Dobre praktyki bezpieczeństwa Active Directory

Moduł 1: Mechanizmy i metody uwierzytelniania i autoryzacji

Moduł 2: Active Directory

• Elementy wymagane do poprawnej pracy (DNS, NTP, DC)
• Laboratorium

Moduł 3: PKI - Infrastruktura klucza publicznego

• Podstawowe elementy PKI
• Typy PKI, hierarchia PKI
• Problem SHA-1
• Laboratorium - wdrożenie PKI 2-poziomowego

Moduł 4: Zarządzanie procesem wystawiania certyfikatów

• Wykorzystanie szablonów
• Atrybuty szablonów
• Uprawnienia
• Automatyzacja procesu wystawiania certyfikatów
• Laboratorium

Moduł 5: Wdrażanie kart inteligentnych (SmartCard)

• Przygotowanie środowiska
• Laboratorium

Moduł 6: Szyfrowanie danych

• EFS Encrypted File System
• Bitlocker
• Archiwizacja kluczy
• Laboratorium

Moduł 7: Dostęp zdalny

• VPN
• NAP/NPS/RADIUS
• Laboratorium

Moduł 8: Usługi terminalowe

• RDS Remote Desktop Services
• Remote Desktop Gateway
• RemoteApp
• Laboratorium

Moduł 9: Metody zabezpieczenia transmisji danych

• Wykorzystanie IPSec wraz z Kerberos i PKI
• Laboratorium

Moduł 10: AD RMS Rights Management Services

• Architektura, funkcje i obszary zastosowań AD RMS
• Wdrażanie i zarządzanie infrastruktury AD RMS
• Zabezpieczanie treści za pomocą AD RMS
• Laboratorium

Moduł 11: Poczta elektroniczna

• Poufność poczty e-mail
• Laboratorium

Moduł 12: Uwierzytelnianie w systemach Linux z wykorzystaniem Active Directory

• Metody Integracji
• Laboratorium

Moduł 13: Przegląd narzędzi i zasobów związanych z bezpieczeństwem Windows

• EMET - Enhanced Mitigation Experience Toolkit
• SCM - Security Compliance Manager
• Software Restriction Policies, AppLocker
• Local Administrator Password Solution

Moduł 14: DAC Dynamic Access Control

• Rozszerzona autoryzacja przy dostępie do zasobów

Moduł 15: Rejestracja Zdarzeń Systemowych, Audyt Dostepu Do Zasobów

• Auditing, Eventlog, Log Forwarding, User Rights