Corso MOC20744
MOC20744 – Securing Windows Server 2016
Il corso illustra come mitigare il pericolo di malware e aiuta ad identificare le problematiche legate alla sicurezza mediante l’utilizzo di auditing e della funzionalità di Advanced Threat Analysis presente in Windows Server 2016. Si apprende inoltre a rendere sicura la piattaforma di virtualizzazione e ad utilizzare le nuove funzionalità di deployment quali Nano server e containers. Il corso illustra anche come proteggere l’accesso ai file utilizzando encryption e dynamic access control, e come sia possibile migliorare la sicurezza della rete.
Questo corso aiuta gli allievi a preparare l’esame di certificazione Microsoft 70-744 Securing Windows Server 2016.
Contenuti del corso
Breach detection and using the Sysinternals tools
- Overview of breach detection
- Using the Sysinternals tools to detect breaches
Protecting credentials and privileged access
- Understanding user rights
- Computer and service accounts
- Protecting credentials
- Understanding privileged-access workstations and jump servers
- Deploying a local administrator-password solution
Limiting administrator rights with Just Enough Administration
- Understanding JEA
- Configuring and deploying JEA
Privileged Access Management and administrative forests
- Understanding ESAE forests
- Overview of MIM
- Implementing JIT and Privileged Access Management by using MIM
Mitigating malware and threats
- Configuring and managing Windows Defender
- Using software restricting policies (SRPs) and AppLocker
- Configuring and using Device Guard
- Using and deploying the Enhanced Mitigation Experience Toolkit
Analysing activity by using advanced auditing and log analytics
- Overview of auditing
- Understanding advanced auditing
- Configuring Windows PowerShell auditing and logging
Analysing activity with Microsoft Advanced Threat Analytics feature and Operations Management Suite
- Overview of Advanced Threat Analytics
- Understanding OMS
Securing your virtualization an infrastructure
- Overview of Guarded Fabric VMs
- Understanding shielded and encryption-supported VMs
Securing application development and server-workload infrastructure
- Using Security Compliance Manager
- Introduction to Nano Server
- Understanding containers
Protecting data with encryption
- Planning and implementing encryption
- Planning and implementing BitLocker
Limiting access to file and folders
- Introduction to FSRM
- Implementing classification management and file-management tasks
- Understanding Dynamic Access Control (DAC)
Using firewalls to control network traffic flow
- Understanding Windows Firewall
- Software-defined distributed firewalls
Securing network traffic
- Network-related security threats and connection-security rules
- Configuring advanced DNS settings
- Examining network traffic with Microsoft Message Analyzer
- Securing SMB traffic, and analysing SMB traffic
Updating Windows Server
- Overview of WSUS
- Deploying updates by using WSUS
Partecipanti
Prerequisiti
Per partecipare con profitto a questo corso è necessario che gli allievi:
- abbiano frequentato i 3 corsi MOC 20740 – Installation, Storage, and Compute with Windows Server 2016, MOC 20741 – Networking with Windows Server 2016 e MOC 20742 – Identity with Windows Server 2016 oppure posseggano competenze equivalenti;
- abbiano una solida comprensione pratica dei fondamenti di networking e, in particolare, su TCP/IP, UDP e DNS;
- abbiano una solida comprensione pratica dei servizi Active Directory (AD DS);
- abbiano una solida comprensione pratica dei fondamenti di virtualizzazione con Hyper-V.
Obiettivi
Al termine del corso gli allievi saranno in grado di:
- Secure Windows Server.
- Secure application development and a server workload infrastructure.
- Manage security baselines.
- Configure and manage just enough and just-in-time (JIT) administration.
- Manage data security.
- Configure Windows Firewall and a software-defined distributed firewall.
- Secure network traffic.
- Secure your virtualization infrastructure.
- Manage malware and threats.
- Configure advanced auditing.
- Manage software updates.
- Manage threats by using Advanced Threat Analytics (ATA) and Microsoft Operations Management Suite (OMS).
Materiali e Bonus
Il Corso include:
- Manuale ufficiale Microsoft Learning (in lingua inglese) accessibile online, di durata illimitata.
- Ambiente di Laboratorio con macchine virtuali accessibili online per 180 giorni dalla data del corso.
- Coffee Break mattina/pomeriggio con caffè, acqua minerale, bevande calde e fredde, snacks, per chi frequenta in aula.
Ed inoltre:
- Kit di Simulazione d’Esame (Practice Test), accessibile per 180 giorni sul sito measureup.com, del valore di 89 Euro.
(da attivare entro un anno dal corso)
Preferisci compilare il modulo? Scrivi i tuoi dati qui sotto
Il servizio telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 347 77 32 554. Puoi anche compilare il modulo sottostante: