آموزش از مدل امنیتی Zero Trust برای دسکتاپ مجازی Azure استفاده کنید

Apply Zero Trust Security Model for Azure Virtual Desktop

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: امنیت AVD Zero Trust: حفاظت از محیط دسک‌تاپ مجازی Azure با استراتژی‌ها و بهترین روش‌های اثبات‌شده پیاده‌سازی اصول Zero Trust: مفاهیم اصلی مدل امنیتی Zero Trust و نحوه اعمال آن‌ها برای ایمن کردن محیط‌های دسک‌تاپ مجازی Azure را پیکربندی کنید: با نحوه تنظیم کردن آشنا شوید. کنترل‌های امنیتی ضروری مانند دسترسی مبتنی بر نقش، تقسیم‌بندی شبکه و رمزگذاری را تنظیم و پیکربندی کنید. مدیریت دسترسی اصلی: احراز هویت چند عاملی، دسترسی مشروط و احراز هویت بدون رمز عبور را برای ایمن کردن دسترسی کاربر به طور موثر پیاده سازی کنید. بهبود کنترل جلسه: ویژگی های RDP، سیاست های گروه و قفل صفحه را برای کنترل رفتار جلسه دقیق پیکربندی کنید. مدیریت تغییر مسیر دستگاه: از خط مشی گروه برای تغییر مسیر دستگاه و منبع استفاده کنید و تنظیمات میزبان جلسه دسکتاپ راه دور را بهینه کنید. دسترسی خارجی امن را فعال کنید: Azure Bastion و External Identity Access را برای اتصالات راه دور محافظت شده پیاده سازی کنید. از محافظت از داده ها اطمینان حاصل کنید: از رمزگذاری دیسک Azure، Microsoft Purview، محدودیت های کلیپ بورد و محافظت از ضبط صفحه برای امنیت داده قوی استفاده کنید. پیاده سازی کنترل های شبکه: از Azure NSG ها استفاده کنید و از ترافیک و منابع شبکه محافظت کنید. استانداردهای انطباق را رعایت کنید: سیاست Azure، Microsoft Defender برای Cloud، و Session Host پیکربندی امنیت را برای انطباق با مقررات اعمال کنید. از ابزارهای Microsoft Defender استفاده کنید: از Defender برای Cloud، Endpoint و Identity برای افزایش تشخیص تهدید، پاسخ حادثه و انطباق با مانیتور AVD خود استفاده کنید و پاسخ دهید: در استفاده از Azure Monitor، Log Analytics و Sentinel برای نظارت فعال منابع AVD، شناسایی ناهنجاری ها، تخصص کسب کنید. و راه‌اندازی هشدارها اجرای بینش‌های پیشرفته: پیکربندی‌های پیشرفته برای بینش‌های AVD، از جمله گزارش‌های سفارشی، و مانیتور Azure را برای دستیابی به دید جامع کشف کنید. مدیریت منابع را بهینه کنید: معیارها را تجزیه و تحلیل کنید، از فرسودگی منابع جلوگیری کنید و سهمیه ها را به طور موثر مدیریت کنید. تمرین عملی: از مفاهیم آموخته شده برای محافظت از محیط دسکتاپ مجازی Azure در برابر تهدیدات امنیتی و اطمینان از انطباق استفاده کنید. پیش نیازها: پیش نیازها: آشنایی اولیه با مفاهیم Microsoft Azure و Azure Virtual Desktop. پیش نیازها: درک اساسی از اصول شبکه و امنیت. پیش نیازها: Microsoft 365 Business Premium یا بالاتر (نسخه آزمایشی مناسب است) الزامات: اشتراک فعال Microsoft Azure برای تمرین عملی (از یک آزمایش رایگان می توان استفاده کرد). اختیاری: دسترسی به یک ماشین ویندوز برای آزمایش سیاست‌های گروه و رفتارهای جلسه. هیچ تخصص قبلی در زمینه امنیت سایبری مورد نیاز نیست. این دوره برای پذیرایی از زبان آموزان با سطوح مختلف تجربه از جمله مبتدیان طراحی شده است. محتوای جامع و راهنمای گام به گام آن را برای کسانی که تازه به این موضوع می‌آیند در دسترس قرار می‌دهند، در حالی که همچنین بینش‌های ارزشمندی را برای کسانی که پیشینه‌ای در Azure یا اقدامات امنیتی دارند ارائه می‌دهد.

