Tiêu chuẩn hãng

Course 20744C: Bảo mật Windows-Server 2016

Mô tả khóa học
Khóa học này hướng dẫn các chuyên gia CNTT, cách họ có thể nâng cao tính bảo mật của cơ sở hạ tầng CNTT mà họ quản lý. Khóa học này bắt đầu bằng cách nhấn mạnh rằng điều quan trọng là giả định rằng vi phạm mạng đã xảy ra và sau đó sẽ hướng dẫn bạn cách bảo vệ thông tin đăng nhập và quyền quản trị để đảm bảo rằng quản trị viên chỉ có thể thực hiện các tác vụ khi họ cần.
Khóa học này cũng nêu chi tiết cách bạn có thể giảm thiểu các mối đe dọa phần mềm độc hại; xác định các vấn đề bảo mật bằng cách sử dụng kiểm tra và tính năng phân tích mối đe dọa nâng cao trong Windows Server 2016; bảo mật nền tảng ảo hóa của bạn; và sử dụng các tùy chọn triển khai mới như tạo vùng chứa để tăng cường bảo mật. 
Khóa học cũng giải thích cách thức bạn có thể giúp truy cập tệp an toàn bằng cách sử dụng kiểm soát truy cập động và mã hóa và cách bạn có thể tăng cường bảo mật mạng của bạn


Đối tượng tham gia
Khóa học này dành cho các chuyên gia CNTT cần quản lý các mạng Windows Server 2016 một cách an toàn.
Các chuyên gia này thường làm việc với các mạng được cấu hình như là miền dựa trên môi trường Windows Server, với quyền truy cập được quản lý vào dịch vụ Internet và đám mây.
Học viên tìm kiếm chứng nhận Bảo mật Windows Server 2016 cũng sẽ được hưởng lợi từ khóa học này để đạt kết quả trong kỳ thi 70-744:


Yêu cầu đầu vào

  • Khóa học này yêu cầu bạn đáp ứng các điều kiện tiên quyết sau đây:
  • Các khóa học đã hoàn thành 20740, 20741 và 20742 hoặc tương đương.
  • Hiểu biết thực tế, vững chắc về các nguyên tắc cơ bản về mạng, bao gồm TCP / IP, Giao thức User Datagram (UDP) và Hệ thống tên miền (DNS).
  • Hiểu biết thực tế, vững chắc về các nguyên tắc của Dịch vụ miền Active Directory (AD DS).
  • Hiểu biết thực tế, vững chắc về các nguyên tắc cơ bản về ảo hóa của Microsoft Hyper-V.
  • Hiểu biết về các nguyên tắc bảo mật của Windows Server.


Mục tiêu khóa học
Sau khi hoàn thành khóa học này, sinh viên có thể:

  • Bảo mật Windows Server.
  • Phát triển ứng dụng an toàn và hạ tầng máy chủ.
  • Quản lý cơ sở an toàn “security baselines” .
  • Cấu hình và quản lý vừa đủ và vừa trong thời gian (JIT).
  • Quản lý bảo mật dữ liệu.
  • Cấu hình Windows Firewall và software-defined distributed firewall.
  • Bảo mật lưu lượng mạng.
  • An toàn cơ sở hạ tầng ảo hóa.
  • Quản lý phần mềm độc hại và các mối đe dọa
  • Định cấu hình kiểm tra nâng cao.
  • Tối ưu hóa các dịch vụ tập tin bằng cách cấu hình File Server Resource Manager (FSRM) và tệp phân tán Hệ thống (DFS).
  • Quản lý các mối đe dọa bằng cách sử dụng phân tích mối đe dọa nâng cao (ATA) và Quản lý hoạt động của Microsoft Suite.

