Formación : Windows 2019, la seguridad de su infraestructura

Windows 2019, la seguridad de su infraestructura

Descargar en formato pdf Compartir este curso por correo electrónico 2


Adquiera los conocimientos necesarios para proteger su entorno Windows Server 2019 e implemente las herramientas de seguridad integradas. Aprenderá a proteger el SO y Active Directory, crear una arquitectura PKI y proteger sus datos y el acceso a la red.


Abierta
In-company
A medida

Curso práctico presencial o en clase a distancia

Ref. WCH
Precio : Contacto
  4d - 28h00
Contacto




Adquiera los conocimientos necesarios para proteger su entorno Windows Server 2019 e implemente las herramientas de seguridad integradas. Aprenderá a proteger el SO y Active Directory, crear una arquitectura PKI y proteger sus datos y el acceso a la red.

Público afectado
Administradores e ingenieros de sistemas.

Requisitos previos
Buenos conocimientos de TCP/IP, administración de Windows Server 2019 y Active Directory.

Programa de la formación

Arquitectura de Windows Server 2019

  • Novedades en los servicios de dominio AD. Credential Guard, Device Guard.
  • Características de seguridad de Windows Server 2019.
  • Centro de administración de Windows (WAC). Información del sistema.
  • El papel del AD en la seguridad y la orientación hacia la nube.
  • Inicio de sesión y autenticación: NTLM y Kerberos.
  • Control de acceso dinámico para cuentas de usuario.
  • El cortafuegos avanzado para Windows 2019 Server.
Trabajo práctico
Configuración básica para proteger un servidor Windows 2019.

Autoridad de certificación y arquitectura PKI

  • Gestión de certificados y claves privadas. Arquitectura PKI de 2 niveles.
  • El rol de servidor de certificados.
  • Gestionar certificados desde la MMC.
  • El papel de contestador en línea.
Trabajo práctico
Administración básica de un servidor de certificados. Asegurar el acceso Web con HTTPS.

Servicios de federación AD

  • Instale el rol ADFS.
  • Instalar el servidor WAP. Importar certificados.
  • Construir relaciones basadas en la confianza.
Trabajo práctico
Configuración de los servicios de federación de AD, protección de AD. Instalación y configuración de WAP.

Gestión de identidades

  • Asignar derechos a los usuarios.
  • Configurar la delegación de usuarios.
  • Instalar y configurar LAPS. Actualizar el esquema de AD.
Trabajo práctico
Implantación de una política de gestión de derechos de usuario. Utilización de LAPS. Configuración de la delegación de usuarios.

Asegurar la Fiscalía

  • Seguridad del DBA: principios básicos.
  • Novedades en los servicios de certificados AD-CS.
  • RODC (controlador de dominio de sólo lectura): ventajas e implantación.
  • Protección ACL (lista de control de acceso).
Trabajo práctico
Seguridad del AD. Granularidad de contraseñas. Instalación y configuración de un RODC.

Protección de datos

  • Seguridad NTFS y ReFS.
  • Configuración de EFS.
  • BitLocker: cifrado del disco y almacenamiento de la clave de cifrado.
  • Instale Microsoft BitLocker Administration and Monitoring.
  • Configure el cliente MBAM a través de las políticas de grupo de AD.
Trabajo práctico
Configuración de EFS. Recuperar datos con un agente. Instalar MBAM.

NPS, VPN e IP Sec

  • VPN: principio de tunelización.
  • Asegurar el acceso al dominio con IPSec.
  • Servidores NPS. Componentes de la infraestructura RADIUS.
Trabajo práctico
Implementación de IPSec. Configuración avanzada de cortafuegos. Configuración de un servidor RADIUS. Limitación del acceso a la red para máquinas no compatibles con DHCP.