План на курса
Въведение
Общ преглед на защитата на Windows с помощта на PowerShell Automation
Първи стъпки с PowerShell Automation
Използване на функциите на PowerShell за защита на Windows
Писане на PowerShell скриптове, функции и модули
Изпълнение на команди и скриптове на PowerShell
Предаване на аргументи и конвейерни данни за PowerShell скриптове
Изпълнение на обвивки за отдалечени команди
Интегриране на PowerShell Core с OpenSSH в Windows
Изследване на PowerShell Just Enough Admin (JEA)
Внедряване на PowerShell, групови правила и планировчик на задачи
Използване на PowerShell за Windows Management Instrumentation (WMI)
Използване на PowerShell за заявки на Active Directory и Management
Автоматизация на защитата на сървъра с AppLocker с помощта на PowerShell
Управление на защитната стена на Windows с помощта на скриптове на PowerShell
Използване на IPsec за споделяне на разрешения за слушащи портове
Работа с PowerShell Transcription Logging, Windows Event Logs и Namespace Auditing
Използване на удостоверяване на сертификат и TLS криптиране
Конфигуриране на инфраструктура за публичен ключ и Windows сертификати
Използване на многофакторно удостоверяване с помощта на смарт карти и токени
Научаване на най-добрите практики за сигурност
Цифрово подписване на PowerShell скриптове
Писане на PowerShell Ransomware скрипт
Блокиране на хакери и рансъмуер чрез различни методи за сигурност
Смекчаване на Kerberos атаки, атаки на протокол за отдалечен работен плот, злоупотреба с токени за защита Access и други
Внедряване на защити срещу експлоатация за PowerShell
Обобщение и заключение
Изисквания
- Общо разбиране на Windows Server и концепциите на Active Directory
- Познаване на обвивката на командния ред и скриптовия език
Публика
- SysAdmins
- Системни инженери
- Архитекти по сигурността
- Анализатори по сигурността
Oтзиви от потребители (2)
Interactivity, the trainer was willing to help and explain in areas that were difficult. I felt like the training was really useful for me
Lewis Johnson - Swift Group Ltd
Course - Windows Server 2016
Метод на провеждане и практически занятия
Adam - Hostersi sp. z o.o.
Course - Windows Server 2019 for System Administrators
Machine Translated