Связаться с нами Facebook Linkedin Youtube

Active Directory. Аспекты информационной безопасности

  • Продолжительность
    5 дней\40 часов
  • Направление
    Информационные технологии

Безопасность Active Directory это не просто понятие, а целый ряд мер и процедур, которые должны быть выполнены в ИТ инфраструктуре предприятия любого масштаба. Их цель, заложить монолитный фундамент для работы ИТ сервисов, начиная от электронной почты, заканчивая корпоративными CRM-ERP системами. Именно с этой целью был разработан авторский курс — «Active Directory. Аспекты информационной безопасности”. В основе курса лежит мой многолетний опыт задач проектирования, внедрения и аудита безопасности продуктов Active Directory.

Курс является эксклюзивным и читается только в Учебном центре Softprom by ERC на регулярной основе. 

Модуль 1: Расширенное развертывание и администрирование служб каталогов ActiveDirectory

  • Общий обзор служб AD DS
  • О развертывании контроллеров домена и служб AD DS
  • Инструменты администрирования, Active Directory Administrative Center (ADAC)

Модуль 2: Мониторинг, управление и восстановление служб каталогов

  • Мониторинг служб каталогов
  • Управление базой данных
  • Восстановление объектов служб каталогов
  • Задачи резервного копирования и восстановления

Модуль 3: Внедрение, администрирование и репликация сайтов доменных служб ActiveDirectory

  • Вопросы репликации служб каталогов
  • Сайты служб каталогов
  • Мониторинг и устранение неполадок репликации

Модуль 4: Обеспечение безопасности служб каталогов

  • Защита контроллеров домена
  • Реализация безопасности административных аккаунтов
  • Реализация политики безопасности для пользовательских аккаунтов
  • Внедрение политик безопасности
  • Контроллеры домена только на чтение (RODC). Развертывание и настройка
  • Назначение, создание аккаунтов MSA и gMSA
  • Настройка криптографической подсистемы безопасности
  • Безопасность RPC-вызовов

Модуль 5: Технология безопасности Just Enough Administration (JEA)

  • Обзор и развёртывание JEA
  • Конфигурирование Just Enough Administration

Модуль 6: LDAP — Lightweight Directory Access Protocol

  • Обзор LDAP протокола
  • Реализация в Window Server
  • Управление LDAP хранилищем
  • Настройки безопасности

Модуль 7: Обеспечение безопасности протоколов аутентификации NTLM и Kerberos

  • Обзор протокола NTLM
  • Обзор протокола Kerberos
  • Конфигурация безопасности протоколов аутентификации

Модуль 8: Внедрение и администрирование AD FS

  • Обзор и планирование служб AD FS
  • Развертывание и настройка AD FS
  • Задачи Web Application Proxy

Модуль 9: Windows Azure Active Directory

  • Обзор Azure Active Directory
  • Планирование и подготовка к синхронизации службы каталогов
  • Реализация синхронизации каталогов с помощью Azure AD Connect
  • Управление удостоверениями
  • Администрирование Azure AD
  • Гибридные сценарии использования
  • Гибридная аутентификация
  • Вопросы безопасности Azure AD
    • Условный доступ
    • Мультифакторная аутентификация
    • Azure Active Directory Application Proxy

Модуль 10: Анализ угроз с помощью Microsoft Advanced Threat Analytics и Azure Security Center

  • Обзор решений Advanced Threat Analytics (АТА) и Azure Security Center
  • Развёртывание и настройка Advanced Threat Analytics (АТА)
  • Интеграция Azure Security Center с инфраструктурой Active Directory

Модуль 11: Развертывание и управление ADCS

  • Обзор и развертывание центров сертификатов
  • Администрирование служб AD CS
  • Поиск и устранение неисправностей служб центров сертификации

Модуль 12: Развертывание и управление сертификатами

  • Обзор сценариев использования сертификатов безопасности в корпоративной среде
  • Развертывание и управление шаблонами сертификатов
  • Внедрение и управление смарт-картами
  • Upcoming scheduled dates:
    04.11.2019