Nội dung khóa học

  • Module 1, "Công cụ tấn công, phát hiện vi phạm và công cụ Sysinternals", giải thích phát hiện vi phạm, loại tấn công và vectơ, tội phạm mạng và cách bạn có thể phân tích hoạt động của hệ thống bằng cách sử dụng bộ công cụ Sysinternals
  • Module 2, “Bảo vệ thông tin đăng nhập và quyền truy cập đặc quyền”, giải thích cách bạn có thể định cấu hình quyền người dùng và tùy chọn bảo mật, bảo vệ thông tin xác thực bằng cách sử dụng Windows Defender Credential Guard, triển khai các máy trạm đặc quyền, và quản lý và triển khai giải pháp quản trị viên mật khẩu cục bộ mà bạn có thể sử dụng quản lý mật khẩu cho tài khoản quản trị viên cục bộ.
  • Module 3, “Giới hạn quyền của quản trị viên chỉ bằng Quản trị viên đủ năng lực”, giải thích cách triển khai và cấu hình tính năng quản trị Chỉ cần Đủ (JEA).
  • Module 4, “Quản lý truy cập đặc quyền và rừng quản trị”, giải thích các khái niệm về Nâng cao các môi trường quản trị bảo mật (ESAE), Microsoft Identity Manager (MIM) và Just In Time (JIT) quản trị hoặc quản lý quyền truy cập đặc quyền.
  • Module 5, "Giảm thiểu phần mềm độc hại và các mối đe dọa", giải thích cách định cấu hình các công cụ như Windows Defender, Windows AppLocker, Bảo vệ thiết bị của Microsoft, Trình bảo vệ ứng dụng Windows Defender và Windows Defender Exploit Guard
  • Module 6, “Phân tích hoạt động với kiểm tra nâng cao và phân tích nhật ký”, giải thích cách sử dụng nâng cao kiểm tra và bảng điểm Windows PowerShell.
  • Module 7, “Triển khai và định cấu hình Phân tích mối đe dọa nâng cao và các hoạt động của Microsoft Management Suite, ”mô tả công cụ Microsoft Advanced Threat Analytics và các hoạt động của Microsoft Management Suite, giải thích cách bạn có thể sử dụng chúng để theo dõi và phân tích tính bảo mật khi triển khai máy chủ Windows.
  • Module 8, “Cơ sở hạ tầng ảo hóa an toàn”, giải thích cách cấu hình bảo vệ ảo máy (VM), bao gồm các yêu cầu cho máy ảo được bảo vệ và mã hóa.
  • Module, “Bảo đảm phát triển ứng dụng và hạ tầng tải máy chủ-công việc”, giải thích về bảo mật Bộ công cụ tuân thủ (SCT), bao gồm cách bạn có thể sử dụng nó để cấu hình, quản lý và triển khai các đường cơ sở. Ngoài ra, bạn sẽ học cách triển khai và cấu hình các thùng chứa Hyper-V và Windows Server.
  • Module 10, “Lập kế hoạch và bảo vệ dữ liệu”, giải thích cách định cấu hình Hệ thống tệp mã hóa (EFS) và BitLocker mã hóa ổ đĩa để bảo vệ dữ liệu, ở phần còn lại Bạn cũng sẽ học cách mở rộng bảo vệ đám mây bằng cách sử dụng Bảo vệ Thông tin Microsoft Azure
  • Module 11, “Tối ưu hóa và bảo mật các dịch vụ tệp”, giải thích cách tối ưu hóa dịch vụ tệp bằng cách định cấu hình Trình quản lý tài nguyên máy chủ tệp (FSRM) và Hệ thống tệp phân tán (DFS). Học sinh sẽ học cách bảo vệ dữ liệu của thiết bị bằng cách sử dụng mã hóa hoặc BitLocker. Bạn cũng sẽ tìm hiểu cách quản lý quyền truy cập để chia sẻ tệp bằng cách định cấu hình Kiểm soát truy cập động (DAC).
  • Module 12, “Bảo mật lưu lượng mạng với tường lửa và mã hóa”, giải thích các tường lửa hiện diện trên Windows Server. Bạn cũng sẽ học cách bảo vệ lưu lượng mạng bằng cách sử dụng IPSec
  • Module 13, “Bảo mật lưu lượng mạng”, giải thích cách bảo mật lưu lượng mạng và cách sử dụng Microsoft phân tích thông báo, mã hóa khối tin nhắn máy chủ (SMB) và phần mở rộng bảo mật hệ thống tên miền (DNSSEC)

 

Nguồn: Microsoft Learning

KHÓA HỌC LIÊN QUAN
  • VMware vSphere: Cài đặt, Cấu hình và Quản trị Hạ tầng ảo hóa VMware vSphere [ V6.5 ]
    Tháng 04 27
  • VMware vSphere: Cài đặt, Cấu hình và Quản trị Hạ tầng ảo hóa VMware vSphere [ V6.5 ]

    Khóa học tập trung vào việc thực hành cài đặt, cấu hình và quản trị VMware vSphere® 6.5, bao gồm VMware ESXi™ 6.5 và VMware vCenter Server™ 6.5. 
    Khóa học VMware vSphere giúp cung cấp kiến thức, kỹ năng cho học viên trong việc quản trị vận hành hạ tầng CNTT ảo hóa với VMware vSphere cho một tổ chức với bất kỳ quy mô nào, và tạo nền tảng cho các công nghệ VMware khác trong một Trung tâm dữ liệu được định nghĩa bởi phần mềm (Software-Defined Data Center)

