Corso MOC20744
MOC20744 – Securing Windows Server 2016
Questo corso si rivolge agli IT professionals che hanno la necessità di incrementare il livello di sicurezza della infrastruttura IT da loro amministrata. Il corso illustra come mitigare il pericolo di malware e aiuta ad identificare le problematiche legate alla sicurezza mediante l’utilizzo di auditing e della funzionalità di Advanced Threat Analysis presente in Windows Server 2016. Si apprende inoltre a rendere sicura la piattaforma di virtualizzazione e ad utilizzare le nuove funzionalità di deployment quali Nano server e containers. Il corso illustra anche come proteggere l’accesso ai file utilizzando encryption e dynamic access control, e come sia possibile migliorare la sicurezza della rete. Questo corso aiuta gli allievi a preparare l’esame di certificazione Microsoft 70-744 Securing Windows Server 2016.
Contenuti del corso
Breach detection and using the Sysinternals tools
- Overview of breach detection
- Using the Sysinternals tools to detect breaches
Protecting credentials and privileged access
- Understanding user rights
- Computer and service accounts
- Protecting credentials
- Understanding privileged-access workstations and jump servers
- Deploying a local administrator-password solution
Limiting administrator rights with Just Enough Administration
- Understanding JEA
- Configuring and deploying JEA
Privileged Access Management and administrative forests
- Understanding ESAE forests
- Overview of MIM
- Implementing JIT and Privileged Access Management by using MIM
Mitigating malware and threats
- Configuring and managing Windows Defender
- Using software restricting policies (SRPs) and AppLocker
- Configuring and using Device Guard
- Using and deploying the Enhanced Mitigation Experience Toolkit
Analysing activity by using advanced auditing and log analytics
- Overview of auditing
- Understanding advanced auditing
- Configuring Windows PowerShell auditing and logging
Analysing activity with Microsoft Advanced Threat Analytics feature and Operations Management Suite
- Overview of Advanced Threat Analytics
- Understanding OMS
Securing your virtualization an infrastructure
- Overview of Guarded Fabric VMs
- Understanding shielded and encryption-supported VMs
Securing application development and server-workload infrastructure
- Using Security Compliance Manager
- Introduction to Nano Server
- Understanding containers
Protecting data with encryption
- Planning and implementing encryption
- Planning and implementing BitLocker
Limiting access to file and folders
- Introduction to FSRM
- Implementing classification management and file-management tasks
- Understanding Dynamic Access Control (DAC)
Using firewalls to control network traffic flow
- Understanding Windows Firewall
- Software-defined distributed firewalls
Securing network traffic
- Network-related security threats and connection-security rules
- Configuring advanced DNS settings
- Examining network traffic with Microsoft Message Analyzer
- Securing SMB traffic, and analysing SMB traffic
Updating Windows Server
- Overview of WSUS
- Deploying updates by using WSUS
Partecipanti
IT Professional
Prerequisiti
Per partecipare con profitto a questo corso è necessario che gli allievi:
- abbiano frequentato i 3 corsi MOC 20740 – Installation, Storage, and Compute with Windows Server 2016, MOC 20741 – Networking with Windows Server 2016 e MOC 20742 – Identity with Windows Server 2016 oppure posseggano competenze equivalenti;
- abbiano una solida comprensione pratica dei fondamenti di networking e, in particolare, su TCP/IP, UDP e DNS;
- abbiano una solida comprensione pratica dei servizi Active Directory (AD DS);
- abbiano una solida comprensione pratica dei fondamenti di virtualizzazione con Hyper-V.
Obiettivi
Al termine del corso gli allievi saranno in grado di:
- Secure Windows Server.
- Secure application development and a server workload infrastructure.
- Manage security baselines.
- Configure and manage just enough and just-in-time (JIT) administration.
- Manage data security.
- Configure Windows Firewall and a software-defined distributed firewall.
- Secure network traffic.
- Secure your virtualization infrastructure.
- Manage malware and threats.
- Configure advanced auditing.
- Manage software updates.
- Manage threats by using Advanced Threat Analytics (ATA) and Microsoft Operations Management Suite (OMS).
Materiali e Bonus
Il Corso include:
- Manuale ufficiale Microsoft Learning (in lingua inglese) accessibile online, di durata illimitata.
- Ambiente di Laboratorio con macchine virtuali accessibili online per 180 giorni dalla data del corso.
- Coffee Break mattina/pomeriggio con caffè, acqua minerale, bevande calde e fredde, snacks, per chi frequenta in aula.
Ed inoltre:
- Kit di Simulazione d’Esame (Practice Test), accessibile per 180 giorni sul sito measureup.com, del valore di 89 Euro.
(da attivare entro un anno dal corso)
Preferisci compilare il modulo? Scrivi i tuoi dati qui sotto
Il servizio telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 347 77 32 554. Puoi anche compilare il modulo sottostante: