Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Opleiding : Windows 2019, beveiliging van uw infrastructuur

Windows 2019, beveiliging van uw infrastructuur




Verwerf de kennis die u nodig hebt om uw Windows Server 2019-omgeving te beveiligen en de ingebouwde beveiligingstools te implementeren. U leert hoe u het OS en Active Directory beveiligt, een PKI-architectuur opzet en uw gegevens en netwerktoegang beschermt.


INTER
INTRA
OP MAAT

Praktijkcursus ter plaatse of via klasverband op afstand

Ref. WCH
  4d - 28u00
Prijs : Neem contact met ons op

Downloaden in pdf-formaat

Deze cursus delen via mail




Verwerf de kennis die u nodig hebt om uw Windows Server 2019-omgeving te beveiligen en de ingebouwde beveiligingstools te implementeren. U leert hoe u het OS en Active Directory beveiligt, een PKI-architectuur opzet en uw gegevens en netwerktoegang beschermt.


Pedagogische doelstellingen
Aan het einde van de training is de deelnemer in staat om:
Beheers de basisinstellingen voor het beveiligen van Windows Server 2019
Certificaten beheren
De AD kunnen beveiligen
Uw gegevens beschermen
Netwerktoegang beschermen

Doelgroep
Systeembeheerders en ingenieurs.

Voorafgaande vereisten
Goede kennis van TCP/IP, Windows Server 2019 administratie en Active Directory.

Opleidingsprogramma

1
Architectuur van Windows Server 2019

  • Nieuw in AD-domeinservices. Credential Guard, Device Guard.
  • Beveiligingsfuncties van Windows Server 2019.
  • Windows Beheercentrum (WAC). Systeeminzichten.
  • De rol van de AD in beveiliging en cloudoriëntatie.
  • Aanmelden en verificatie: NTLM en Kerberos.
  • Dynamische toegangscontrole voor gebruikersaccounts.
  • De geavanceerde firewall in Windows 2019 Server.
Praktisch werk
Basisinstellingen voor het beveiligen van een Windows 2019-server.

2
Certificeringsautoriteit en PKI-architectuur

  • Beheer van certificaten en private sleutels. PKI-architectuur op 2 niveaus.
  • De rol van de certificaatserver.
  • Certificaten beheren vanuit de MMC.
  • De online antwoordrol.
Praktisch werk
Basisbeheer van een certificaatserver. Webtoegang beveiligen met HTTPS.

3
AD-federatiediensten

  • Installeer de ADFS-rol.
  • De WAP-server installeren. Certificaten importeren.
  • Relaties opbouwen op basis van vertrouwen.
Praktisch werk
AD federatiediensten opzetten, AD beveiligen. Installatie en configuratie van WAP.

4
Identiteiten beheren

  • Rechten toewijzen aan gebruikers.
  • Delegatie van gebruikers instellen.
  • LAPS installeren en configureren. Het AD-schema bijwerken.
Praktisch werk
Een beleid voor het beheer van gebruikersrechten implementeren. LAPS gebruiken. Delegatie van gebruikers instellen.

5
De DA beveiligen

  • Beveiliging van de DBA: basisprincipes.
  • Nieuw in AD-CS-certificaatservices.
  • RODC (Read Only Domain Controller): voordelen en implementatie.
  • ACL-bescherming (toegangscontrolelijst).
Praktisch werk
De AD beveiligen. Wachtwoord granulariteit. Een RODC installeren en configureren.

6
Gegevensbescherming

  • NTFS- en ReFS-beveiliging.
  • EFS instellen.
  • BitLocker: schijfcodering en opslag van de coderingssleutel.
  • Installeer Microsoft BitLocker Administration and Monitoring.
  • Configureer de MBAM-client via AD-groepsbeleid.
Praktisch werk
EFS instellen. Gegevens herstellen met een agent. MBAM installeren.

7
NPS, VPN en IP Sec

  • VPN: principe van tunneling.
  • Domeintoegang beveiligen met IPSec.
  • NPS servers. RADIUS infrastructuurcomponenten.
Praktisch werk
IPSec implementeren. Geavanceerde firewall configuratie. Het opzetten van een RADIUS server. Beperken van netwerktoegang voor niet-DHCP-compliant machines.


Data en plaats
Selecteer uw locatie of kies voor de les op afstand en kies vervolgens uw datum.
Klas op afstand