Kurs 70-744: Securing Windows Server 2016/2019

Dlaczego warto zrealizować ten kurs u nas?

Opis kursu

Kurs jest szkoleniem nieautoryzowanym, autorskim (autoryzowany jest sporo sporo droższy niestety, co łatwo sprawdzić, i zapewne byłby wtedy nieosiągalny dla kieszeni przeciętnego Polaka, szczególnie studenta czy ucznia), aczkolwiek realizuje założenia programowe niezbędne do zdania egzaminu MS 70-744.

Kurs ten dostarcza wiedzy i umiejętności dotyczących zabezpieczenia systemu Windows Server 2016/2019 i jego wybranych usług, w tym jak chronić poświadczenia i prawa administracyjne, jak łagodzić zagrożenia związane z działaniem złośliwego oprogramowania, jak diagnozować problemy z bezpieczeństwem przy użyciu zasad inspekcji oraz narzędzia Advanced Threat Analysis, jak chronić dostęp do plików i folderów za pomocą szyfrowania oraz funkcji dynamicznej kontroli dostępu, i jak zwiększyć bezpieczeństwo wirtualizacji, wykorzystując tu również nowe mechanizmy jak serwer nano czy kontenery.

Po zakończeniu kursu, będzie jak najbardziej możliwe uzyskanie zaświadczenia ukończenia kursu, sygnowane przez Wyższą Szkołę Technologii Informatycznych w Katowicach oraz przez AdminAkademia.

Metodologia realizacji kursu

Kurs jest realizowany z wykorzystaniem technologii zdalnego nauczania, co oznacza, że:

• Przyjmując taką formę kursu, nie jesteśmy ograniczeni dostępnością sali, nie musimy nigdzie dojeżdżać, itp. Po prostu rozsiądź się w swoim wygodnym fotelu i się ucz!

•   W ramach kursu zajęcia podzielone są na część teoretyczną oraz praktyczną

• Część teoretyczna jest przygotowana w formie filmów wykładowych do samodzielnego opanowania (w dowolnym wygodnym dla siebie momencie, aczkolwiek jednak wymaga dany temat przeglądnięcia, przed realizacją części praktycznej z tego danego zagadnienia), uzyskana wiedza przygotowująca do części praktycznej weryfikowana będzie też poprzez testy – materiały te będą dostępne w kursie w platformie e-learningowej

• Natomiast część praktyczna jest realizowana jako zajęcia kontaktowe z prowadzącym, w sposób więc z jednej strony trochę bardziej tradycyjny, ale z drugiej też bardziej nowoczesny, gdyż z wykorzystaniem profesjonalnej platformy do webinariów (jak również wspomagająco będzie wykorzystywana platforma elearningowa – w niej zawarte są treści zadań, materiały, itp.)

• Kurs również wykorzystuje platformę e-learningową (Moodle), w ramach której  jak już wspomniano będą zawarte materiały wykładowe, z testami weryfikującymi zdobytą wiedzę teoretyczną, zadania laboratoryjne do zajęć praktycznych (które prowadzący omawia, a kursant wykonuje następnie na swoim komputerze), oraz zadania do samodzielnej realizacji (jakoś wiedzę należy gruntować między zajęciami), i inne materiały uzupełniające

Warunki wstępne uczestnictwa w kursie

Uczestnictwo w kursie wymaga znajomości materiału z kursu „Exam 70-742: Identity with Windows Server 2016” jak również z kursu „Exam 70-740: Installation, Storage, and Compute with Windows Server 2016” oraz „Exam 70-741: Networking with Windows Server 2016”, tak więc jeżeli nie ma się wiedzy opanowanej z tegoż kursu 70-742 i 70-740 oraz 70-741, to przystępowanie do kursu 70-744 jest na własne ryzyko. Obsługa Active Directory, Hyper-V, i usług certyfikatów jest podstawą dla tego kursu, do której się tu nie wraca.