به دوره جامع تسلط بر امنیت Zero Trust برای دسکتاپ مجازی Azure (AVD) خوش آمدید. در این دوره، شما به درک عمیقی از مدل امنیتی Zero Trust و نحوه اجرای موثر آن در محیط AVD خود خواهید رسید. همانطور که کار از راه دور و پذیرش ابر همچنان در حال رشد است، اطمینان از امنیت و انطباق با محیط‌های دسکتاپ مجازی بسیار مهم است. این دوره به منظور تجهیز شما به دانش و مهارت های مورد نیاز برای ایجاد یک وضعیت امنیتی قوی، نظارت بر تهدیدات احتمالی و پاسخ موثر به حوادث در استقرار AVD شما طراحی شده است.


ماژول 1: مقدمه ای بر مدل امنیتی Zero Trust

در این ماژول، شما با اصول اساسی مدل امنیتی Zero Trust آشنا می شوید. شما مفهوم «هرگز اعتماد نکنید، همیشه تأیید کنید» را یاد خواهید گرفت و اهمیت حیاتی اجرای Zero Trust در محیط‌های دسکتاپ مجازی را درک خواهید کرد.

ماژول 2: مدیریت هویت و دسترسی در دسکتاپ مجازی Azure

این ماژول به تکنیک های پیشرفته مدیریت هویت و دسترسی برای AVD می پردازد. شما موضوعاتی مانند احراز هویت چند عاملی، دسترسی مشروط Azure AD، ورود به سیستم واحد، احراز هویت بدون رمز عبور، کنترل رفتار جلسه، پیکربندی خط مشی گروه، و دسترسی به هویت خارجی ایمن را بررسی خواهید کرد.

ماژول 3: حفاظت از داده و تهدید در دسکتاپ مجازی Azure

در این ماژول، نحوه محافظت از داده های حساس و محافظت در برابر تهدیدات احتمالی در محیط AVD خود را یاد خواهید گرفت. موضوعات شامل رمزگذاری دیسک Azure، Microsoft Purview برای طبقه‌بندی داده‌ها، کنترل انتقال داده، محدود کردن دسترسی درایو، حفاظت از ضبط صفحه، و استفاده از Windows Defender Application Control است.

ماژول 4: امنیت و انطباق در دسکتاپ مجازی Azure

این ماژول بر تضمین امنیت و انطباق با استقرار AVD شما تمرکز دارد. گروه‌های امنیتی شبکه Azure (NSG) را برای کنترل ترافیک شبکه، فایروال Azure برای محافظت از تهدیدات خارجی، Azure Bastion برای دسترسی از راه دور ایمن، اجرای خط‌مشی Azure، توصیه‌های Microsoft Defender برای Cloud، و پیکربندی امنیت میزبان جلسه را بررسی خواهید کرد.

ماژول 5: نظارت و پاسخ به حوادث در دسکتاپ مجازی Azure

در این ماژول نهایی، نحوه نظارت فعالانه محیط AVD و پاسخ به حوادث احتمالی را خواهید آموخت. موضوعات عبارتند از تنظیم Azure Monitor و Log Analytics، ایجاد فضاهای کاری Log Analytics، فعال کردن اطلاعات بینش AVD، پیکربندی هشدارها، کاوش ایده‌های هشدار، و استفاده از Azure Sentinel برای نظارت پیشرفته و پاسخ به حادثه.


در پایان این دوره، شما تخصص لازم برای پیاده سازی و مدیریت چارچوب امنیتی Zero Trust را برای محیط دسکتاپ مجازی Azure خود خواهید داشت. شما به مهارت‌هایی برای محافظت از داده‌ها، اطمینان از انطباق، شناسایی و پاسخ به تهدیدات، و ارائه تجربه ایمن از راه دور دسکتاپ برای سازمان خود مجهز خواهید بود.