    Xem chi tiết

  • 20341B: Giải pháp căn bản của Microsoft Exchange Server 2013
    Tháng 03 26
  • 20341B: Giải pháp căn bản của Microsoft Exchange Server 2013

    Khóa học này sẽ cung cấp cho học viên những kiến thức và kỹ năng để lập kế hoạch triển khai, quản lý an toàn, và hỗ trợ người dùng Microsoft Exchange Server 2013. Khóa học này sẽ hướng dẫn học viên làm thế nào để cấu hình Exchange Server 2013 và cung cấp các thông tin cần thiết để thực hiện việc giám sát, duy trì và khắc phục sự cố khi vận hành Microsoft Exchange Server 2013. 

    Xem chi tiết

  • CHIẾN LƯỢC VÀ KIẾN TRÚC TỔNG THỂ HỆ THỐNG CNTT
    Tháng 03 26
  • CHIẾN LƯỢC VÀ KIẾN TRÚC TỔNG THỂ HỆ THỐNG CNTT

    Trong bối cảnh phát triển kinh tế - xã hội hiện nay, sức ép cạnh tranh và nâng cao hiệu quả hoạt động ngày càng trở nên cấp thiết, đòi hỏi các tổ chức và doanh nghiệp muốn tồn tại và phát triển phải trang bị cho mình nhiều hơn nữa các giá trị tri thức trong hoạt động quản trị, sản xuất và cung ứng dịch vụ. Tuy nhiên, mặc dù các giá trị này đa phần được tích lũy và làm giàu thông qua việc vận hành các hệ thống quản trị và điều hành dựa trên nền tảng CNTT

    Xem chi tiết

  • Designing Cisco Network Service Architectures (ARCH) v2.0
    Tháng 03 26
  • Designing Cisco Network Service Architectures (ARCH) v2.0

    Chương trình Designing Cisco Network Service Architectures (ARCH) v2.0 cung cấp cho học viên  kiến thức và kỹ năng trong việc thiết kế cơ sở hạ tầng mạng hỗ trợ tính sẵn sàng cao, tính bảo mật, chất lượng dịch vụ, các đặc điểm có trong hệ quản trị hệ thống, trung tâm dữ liệu, và hỗ trợ lưu lượng multicast. Ngoài ra, ứng cử viên có khả năng thiết kế các giải pháp mạng riêng ảo, mạng không dây, mạng hỗ trợ thoại IP ... cho các hệ thống mạng nhỏ, vừa và lớn. Chương trình đề cập các vấn đề cần thiết có trong các dịch vụ cơ sở cũng như liên quan đến các mô hình thiết kế cho các giải pháp mạng thoại và mạng ứng dụng. Các khái niệm thiết kế được tập trung dựa trên kiến trúc SONA của Cisco, nhấn mạnh vai trò của Cisco trong việc phân phối các dịch vụ tích hợp.

    Xem chi tiết

  • 10777A: Triển khai Data Warehouse với Microsoft SQL Server 2012 
    Tháng 02 26
  • 10777A: Triển khai Data Warehouse với Microsoft SQL Server 2012 

    Data Warehouse là giải pháp dùng trong các doanh nghiệp, tổ chức kinh doanh, mục tiêu sử dụng tập trung việc báo cáo và phân tích dữ liệu kinh doanh một cách hiệu quả. Khóa học này tập trung vào hướng dẫn học viên cách làm như thế nào để tạo ra một kho dữ liệu phân tích kinh doanh với SQL Server 2012, cách thực hiện ETL với dịch vụ tích hợp SQL Server, xác nhận tính chất hợp lệ và tối ưu dữ liệu với dịch vụ SQL Server Data Quality Services và SQL Server Master Data Services

    Xem chi tiết

  • 20336B: Giải pháp căn bản của Microsoft Lync Server 2013 
    Tháng 03 26
  • 20336B: Giải pháp căn bản của Microsoft Lync Server 2013 

    Khóa học này hướng dẫn học viên làm thế nào để lập kế hoạch, thiết kế, triển khai, cấu hình và quản lý một Microsoft Lync Server 2013 solution.The nhiên nhấn mạnh Lync Server 2013 Doanh nghiệp thống nhất các tính năng truyền thông CNTT đặc biệt chú trọng cùng tồn tại với và di chuyển từ dịch vụ truyền thông di sản. Các phòng thí nghiệm trong khóa học này tạo ra một giải pháp bao gồm IM và Presence, Hội nghị truyền hình, và trò chuyện liên tục.

    Xem chi tiết