Módulo 1: Ataques, detección de brechas y herramientas de Sysinternals

Este módulo enmarca el curso para que los estudiantes estén pensando en la seguridad en entornos donde la base de la infraestructura es predominantemente productos de Microsoft. El módulo comienza enseñando a los estudiantes sobre la filosofía de "asumir una violación" y logrando que comprendan los diferentes tipos de ataques que pueden ocurrir, incluidos los plazos y los vectores de los ataques. Además, hace que los estudiantes piensen en los recursos clave, cómo responden cuando detectan un incidente y cómo las necesidades directas y los requisitos legislativos de una organización dictan su política de seguridad.

Módulo 2: Protección de credenciales y acceso privilegiado

Este módulo cubre cuentas y derechos de usuario, cuentas de computadora y servicio, credenciales, estaciones de trabajo de acceso privilegiado y la solución de contraseña de administrador local. En este módulo, los estudiantes aprenderán sobre la configuración de los derechos de usuario y las opciones de seguridad, la protección de credenciales mediante Credential Guard, la implementación de estaciones de trabajo de acceso privilegiado y la administración e implementación de la solución de contraseña de administrador local para administrar las contraseñas de las cuentas de administrador local.

Módulo 3: Limitar los derechos de administrador con Just Enough Administration

Este módulo explica cómo implementar y configurar Just Enough Administration (JEA), que es una tecnología administrativa que permite a los estudiantes aplicar los principios de control de acceso basado en roles (RBAC) a través de sesiones remotas de Windows PowerShell.

Módulo 4: Gestión de acceso privilegiado y bosques administrativos.

Este módulo explica los conceptos de bosques de Entorno administrativo de seguridad mejorada (ESAE), Microsoft Identity Manager (MIM) y Administración justo a tiempo (JIT), o Administración de acceso privilegiado (PAM).

Módulo 5: Mitigar Malware y amenazas

Este módulo explica cómo usar herramientas como Windows Defender, Windows AppLocker, Microsoft Device Guard, Windows Defender Application Guard y Windows Defender Exploit Guard.

Módulo 6: Análisis de actividad con auditoría avanzada y análisis de registros

Este módulo proporciona una descripción general de la auditoría y luego detalla cómo configurar la auditoría avanzada y la auditoría y el registro de Windows PowerShell.

Módulo 7: Implementación y configuración de Advanced Threat Analytics y Microsoft Operations Management Suite

Este módulo explica la herramienta Microsoft Advanced Threat Analytics y el conjunto de Microsoft Operations Management (OMS). También explica cómo puede usarlos para monitorear y analizar la seguridad de una implementación de Windows Server. También aprenderá sobre el Centro de seguridad de Microsoft Azure, que le permite administrar y monitorear la configuración de seguridad de las cargas de trabajo tanto en las instalaciones como en la nube.

Módulo 8: Infraestructura de virtualización segura

Este módulo explica cómo configurar máquinas virtuales de Guarded Fabric, incluidos los requisitos para máquinas virtuales con protección y cifrado.

Módulo 9: Asegurar el desarrollo de aplicaciones y la infraestructura de carga de trabajo del servidor

Este módulo describe el SCT, que es un conjunto gratuito de herramientas descargables que puede usar para crear y aplicar configuraciones de seguridad. También aprenderá a mejorar la seguridad de la plataforma al reducir el tamaño y el alcance de la aplicación y los recursos informáticos al contener las cargas de trabajo.

Módulo 10: Planificación y protección de datos.

Este módulo explica cómo configurar el Sistema de cifrado de archivos (EFS) y el cifrado de unidad BitLocker para proteger los datos en reposo. También aprenderá acerca de cómo extender la protección a la nube mediante Azure Information Protection.

Módulo 11: Optimización y seguridad de servicios de archivos

Este módulo explica cómo optimizar los servicios de archivos configurando el Administrador de recursos del servidor de archivos (FSRM) y el Sistema de archivos distribuido (DFS). Los estudiantes también aprenderán cómo administrar el acceso a archivos compartidos configurando el Control de acceso dinámico (DAC).

Módulo 12: Asegurar el tráfico de red con firewalls y cifrado

Este módulo explica cómo puede usar Firewall de Windows como una parte importante de la estrategia de protección de una organización. Explica el uso de la seguridad del Protocolo de Internet (IPsec) para encriptar el tráfico de red y establecer zonas de seguridad en su red. También aprenderá sobre la función de Firewall de centro de datos que puede usar para ayudar a proteger sus entornos virtuales locales.

Módulo 13: Asegurando el tráfico de red

Este módulo explora algunas de las tecnologías de Windows Server 2016 que puede usar para ayudar a mitigar las amenazas a la seguridad de la red. Explica cómo puede configurar DNSSEC para ayudar a proteger el tráfico de red y usar Microsoft Message Analyzer para monitorear el tráfico de red. El módulo también describe cómo proteger el tráfico del Bloque de mensajes del servidor (SMB).

Los estudiantes deben tener al menos dos años de experiencia en el campo de TI y deben tener:

Cursos completos 740, 741 y 742, o el equivalente.

Una comprensión sólida y práctica de los fundamentos de la red, incluidos TCP / IP, Protocolo de datagramas de usuario (UDP) y Sistema de nombres de dominio (DNS).

Una comprensión sólida y práctica de los principios de los Servicios de dominio de Active Directory (AD DS).

Una comprensión sólida y práctica de los fundamentos de virtualización de Microsoft Hyper-V.

Una comprensión de los principios de seguridad de Windows Server.