سرفصل ها و درس ها

ماژول 1: مقدمه ای بر مدل امنیت صفر اعتماد Module 1: Introduction to Zero Trust Security Model

  • ماژول 1 - مقدمه ای بر مدل امنیتی Zero Trust Module 1 - Introduction to Zero Trust Security Model

  • ماژول 2 - مدیریت هویت و دسترسی Module 2 - Identity and Access Management

  • ماژول 3 - حفاظت از داده ها و تهدیدات در دسکتاپ مجازی Azure Module 3 - Data and Threat Protection in Azure Virtual Desktop

  • ماژول 4 - امنیت و انطباق در دسکتاپ مجازی Azure Module 4 - Security and Compliance in Azure Virtual Desktop

  • ماژول 5 - نظارت و پاسخ به حوادث در دسکتاپ مجازی Azure Module 5 - Monitoring and Incident Response in Azure Virtual Desktop

  • اهمیت امنیت در محیط های دسکتاپ مجازی Importance of Security in Virtual Desktop Environments

ماژول 2: مدیریت هویت و دسترسی در دسکتاپ مجازی Azure Module 2: Identity and Access Management in Azure Virtual Desktop

  • مبحث 1 - پیکربندی RBAC برای AVD برای کنترل دسترسی به منابع Topic 1 - Configure RBAC for AVD to control access to resources

  • مبحث 1 - پیکربندی RBAC برای AVD برای کنترل دسترسی به منابع - نسخه نمایشی Topic 1 - Configure RBAC for AVD to control access to resources - Demo

  • موضوع 2 - سیاست های دسترسی مشروط MFA و Azure AD را تنظیم کنید Topic 2 - Set up MFA and Azure AD Conditional Access policies

  • موضوع 2 - تنظیم سیاست های دسترسی مشروط MFA و Azure AD - نسخه ی نمایشی Topic 2 - Set up MFA and Azure AD Conditional Access policies - Demo

  • مبحث 3 - احراز هویت SSO را در AVD فعال کنید Topic 3 - Enable SSO authentication on AVD

  • مبحث 4 - احراز هویت بدون رمز عبور را در AVD فعال کنید Topic 4 - Enable Passwordless authentication on AVD

  • مبحث 5 - سفارشی کردن خصوصیات (RDP) برای استخر میزبان AVD Topic 5 - Customize (RDP) properties for AVD host pool

  • مبحث 6 - تنظیم GPO برای میزبان جلسه از راه دور دسکتاپ Topic 6 - Set up GPO for Remote Desktop Session Host

  • مبحث 7 - یک محدودیت زمانی برای جلسات فعال اما بیکار Remote Desktop Services تعیین کنید Topic 7 - Set a time limit for active but idle Remote Desktop Services sessions

  • مبحث 8 - تنظیم قفل صفحه برای جلسات بیکار برای کاربران AVD Topic 8 - Set up screen locks for idle sessions for AVD users

  • مبحث 9 - زمان بیکار را برای میزبان جلسه AVD پیکربندی کنید Topic 9 - Configure the idle timeout for AVD session host

  • مبحث 10 - زمان بیکاری را برای میزبان جلسه AVD پیکربندی کنید Topic 10 - Configure the idle timeout for AVD session host

  • ماژول 2 - آزمون Module 2 - Quiz

ماژول 3: حفاظت از داده ها و تهدیدات در دسکتاپ مجازی Azure Module 3: Data and Threat Protection in Azure Virtual Desktop

  • مبحث 1 - بهترین روش حفاظت از داده برای دسکتاپ مجازی Azure Topic 1 - Data protection best practice for Azure Virtual Desktop

  • مبحث 2 - رمزگذاری دیسک Azure را برای دیسک های میزبان جلسه فعال کنید Topic 2 - Enable Azure Disk Encryption for Session host disks

  • مبحث 3 - داده های AVD خود را در اشتراک گذاری فایل های Azure با استفاده از Microsoft Purview طبقه بندی کنید Topic 3 - Classify your AVD Data on Azure Files Share using Microsoft Purview

  • مبحث 4 - محافظت از ضبط صفحه را برای AVD فعال کنید Topic 4 - Enable Screen Capture Protection for AVD

  • مبحث 5 - اجرای واترمارک برای AVD در حال حاضر در پیش نمایش آن است Topic 5 - Implementing Watermarking for AVD currently in its preview

