لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش از مدل امنیتی Zero Trust برای دسکتاپ مجازی Azure استفاده کنید
Apply Zero Trust Security Model for Azure Virtual Desktop
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
امنیت AVD Zero Trust: حفاظت از محیط دسکتاپ مجازی Azure با استراتژیها و بهترین روشهای اثباتشده پیادهسازی اصول Zero Trust: مفاهیم اصلی مدل امنیتی Zero Trust و نحوه اعمال آنها برای ایمن کردن محیطهای دسکتاپ مجازی Azure را پیکربندی کنید: با نحوه تنظیم کردن آشنا شوید. کنترلهای امنیتی ضروری مانند دسترسی مبتنی بر نقش، تقسیمبندی شبکه و رمزگذاری را تنظیم و پیکربندی کنید. مدیریت دسترسی اصلی: احراز هویت چند عاملی، دسترسی مشروط و احراز هویت بدون رمز عبور را برای ایمن کردن دسترسی کاربر به طور موثر پیاده سازی کنید. بهبود کنترل جلسه: ویژگی های RDP، سیاست های گروه و قفل صفحه را برای کنترل رفتار جلسه دقیق پیکربندی کنید. مدیریت تغییر مسیر دستگاه: از خط مشی گروه برای تغییر مسیر دستگاه و منبع استفاده کنید و تنظیمات میزبان جلسه دسکتاپ راه دور را بهینه کنید. دسترسی خارجی امن را فعال کنید: Azure Bastion و External Identity Access را برای اتصالات راه دور محافظت شده پیاده سازی کنید. از محافظت از داده ها اطمینان حاصل کنید: از رمزگذاری دیسک Azure، Microsoft Purview، محدودیت های کلیپ بورد و محافظت از ضبط صفحه برای امنیت داده قوی استفاده کنید. پیاده سازی کنترل های شبکه: از Azure NSG ها استفاده کنید و از ترافیک و منابع شبکه محافظت کنید. استانداردهای انطباق را رعایت کنید: سیاست Azure، Microsoft Defender برای Cloud، و Session Host پیکربندی امنیت را برای انطباق با مقررات اعمال کنید. از ابزارهای Microsoft Defender استفاده کنید: از Defender برای Cloud، Endpoint و Identity برای افزایش تشخیص تهدید، پاسخ حادثه و انطباق با مانیتور AVD خود استفاده کنید و پاسخ دهید: در استفاده از Azure Monitor، Log Analytics و Sentinel برای نظارت فعال منابع AVD، شناسایی ناهنجاری ها، تخصص کسب کنید. و راهاندازی هشدارها اجرای بینشهای پیشرفته: پیکربندیهای پیشرفته برای بینشهای AVD، از جمله گزارشهای سفارشی، و مانیتور Azure را برای دستیابی به دید جامع کشف کنید. مدیریت منابع را بهینه کنید: معیارها را تجزیه و تحلیل کنید، از فرسودگی منابع جلوگیری کنید و سهمیه ها را به طور موثر مدیریت کنید. تمرین عملی: از مفاهیم آموخته شده برای محافظت از محیط دسکتاپ مجازی Azure در برابر تهدیدات امنیتی و اطمینان از انطباق استفاده کنید. پیش نیازها: پیش نیازها: آشنایی اولیه با مفاهیم Microsoft Azure و Azure Virtual Desktop. پیش نیازها: درک اساسی از اصول شبکه و امنیت. پیش نیازها: Microsoft 365 Business Premium یا بالاتر (نسخه آزمایشی مناسب است) الزامات: اشتراک فعال Microsoft Azure برای تمرین عملی (از یک آزمایش رایگان می توان استفاده کرد). اختیاری: دسترسی به یک ماشین ویندوز برای آزمایش سیاستهای گروه و رفتارهای جلسه. هیچ تخصص قبلی در زمینه امنیت سایبری مورد نیاز نیست. این دوره برای پذیرایی از زبان آموزان با سطوح مختلف تجربه از جمله مبتدیان طراحی شده است. محتوای جامع و راهنمای گام به گام آن را برای کسانی که تازه به این موضوع میآیند در دسترس قرار میدهند، در حالی که همچنین بینشهای ارزشمندی را برای کسانی که پیشینهای در Azure یا اقدامات امنیتی دارند ارائه میدهد.
به دوره جامع تسلط بر امنیت Zero Trust برای دسکتاپ مجازی Azure (AVD) خوش آمدید. در این دوره، شما به درک عمیقی از مدل امنیتی Zero Trust و نحوه اجرای موثر آن در محیط AVD خود خواهید رسید. همانطور که کار از راه دور و پذیرش ابر همچنان در حال رشد است، اطمینان از امنیت و انطباق با محیطهای دسکتاپ مجازی بسیار مهم است. این دوره به منظور تجهیز شما به دانش و مهارت های مورد نیاز برای ایجاد یک وضعیت امنیتی قوی، نظارت بر تهدیدات احتمالی و پاسخ موثر به حوادث در استقرار AVD شما طراحی شده است.
ماژول 1: مقدمه ای بر مدل امنیتی Zero Trust
در این ماژول، شما با اصول اساسی مدل امنیتی Zero Trust آشنا می شوید. شما مفهوم «هرگز اعتماد نکنید، همیشه تأیید کنید» را یاد خواهید گرفت و اهمیت حیاتی اجرای Zero Trust در محیطهای دسکتاپ مجازی را درک خواهید کرد.
ماژول 2: مدیریت هویت و دسترسی در دسکتاپ مجازی Azure
این ماژول به تکنیک های پیشرفته مدیریت هویت و دسترسی برای AVD می پردازد. شما موضوعاتی مانند احراز هویت چند عاملی، دسترسی مشروط Azure AD، ورود به سیستم واحد، احراز هویت بدون رمز عبور، کنترل رفتار جلسه، پیکربندی خط مشی گروه، و دسترسی به هویت خارجی ایمن را بررسی خواهید کرد.
ماژول 3: حفاظت از داده و تهدید در دسکتاپ مجازی Azure
در این ماژول، نحوه محافظت از داده های حساس و محافظت در برابر تهدیدات احتمالی در محیط AVD خود را یاد خواهید گرفت. موضوعات شامل رمزگذاری دیسک Azure، Microsoft Purview برای طبقهبندی دادهها، کنترل انتقال داده، محدود کردن دسترسی درایو، حفاظت از ضبط صفحه، و استفاده از Windows Defender Application Control است.
ماژول 4: امنیت و انطباق در دسکتاپ مجازی Azure
این ماژول بر تضمین امنیت و انطباق با استقرار AVD شما تمرکز دارد. گروههای امنیتی شبکه Azure (NSG) را برای کنترل ترافیک شبکه، فایروال Azure برای محافظت از تهدیدات خارجی، Azure Bastion برای دسترسی از راه دور ایمن، اجرای خطمشی Azure، توصیههای Microsoft Defender برای Cloud، و پیکربندی امنیت میزبان جلسه را بررسی خواهید کرد.
ماژول 5: نظارت و پاسخ به حوادث در دسکتاپ مجازی Azure
در این ماژول نهایی، نحوه نظارت فعالانه محیط AVD و پاسخ به حوادث احتمالی را خواهید آموخت. موضوعات عبارتند از تنظیم Azure Monitor و Log Analytics، ایجاد فضاهای کاری Log Analytics، فعال کردن اطلاعات بینش AVD، پیکربندی هشدارها، کاوش ایدههای هشدار، و استفاده از Azure Sentinel برای نظارت پیشرفته و پاسخ به حادثه.
در پایان این دوره، شما تخصص لازم برای پیاده سازی و مدیریت چارچوب امنیتی Zero Trust را برای محیط دسکتاپ مجازی Azure خود خواهید داشت. شما به مهارتهایی برای محافظت از دادهها، اطمینان از انطباق، شناسایی و پاسخ به تهدیدات، و ارائه تجربه ایمن از راه دور دسکتاپ برای سازمان خود مجهز خواهید بود.
