Windows Server - správa bezpečnosti

• Seznámíme vás se základy a principy bezpečnosti na platformě Windows
• Vysvětlíme vám vnitřnosti fungování uživatelských účtů, jejich SID a principů ověřování pomocí Kerberos
• Dozvíte se a vyzkoušíte si, jak fungují vztahy důvěry mezi doménami a foresty
• Naučíte se správně pracovat s uživatelskými skupinami a dozvíte se, jak optimalizovat jejich použití
• Naučíte se detailně spravovat NTFS a Share oprávnění a ABE a skriptovat jeho nastavení a žít v prostředí s UAC
• Dozvíte se, jak správně řídit členství v lokálních skupinách a jak delegovat správu nižším administrátorům
• Začnete efektivně využívat bezpečnostní zásady v Group Policy
• Spřátelíte se s Windows Firewall a naučíte se ho efektivně a bezpečně spravovat s minimálním otevřením provozu
• Využijete moderní Dynamic Access Control k řízení přístupu k souborovým prostředkům
• Zavedete AD CS certifikační autoritu a budete distribuovat certifikáty
• Rozchodíte si šifrovanou komunikaci pomocí IPSec a dozvíte se, jak řídit přístup počítačů do sítě pomocí 802.1x
• Zavedete SSL certifikáty pro IIS web server a další služby jako jsou SQL Reporting Services
• Zašifrujete si diskové oddíly pomocí BitLocker a nastavíte obnovu klíčů přes Active Directory
• Budete chránit přístup k souborům pomocí EFS a certifikátů

• Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy
• Správa Windows Server 2008/R2 a/nebo Windows Server 2012 a základy funkce Active Directory
• Základy technologií TCP/IP a DNS
• Základní principy bezpečnosti jako jsou certifikáty, šifrování, ověřování a řízení přístupu
  

• Bezpečnostní subsystém Windows
• Uživatelské a servisní účty, logon session, access token, SID a SID history
• Ověřování uživatelů, autentizace pomocí NTLM, Kerberos, SSL certifikátů a čipových karet
• Auditování a sledování přístupu a ověřování
• Multiuživatelské prostředí, identity procesů, identity služeb a IIS AppPoolIdentity, SYSTEM, Network Service a Local Service
• Trust, forest trust, trust účty, selective trust a komplexní prostředí, migrace uživatelů
• NTFS a Share oprávnění, user rights, Access Based Enumeration (ABE)
• User Account Control (UAC)
• Lokální skupiny, delegace oprávnění pro správu serverů a stanic, delegace v Active Directory
• Group Policy a Security Policy, software restrictions, password policies
• Windows Firewall a jeho centrální správa přes Group Policy
• Dynamic Access Control
• Active Directory Certificate Services (AD CS), PKI a správa certifikátů a privátních klíčů
• Přístup do sítě a šifrování IPSec a 802.1x
• TLS/SSL certifikáty a jejich aplikace pro IIS, RDP apod.
• Šifrování BitLocker a EFS a jejich rozdíly, aplikace a zálohování klíčů

Předchozí kurzy

Windows Server - správa účtů a prostředků [GOC205]

Navazující kurzy

Windows Server - Active Directory Internals and Troubleshooting [GOC171]

Windows Server - Kerberos and Authentication Troubleshooting [GOC172]

Windows Server - Enterprise PKI Deployment [GOC173]

Windows Server - Active Directory SAE, Tiering and Red Forest [GOC159]