Securing Windows Server 2022

Eğitim Hakkında

Bu eğitim, Windows Server ortamlarında kimlik, erişim, tehdit tespiti, kötü amaçlı yazılım önleme, ağ güvenliği ve veri koruma gibi kurumsal güvenlik konularını kapsamlı biçimde ele alır. Katılımcılar, Sysinternals araç seti, JEA, JIT, MIM, Defender, DAC, firewall, şifreleme ve gelişmiş denetim özelliklerini kullanarak modern tehditlere karşı güvenli bir altyapı oluşturmayı öğrenir.

Ön Koşul

Windows Server yönetimi, Active Directory ve temel güvenlik kavramları hakkında bilgi sahibi olmak gerekmektedir.

Eğitim İçeriği

Breach Detection and Using the Sysinternals Tools

Overview of Breach Detection
Using the Sysinternals Tools to Detect Breaches

Protecting Credentials and Privileged Access

Understanding User Rights
Computer and Service Accounts
Protecting Credentials
Understanding Privileged-Access Workstations and Jump Servers
Deploying a Local Administrator-Password Solution

Limiting Administrator Rights with Just Enough Administration

Understanding JEA
Configuring and Deploying JEA

Privileged Access Management and Administrative Forests

Understanding ESAE Forests
Overview of MIM
Implementing JIT and Privileged Access Management by Using MIM

Mitigating Malware and Threats

Configuring and Managing Windows Defender
Using Software Restricting Policies (Srps) and Applocker
Configuring and Using Device Guard
Using and Deploying the Enhanced Mitigation Experience Toolkit

Analysing Activity by Using Advanced Auditing and Log Analytics

Overview of Auditing
Understanding Advanced Auditing
Configuring Windows Powershell Auditing and Logging

Analysing Activity with Microsoft Advanced Threat Analytics Feature and Operations Management Suite

Overview of Advanced Threat Analytics
Understanding OMS

Securing Your Virtualization an Infrastructure

Overview of Guarded Fabric Vms
Understanding Shielded and Encryption-Supported Vms

Securing Application Development and Server-Workload Infrastructure

Using Security Compliance Manager
Introduction to Nano Server
Understanding Containers

Protecting Data with Encryption

Planning and Implementing Encryption
Planning and Implementing Bitlocker

Limiting Access to File and Folders

Introduction to FSRM
Implementing Classification Management and File-Management Tasks
Understanding Dynamic Access Control (DAC)

Using Firewalls to Control Network Traffic Flow

Understanding Windows Firewall
Software-Defined Distributed Firewalls

Securing Network Traffic

Network-Related Security Threats and Connection-Security Rules
Configuring Advanced DNS Settings
Examining Network Traffic With Microsoft Message Analyzer
Securing SMB Traffic and Analysing SMB Traffic

Updating Windows Server

Overview of WSUS
Deploying Updates by Using WSUS

Kazanımlar

Sysinternals araçlarıyla ihlal tespiti yapmak

Kimlik bilgilerini ve ayrıcalıklı hesapları korumak

JEA ile yönetici yetkilerini sınırlandırmak

MIM ile JIT ve Privileged Access Management uygulamak

Defender, SRP, AppLocker ve Device Guard yapılandırmak

Gelişmiş denetim kuralları ve PowerShell logging kullanmak

ATA ve OMS ile tehdit analizi gerçekleştirmek

Guarded Fabric, Shielded VM gibi sanallaştırma güvenliği yapılarını uygulamak

Uygulama ve sunucu iş yüklerini güvenli hale getirmek

BitLocker ve şifreleme çözümlerini planlamak ve uygulamak

FSRM ve DAC ile dosya erişim sınırlamaları uygulamak

Windows Firewall ve dağıtık yazılım tanımlı güvenlik duvarlarını yönetmek

SMB ve ağ trafiğini analiz ederek güvenli hale getirmek

WSUS ile kurumsal güncelleme yönetimini yapılandırmak

Hedef Kitle

IAM ve PAM Ekipleri

SOC ve Güvenlik Operasyonları Profesyonelleri

Sistem Uzmanları

Güvenlik Uzmanları

Red Team / Blue Team Analistleri

Altyapı Uzmanları

Kıdemli Sistem Yöneticileri

Sertifika

Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.