Biorąc pod uwagę, że kurs posiada formę kursu zdalnego, to zakłada się, że kursant pracuje na swoim własnym komputerze (możnaby oczywiście zorganizować tutaj środowisko – ale tu nie ma co się oczekiwać, wchodziłoby to w skład ceny, i podrożyłoby cenę kursu). Stąd też komputer kursanta musi spełnić poniższe wymogi: 

• Procesor 64bit z obsługą rozkazów Intel VT-x/EPT lub AMD-V/RVI

• 8GB RAM

• posiadając dysk SSD będzie się mniej denerwowało 🙂

Prowadzący na początku kursu wskaże także ewentualne możliwości stworzenia sobie środowiska laboratoryjnego, choć w podstawowej zakładanej formie, będzie to wykorzystanie oprogramowania Oracle VM VirtualBox.

Czas trwania i terminy zajęć kursu

• Ponieważ kurs jest realizowany w formie zdalnej, a więc nie wymaga rezerwacji i opłacania sal (itp. problemów), a też w każdym praktycznie kursie problemem wielkim jest wyrabianie się w wyznaczonej ilości godzin, to kurs tenże zakłada pewną orientacyjną ilość godzin, czyli 50h zegarowych (a nie lekcyjnych jak to w praktyce jest zazwyczaj – przy takiej formie zdalnej możemy bardziej dla nas ludzkie jednostki stosować 🙂 ), aczkolwiek nie jest to dla Nas ilość/wielkość ograniczająca, gdyż My stawiamy przede wszystkim na nauczanie, i nie chcemy oglądać się tylko na zegarek/kalendarz, ważniejsze jest dla nas zrealizowanie założonego materiału w sposób ludzki i sensowny (czyli może się a nuż okazać, że wyjdzie tych godzin i więcej, podany zakres godzin, jest zakresem orientacyjnym)

• Część teoretyczna jest udostępniona do samodzielnej realizacji, i tu każdy kursant/kursantka decyduje samodzielnie, kiedy ten materiał opanować

• Zajęcia praktyczne są zajęciami kontaktowymi z prowadzącym, realizowane w formie zdalnej z wykorzystaniem profesjonalnej platformy do webinariów, przy czym zajęcia te odbywają się popołudniami w powszednie dni tygodnia (Poniedziałek-Czwartek, godz.17:00-20:20), w terminach wakacyjnych kurs odbywa się również w Piątki, oraz Soboty, i w Niedziele (aczkolwiek tutaj już oczywiście dokładne terminy oraz godziny tychże zajęć, są uzgadniane po uruchomieniu kursu z kursantami – oczywiście idealnie wpasować się z terminami przy grupie osób nie jest łatwo, ale staramy się uwzględniać też możliwości kursantów)

• Zakłada się, że kurs będzie się odbywał na przestrzeni nie krótszej jak 2 miesiące, i nie częściej jak 2-3 razy/dni w tygodniu (zbyt masowe pakowanie wiadomości nie ma sensu, a Nam zależy na nauczeniu czegoś, a nie odbębnieniu kursu), także My nie piszemy się na kursy „intensywne”, gdyż wg. Nas jest to oferowanie ułudy, i czulibyśmy się jakbyśmy jednak na swój sposób oszukiwali kursantów

Cennik kursu

Ilość godzin: ~50-60h (zegarowych)
Minimalna ilość osób na kursie: 8
Maksymalna ilość osób na kursie: 20

CENA KURSU JEST ZALEŻNA OD ILOŚCI OSÓB ZAPISANYCH NA KURS:

1. Ceny dla studentów i absolwentów WSTI w Katowicach:

2. Ceny dla studentów pozostałych uczelni i uczniów:

3. Ceny dla pozostałych osób:

Przewidywane dodatkowe rabaty na kurs:

• 10% rabatu (dla wszystkich), którzy zgłoszą udział przed dniem rozpoczęciem kursu

Realizacja kursu zostanie oczywiście uruchomiona, jeżeli uzbiera się minimalna ilość chętnych osób. Osoby powyżej założonego limitu 20 osób, będą wpisywane na „listę rezerwową”.

Biorąc pod uwagę, że kurs odbywa się na przełomie dwóch/trzech miesięcy, to opłatę można rozbić na dwie równe raty. Pierwsza rata płatna do 2 dni od dnia rozpoczęcia kursu, druga rata do 45 dni od dnia rozpoczęcia kursu – tak aby można było rozbić sobie ten koszt na przestrzeni kursu.

Prowadzący kurs

Prowadzącym kurs jest Jarosław Karcewicz, twórca projektu AdminAkademia, w tym twórca materiałów na kanale YouTube AdminAkademia. Także tam można najszybciej chyba zobaczyć, na ile podoba się tłumaczenie materiału, itp.

Program kursu

Program kursu, w oparciu o zagadnienia w ramach egzaminu, przedstawionych na stronie:

https://www.microsoft.com/en-us/learning/exam-70-744.aspx

1. Wykrywanie zagrożeń przy użyciu narzędzi Sysinternals

• Przegląd zagadnień związanych z wykrywaniem zagrożeń
• Narzędzia pakietu Sysinternals wykorzystywane do wykrywania zagrożeń

2. Ochrona poświadczeń i dostępu uprzywilejowanego

• Prawa użytkownika
• Konta komputerów i usług
• Ochrona poświadczeń
• Stacje robocze uprzywilejowanego dostępu i serwery dostępu pośredniego
• Konfiguracja i wdrożenie Local Administrator Password Solution (LAPS)

3. Ograniczanie uprawnień administratora przy użyciu Just Enough Administration (JEA)

• Idea rozwiązania JEA
• Konfiguracja i wdrożenie (JEA)

4. Ograniczanie praw administratora i lasy administracyjne

• Lasy Enhanced Security Administrative Environment (ESAE)
• Przegląd rozwiązania Microsoft Identity Manager (MIM)
• Wdrażanie Just In Time (JIT) and Privileged Access Management (PAM) z wykorzystaniem MIM

5. Wykrywanie niepożądanego oprogramowania i zagrożeń

• Konfiguracja Windows Defender
• Wdrożenie AppLocker
• Konfigurowanie i korzystanie z Device Guard
• Wdrożenie i korzystanie z Enhanced Mitigation Experience Toolkit (EMET)

6. Analiza aktywności z wykorzystaniem zaawansowanych zasad inspekcji oraz analiza zdarzeń

• Przegląd zasad inspekcji
• Idea zaawansowanego audytu
• Konfigurowanie inspekcji i zbierania informacji przy użyciu Windows PowerShell

7. Analiza aktywności z wykorzystaniem Microsoft Advanced Threat Analytics (ATA) i Operations Management Suite (OMS)

• Przegląd funkcjonalności ATA
• Idea rozwiązania OMS

8. Zabezpieczanie infrastruktury wirtualizacji

• Przegląd zabezpieczania maszyn wirtualnych z użyciem infrastruktury Guarded Fabric
• Osłaniane i szyfrowane maszyny wirtualne

9. Zabezpieczanie wdrażania oprogramowania i infrastruktury serwerowej

• Prezentacja narzędzia Security Compliance Manager
• Wprowadzenie do Nano Server
• Prezentacja funkcji „kontenerów” wirtualizacji

10. Szyfrowanie danych

• Planowanie i wdrożenie Encrypting File System (EFS)
• Planowanie i wdrożenie BitLocker

11. Kontrola dostępu do plików i folderów

• Wstęp do File Server Resource Manager (FSRM)
• Implementacja zarządzania klasyfikacją i zadania związane z klasyfikacją plików
• Dynamic Access Control (DAC)

12. Konfiguracja usługi Firewall i kontrola usług ruchu sieciowego

13. Zabezpieczanie ruchu sieciowego

• Metody zagrożeń ruchu sieciowego i role schematów bezpieczeństwa
• Konfiguracja zaawansowanych funkcji w usłudze DNS
• Analiza ruchu sieciowego przy użyciu Microsoft Message Analyzer
• Zabezpieczanie i analiza połączeń związanych z protokołem SMB

14. Aktualizowanie Windows Server

• Przegląd usługi WSUS
• Wdrażanie poprawek systemowych za pomocą WSUS