سرفصل ها و درس ها
ماژول 1: مقدمه ای بر مدل امنیت صفر اعتماد
Module 1: Introduction to Zero Trust Security Model
ماژول 1 - مقدمه ای بر مدل امنیتی Zero Trust
Module 1 - Introduction to Zero Trust Security Model
ماژول 2 - مدیریت هویت و دسترسی
Module 2 - Identity and Access Management
ماژول 3 - حفاظت از داده ها و تهدیدات در دسکتاپ مجازی Azure
Module 3 - Data and Threat Protection in Azure Virtual Desktop
ماژول 4 - امنیت و انطباق در دسکتاپ مجازی Azure
Module 4 - Security and Compliance in Azure Virtual Desktop
ماژول 5 - نظارت و پاسخ به حوادث در دسکتاپ مجازی Azure
Module 5 - Monitoring and Incident Response in Azure Virtual Desktop
اهمیت امنیت در محیط های دسکتاپ مجازی
Importance of Security in Virtual Desktop Environments
ماژول 2: مدیریت هویت و دسترسی در دسکتاپ مجازی Azure
Module 2: Identity and Access Management in Azure Virtual Desktop
مبحث 1 - پیکربندی RBAC برای AVD برای کنترل دسترسی به منابع
Topic 1 - Configure RBAC for AVD to control access to resources
مبحث 1 - پیکربندی RBAC برای AVD برای کنترل دسترسی به منابع - نسخه نمایشی
Topic 1 - Configure RBAC for AVD to control access to resources - Demo
موضوع 2 - سیاست های دسترسی مشروط MFA و Azure AD را تنظیم کنید
Topic 2 - Set up MFA and Azure AD Conditional Access policies
موضوع 2 - تنظیم سیاست های دسترسی مشروط MFA و Azure AD - نسخه ی نمایشی
Topic 2 - Set up MFA and Azure AD Conditional Access policies - Demo
مبحث 3 - احراز هویت SSO را در AVD فعال کنید
Topic 3 - Enable SSO authentication on AVD
مبحث 4 - احراز هویت بدون رمز عبور را در AVD فعال کنید
Topic 4 - Enable Passwordless authentication on AVD
مبحث 5 - سفارشی کردن خصوصیات (RDP) برای استخر میزبان AVD
Topic 5 - Customize (RDP) properties for AVD host pool
مبحث 6 - تنظیم GPO برای میزبان جلسه از راه دور دسکتاپ
Topic 6 - Set up GPO for Remote Desktop Session Host
مبحث 7 - یک محدودیت زمانی برای جلسات فعال اما بیکار Remote Desktop Services تعیین کنید
Topic 7 - Set a time limit for active but idle Remote Desktop Services sessions
مبحث 8 - تنظیم قفل صفحه برای جلسات بیکار برای کاربران AVD
Topic 8 - Set up screen locks for idle sessions for AVD users
مبحث 9 - زمان بیکار را برای میزبان جلسه AVD پیکربندی کنید
Topic 9 - Configure the idle timeout for AVD session host
مبحث 10 - زمان بیکاری را برای میزبان جلسه AVD پیکربندی کنید
Topic 10 - Configure the idle timeout for AVD session host
ماژول 2 - آزمون
Module 2 - Quiz
ماژول 3: حفاظت از داده ها و تهدیدات در دسکتاپ مجازی Azure
Module 3: Data and Threat Protection in Azure Virtual Desktop
مبحث 1 - بهترین روش حفاظت از داده برای دسکتاپ مجازی Azure
Topic 1 - Data protection best practice for Azure Virtual Desktop
مبحث 2 - رمزگذاری دیسک Azure را برای دیسک های میزبان جلسه فعال کنید
Topic 2 - Enable Azure Disk Encryption for Session host disks
مبحث 3 - داده های AVD خود را در اشتراک گذاری فایل های Azure با استفاده از Microsoft Purview طبقه بندی کنید
Topic 3 - Classify your AVD Data on Azure Files Share using Microsoft Purview
مبحث 4 - محافظت از ضبط صفحه را برای AVD فعال کنید
Topic 4 - Enable Screen Capture Protection for AVD
مبحث 5 - اجرای واترمارک برای AVD در حال حاضر در پیش نمایش آن است
Topic 5 - Implementing Watermarking for AVD currently in its preview
مبحث 6 - کنترل برنامه Microsoft Defender را برای AVD اجرا کنید
Topic 6 - Deploy Microsoft Defender Application Control for AVD
مبحث 7 - پیکربندی فایل های Azure با FS-Logix برای AVD
Topic 7 - Configure Azure Files with FS-Logix for AVD
ماژول 3 - آزمون
Module 3 - Quiz
ماژول 4: امنیت و انطباق در دسکتاپ مجازی Azure
Module 4: Security and Compliance in Azure Virtual Desktop
موضوع 2 - از دسکتاپ مجازی Azure خود با استفاده از فایروال Azure محافظت کنید
Topic 2 - Protect your Azure Virtual Desktop using Azure Firewall
مبحث 3 - سیاست های فایروال که می توانیم برای کنترل جلسات میزبان AVD اعمال کنیم
Topic 3 - Firewall policies that we can apply to control AVD host sessions
مبحث 4 - پیکربندی دسترسی به موقع برای میزبان های جلسه AVD
Topic 4 - Configure just-in-time access for AVD session hosts
مبحث 5 - Azure Bastion را برای میزبان های جلسه AVD پیکربندی کنید
Topic 5 - Configure Azure Bastion for AVD session hosts
ماژول 4 - آزمون
Module 4 - Quiz
ماژول 5: دسکتاپ مجازی Azure - حاکمیت و انطباق
Module 5: Azure Virtual Desktop – Governance and Compliance
مبحث 1 - از اجرای نرم افزارهای ناخواسته بر روی هاست AVD Session خود جلوگیری کنید
Topic 1 - Prevent unwanted software from running on your AVD Session host
مبحث 2 - میزبان VM Azure خود را با راهاندازی قابل اعتماد مستقر کنید
Topic 2 - Deploy your Azure VM host with Trusted Launch
مبحث 3 - میزبان جلسه AVD خود را با راهاندازی قابل اعتماد مستقر کنید
Topic 3 - Deploy your AVD Session host with Trusted Launch
مبحث 4 - بهروزرسانیهای عامل برنامهریزی شده برای دسکتاپ مجازی Azure شما
Topic 4 - Scheduled Agent Updates for your Azure Virtual Desktop
Sr. Cloud Solutions ArchitectSr. معمار راه حل های ابری با بیش از ده سال تجربه در راه حل های مایکروسافت و خدمات حرفه ای، ارائه معماری با کیفیت بالا برای رفع نیازهای کسب و کار و فناوری اطلاعات که بهره وری کلی را بهبود می بخشد و کارایی را افزایش می دهد، به کارگیری دانش فنی و بینش مشتری برای ایجاد نقشه راه مدرن سازی. همکاری با یک تیم فناوری برای ارائه راه حل های نوآورانه فناوری مقرون به صرفه با استفاده از خدمات ابری از جمله مشاوره، طراحی، محدوده، برنامه ریزی و مستندات فنی.
اشتیاق من ارائه کارگاه ها و آموزش در فضای ابری است. من دوست دارم افراد را توانمند کنم و آنها را قادر به دستیابی به آنچه می خواهند به خصوص در سرویس Microsoft Cloud و فناوری های مربوطه دوست دارم.
من بنیانگذار #ArWVDUG، همچنین نویسنده @3tallahBlog هستم، و بیش از 10000 بازدیدکننده منحصر به فرد به صورت ماهانه در بیش از 97 کشور جهان دارد.
نمایش نظرات