  • مبحث 6 - کنترل برنامه Microsoft Defender را برای AVD اجرا کنید Topic 6 - Deploy Microsoft Defender Application Control for AVD

  • مبحث 7 - پیکربندی فایل های Azure با FS-Logix برای AVD Topic 7 - Configure Azure Files with FS-Logix for AVD

  • ماژول 3 - آزمون Module 3 - Quiz

ماژول 4: امنیت و انطباق در دسکتاپ مجازی Azure Module 4: Security and Compliance in Azure Virtual Desktop

  • موضوع 2 - از دسکتاپ مجازی Azure خود با استفاده از فایروال Azure محافظت کنید Topic 2 - Protect your Azure Virtual Desktop using Azure Firewall

  • مبحث 3 - سیاست های فایروال که می توانیم برای کنترل جلسات میزبان AVD اعمال کنیم Topic 3 - Firewall policies that we can apply to control AVD host sessions

  • مبحث 4 - پیکربندی دسترسی به موقع برای میزبان های جلسه AVD Topic 4 - Configure just-in-time access for AVD session hosts

  • مبحث 5 - Azure Bastion را برای میزبان های جلسه AVD پیکربندی کنید Topic 5 - Configure Azure Bastion for AVD session hosts

  • ماژول 4 - آزمون Module 4 - Quiz

ماژول 5: دسکتاپ مجازی Azure - حاکمیت و انطباق Module 5: Azure Virtual Desktop – Governance and Compliance

  • مبحث 1 - از اجرای نرم افزارهای ناخواسته بر روی هاست AVD Session خود جلوگیری کنید Topic 1 - Prevent unwanted software from running on your AVD Session host​

  • مبحث 2 - میزبان VM Azure خود را با راه‌اندازی قابل اعتماد مستقر کنید Topic 2 - Deploy your Azure VM host with Trusted Launch​

  • مبحث 3 - میزبان جلسه AVD خود را با راه‌اندازی قابل اعتماد مستقر کنید Topic 3 - Deploy your AVD Session host with Trusted Launch​

  • مبحث 4 - به‌روزرسانی‌های عامل برنامه‌ریزی شده برای دسکتاپ مجازی Azure شما Topic 4 - Scheduled Agent Updates for your Azure Virtual Desktop​

  • مبحث 5 - سازگاری دسکتاپ مجازی Azure Topic 5 - Azure Virtual Desktop Compliance​

  • موضوع 6 - راه اندازی سیاست های Azure برای دسکتاپ مجازی Azure Topic 6 - Set up Azure Policies for Azure Virtual Desktop​

  • مبحث 7 - Microsoft Defender for Cloud for AVD Topic 7 - Microsoft Defender for Cloud for AVD

  • ماژول 5 - آزمون Module 5 - Quiz

نمایش نظرات

آموزش از مدل امنیتی Zero Trust برای دسکتاپ مجازی Azure استفاده کنید
جزییات دوره
2 hours
36
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
1,003
4.8 از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mahmoud A. ATALLAH Mahmoud A. ATALLAH

Sr. Cloud Solutions ArchitectSr. معمار راه حل های ابری با بیش از ده سال تجربه در راه حل های مایکروسافت و خدمات حرفه ای، ارائه معماری با کیفیت بالا برای رفع نیازهای کسب و کار و فناوری اطلاعات که بهره وری کلی را بهبود می بخشد و کارایی را افزایش می دهد، به کارگیری دانش فنی و بینش مشتری برای ایجاد نقشه راه مدرن سازی. همکاری با یک تیم فناوری برای ارائه راه حل های نوآورانه فناوری مقرون به صرفه با استفاده از خدمات ابری از جمله مشاوره، طراحی، محدوده، برنامه ریزی و مستندات فنی. اشتیاق من ارائه کارگاه ها و آموزش در فضای ابری است. من دوست دارم افراد را توانمند کنم و آنها را قادر به دستیابی به آنچه می خواهند به خصوص در سرویس Microsoft Cloud و فناوری های مربوطه دوست دارم. من بنیانگذار #ArWVDUG، همچنین نویسنده @3tallahBlog هستم، و بیش از 10000 بازدیدکننده منحصر به فرد به صورت ماهانه در بیش از 97 کشور جهان دارد.