Bezpieczeństwo Windows 10

Szkolenie przedstawia najnowsze metody kompleksowej konfiguracji zabezpieczeń w systemie operacyjnym Windows 10.

Szkolenie adresowane do administratorów oraz osób odpowiedzialnych za konfigurację stacji klienckich pod względem zabezpieczeń.

WYKORZYSTANIE PKI - INFRASTRUKTURA KLUCZA PUBLICZNEGO

• Zarządzanie procesem wystawiania certyfikatów
• Metody pozyskiwania certyfikatów (Autoenrollment, Enrollment agent)
• Wdrożanie i wykorzystanie kart inteligentnych (Smartcard) w procesie uwierzytelniania (interaktywny, zdalny)

OCHRONA DANYCH POPRZEZ SZYFROWANIE( BITLOCKER, EFS)

• Bitlocker -szyfrowanie na różnego rodzaju dyskach(dyski systemowe, dyski przenośne),
• Sytuacje awaryjne i odzyskiwanie szyfrowanych danych, wykorzystanie Active Directory do przechowywania „Recovery key”,
• Wykorzystanie kart inteligentnych do obsługi Bitlocker
• EFS- Encrypted File System, wykorzystanie do szyfrowania indywidualnych plików
• Sytuacje awaryjne i odzyskiwanie szyfrowanych danych, wykorzystanie Recovery Agent

OCHRONA TRANSMISJI SIECIOWEJ DANCYH

• Wykorzystanie IPSec w scenariuszu izolacji, dodatkowa wzajemna autoryzacja stacji klienckich, serwerów, wykorzystanie protokołu - Kerberos i certyfikatów, konfiguracja zapory systemowej poprzez GPO
• Dostęp zdalny, wykorzystani VPN(SSTP, IPsec,IKEv2)

KONTROLA I RESTRYKCJE URUCHAMIANY APLIKACJI, KONTROLA GRUP ADMINISTRACYJNYCH

• Software Restriction Policy, APPLocker
• Restricted Groups- kontrola przynależności do grup lokalnych

REJESTRACJA ZDARZEŃ SYSTEMOWYCH, AUDYT DOSTEPU DO ZASOBÓW

• Auditing, Eventlog, Log Forwarding, User Rights

AKTUALIZACJE SYSTEMU OPERACYJNEGO

• Kontrola mechanizmu aktualizacji poprzez GPO, wykorzystanie WSUS w procesie aktualizacji systemów operacyjnych i produktów - Microsoft

PRZEGLAD NARZEDZI I ZASOBÓW ZWIĄZANYCH Z BEZPIECZENSTWEM WINDOWS

• SCM (Security Compliance Manager)
• SCT (Security Compliance Toolkit)
• ASA (Attack Surface Analyzer
• Zasoby Zespółu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV