñando a los estudiantes sobre la filosofía de "asumir una violación" y logrando que comprendan los diferentes tipos de ataques que pueden ocurrir, incluidos los plazos y los vectores de los ataques. Además, hace que los estudiantes piensen en los recursos clave, cómo responden cuando detectan un incidente y cómo las necesidades directas y los requisitos legislativos de una organización dictan su política de seguridad.

 

Módulo 2: Protección de credenciales y acceso privilegiado

Este módulo cubre cuentas y derechos de usuario, cuentas de computadora y servicio, credenciales, estaciones de trabajo de acceso privilegiado y la solución de contraseña de administrador local. En este módulo, los estudiantes aprenderán sobre la configuración de los derechos de usuario y las opciones de seguridad, la protección de credenciales mediante Credential Guard, la implementación de estaciones de trabajo de acceso privilegiado y la administración e implementación de la solución de contraseña de administrador local para administrar las contraseñas de las cuentas de administrador local.

 

Módulo 3: Limitar los derechos de administrador con Just Enough Administration

Este módulo explica cómo implementar y configurar Just Enough Administration (JEA), que es una tecnología administrativa que permite a los estudiantes aplicar los principios de control de acceso basado en roles (RBAC) a través de sesiones remotas de Windows PowerShell.

 

Módulo 4: Gestión de acceso privilegiado y bosques administrativos.

Este módulo explica los conceptos de bosques de Entorno administrativo de seguridad mejorada (ESAE), Microsoft Identity Manager (MIM) y Administración justo a tiempo (JIT), o Administración de acceso privilegiado (PAM).

 

Módulo 5: Mitigar Malware y amenazas

Este módulo explica cómo usar herramientas como Windows Defender, Windows AppLocker, Microsoft Device Guard, Windows Defender Application Guard y Windows Defender Exploit Guard.

 

Módulo 6: Análisis de actividad con auditoría avanzada y análisis de registros

Este módulo proporciona una descripción general de la auditoría y luego detalla cómo configurar la auditoría avanzada y la auditoría y el registro de Windows PowerShell.

 

Módulo 7: Implementación y configuración de Advanced Threat Analytics y Microsoft Operations Management Suite

Este módulo explica la herramienta Microsoft Advanced Threat Analytics y el conjunto de Microsoft Operations Management (OMS). También explica cómo puede usarlos para monitorear y analizar la seguridad de una implementación de Windows Server. También aprenderá sobre el Centro de seguridad de Microsoft Azure, que le permite administrar y monitorear la configuración de seguridad de las cargas de trabajo tanto en las instalaciones como en la nube.

 

Módulo 8: Infraestructura de virtualización segura

Este módulo explica cómo configurar máquinas virtuales de Guarded Fabric, incluidos los requisitos para máquinas virtuales con protección y cifrado.

 

Módulo 9: Asegurar el desarrollo de aplicaciones y la infraestructura de carga de trabajo del servidor

Este módulo describe el SCT, que es un conjunto gratuito de herramientas descargables que puede usar para crear y aplicar configuraciones de seguridad. También aprenderá a mejorar la seguridad de la plataforma al reducir el tamaño y el alcance de la aplicación y los recursos informáticos al contener las cargas de trabajo.

 

Módulo 10: Planificación y protección de datos.

Este módulo explica cómo configurar el Sistema de cifrado de archivos (EFS) y el cifrado de unidad BitLocker para proteger los datos en reposo. También aprenderá acerca de cómo extender la protección a la nube mediante Azure Information Protection.

 

Módulo 11: Optimización y seguridad de servicios de archivos

Este módulo explica cómo optimizar los servicios de archivos configurando el Administrador de recursos del servidor de archivos (FSRM) y el Sistema de archivos distribuido (DFS). Los estudiantes también aprenderán cómo administrar el acceso a archivos compartidos configurando el Control de acceso dinámico (DAC).

 

Módulo 12: Asegurar el tráfico de red con firewalls y cifrado

Este módulo explica cómo puede usar Firewall de Windows como una parte importante de la estrategia de protección de una organización. Explica el uso de la seguridad del Protocolo de Internet (IPsec) para encriptar el tráfico de red y establecer zonas de seguridad en su red. También aprenderá sobre la función de Firewall de centro de datos que puede usar para ayudar a proteger sus entornos virtuales locales.

 

Módulo 13: Asegurando el tráfico de red

Este módulo explora algunas de las tecnologías de Windows Server 2016 que puede usar para ayudar a mitigar las amenazas a la seguridad de la red. Explica cómo puede configurar DNSSEC para ayudar a proteger el tráfico de red y usar Microsoft Message Analyzer para monitorear el tráfico de red. El módulo también describe cómo proteger el tráfico del Bloque de mensajes del servidor (SMB).


Los estudiantes deben tener al menos dos años de experiencia en el campo de TI y deben tener:


Cursos completos 740, 741 y 742, o el equivalente.

Una comprensión sólida y práctica de los fundamentos de la red, incluidos TCP / IP, Protocolo de datagramas de usuario (UDP) y Sistema de nombres de dominio (DNS).

Una comprensión sólida y práctica de los principios de los Servicios de dominio de Active Directory (AD DS).

Una comprensión sólida y práctica de los fundamentos de virtualización de Microsoft Hyper-V.

Una comprensión de los principios de seguridad de Windows Server.



¿Necesitas información? Contáctanos


Enviar