Implementacja cyberodporności w infrastrukturze Active Directory w kontekście dyrektywy NIS 2 - forma zdalna w czasie rzeczywistym TERMIN GWARANTOWANY

Agenda szkolenia

1. Wprowadzenie do bezpieczeństwa systemów

• Definicje zagrożeń
• Model obrony w głąb
• Naruszenia zasad polityki bezpieczeństwa
• Bezpieczeństwo osobowe
• Ocena i analiza ryzyka

1. Planowanie i konfigurowanie strategii autoryzacji i uwierzytelniania

• Komponenty modelu uwierzytelniania
• Planowanie i wdrażanie strategii uwierzytelniania
• Konta użytkowników, komputerów i grup

1. Zabezpieczanie serwerów Windows Server 2022

• Zarządzanie infrastrukturą Active Directory
• Zabezpieczanie połączenia pomiędzy lasami Active Directory – relacje zaufania
• PowerShell for JIT and JEA Administration
• Bezpieczeństwo kontrolerów domeny – Windows Server Core i RODC
• Zcentralizowane zarządzanie za pomocą obiektów zasad grupy
• Hardening środowiska Windows
• Zawansowane opcje inspekcji
• Odzyskiwanie po awarii
• Zabezpieczanie servera DNS
• Zabezpieczanie servera DHCP
• Szyfrowanie plików EFS
• Szyfrowanie woluminów dyskowych Bitlocker
• Zabezpieczanie serwera plikowego FSRM

1. Instalacja, konfigurowanie i zarządzanie urzędem certyfikacji (Certification Authority)

• Wprowadzenie do PKI
• Wprowadzenie do urzędów certyfikatów
• Typy instalacji CA
• Zarządzanie urzędem certyfikatów
• Konfiguracja, dostarczanie i zarządzanie certyfikatami

1. Bezpieczna transmisja danych

• Zabezpieczenie transmisji w usłudze IIS przy wykorzystaniu SSL
• Zaawansowany Firewall
• Wprowadzenie do IPSec

1. Bezpieczna administracja zdalna
   • RSAT
   • PowerShell Remoting
   • Windows Admin Center
2. Zabezpieczanie zdalnego dostępu

• Połączenia VPN
• Konfiguracja NPS (RADIUS)
• Połączenia Direct Access
• Web Application Proxy
• Bezpieczne połączenia RDP – konfiguracja TS Gateway

1. Zarządzanie aktualizacjami za pomocą serwera WSUS

• Instalacja Windows Server Update Services
• Zarządzanie infrastrukturą WSUS

1. Bezpieczeństwo stacji roboczej Windows 11

• Konfiguracja środowiska przy wykorzystaniu polityk grupowych
• Windows Defender Security Center
• Kontrola uruchamianych aplikacji AppLocker
• Windows LAPS

Oczekiwane przygotowanie słuchaczy:

Wiedza z zakresu administrowania:

Windows Server 2012/2016/2019/2022

Usługami Active Directory

Stacjami roboczymi Windows 10/11

Podstawy wiedzy związanej z bezpieczeństwem systemów

Umiejętność wykonywania zadań za pomocą komend PowerShell

Wskazane ukończone szkolenia, co najmniej jedno z Windows Server i co najmniej jedno z PowerShell:

Wprowadzenie do zarządzania Windows Server 2019

Zarządzanie Windows Server 2022

Managing Windows 2022 Environments with Group Policy

Identity with Windows Server 2019/2022

Windows Server Administration 2019/2022

PowerShell Fundamentals

Automating Administration with Windows PowerShell.

Umiejętność korzystania z anglojęzycznych materiałów.

Efekty uczenia zostaną zweryfikowane przed szkoleniem i po szkoleniu poprzez pre i post testy w formie testu teoretycznego zamkniętego w formie online.

Na platformie Wirtualna Klasa Altkom Akademii udostępnione zostaną bezterminowo materiały szkoleniowe (tj. np.podręczniki/prezentacje/materiały dydaktyczne niezbędne do odbycia szkolenia/ebooki itp.), zasoby bazy wiedzy portalu oraz dodatkowe informacje od trenera. Uczestnicy zachowują bezterminowy dostęp do zasobów Mojej Akademii i materiałów szkoleniowych zgromadzonych w Wirtualnej Klasie szkolenia. Platforma do kontaktu z trenerami, grupą i całą społecznością absolwentów jest portal Moja Akademia.

Niezbędnym warunkiem uczestnictwa w szkoleniach dofinansowanych z funduszy europejskich jest założenie konta w Bazie Usług Rozwojowych, zapis na szkolenie za pośrednictwem Bazy oraz spełnienie warunków przedstawionych przez danego Operatora, dysponenta funduszy publicznych, do którego składają Państwo dokumenty o dofinansowanie do usługi rozwojowej.

Ogólne warunki uczestnictwa w zajęciach zostały zamieszczone na stronie: https://www.altkomakademia.pl/ogolne-warunki-uczestnictwa-w-szkoleniach/

Po szkoleniu Uczestnik otrzyma zaświadczenie o ukończeniu szkolenia.

Trener podczas szkolenia będzie organizował krótkie przerwy. Informacja o przerwach będzie umieszczona na slajdzie.

Wymagania ogólne realizacji szkolenia w formule distance learning (online):

Komputer stacjonarny lub notebook wyposażony w mikrofon, głośniki i kamerę internetową z przeglądarką internetową z obsługą HTML 5. Monitor o rozdzielczości FullHD. Szerokopasmowy dostęp do Internetu o przepustowości co najmniej 25/5 (download/upload) Mb/s. W przypadku szkoleń z laboratoriami zalecamy: sprzęt wyposażony w dwa ekrany o rozdzielczości minimum HD (lub dwa komputery), kamerę internetową USB, zewnętrzne głośniki lub słuchawki.

Platforma komunikacji – ZOOM

Oprogramowanie – zdalny pulpit, aplikacja ZOOM

Link do szkolenia zgodnie z regulaminem zostanie wysłany na 2 dni przed rozpoczęciem usługi.

Link do szkolenia jest ważny w trakcie trwania całej usługi szkoleniowej