آموزش Active Directory: ایمن سازی خدمات دامنه Active Directory

سرفصل ها و درس ها

ایمن سازی کنترل کننده های دامنه Securing domain controllers

• بررسی اجمالی دوره Course Overview

• خطرات امنیتی که می تواند بر کنترل کننده های دامنه تأثیر بگذارد Security risks that can affect domain controllers

• تغییر تنظیمات امنیتی کنترلرهای دامنه Modifying the security settings of domain controllers

• پیاده سازی احراز هویت امن Implementing secure authentication

• ایمن سازی دسترسی فیزیکی به کنترل کننده های دامنه Securing physical access to domain controllers

• RODC ها چیست؟ What are RODCs?

• استقرار RODC Deploying an RODC

• برنامه ریزی و پیکربندی یک خط مشی تکرار رمز عبور RODC Planning and configuring an RODC password replication policy

• نمایش: پیکربندی یک سیاست تکرار رمز عبور Demonstration: Configuring a password replication policy

• تفکیک مدیریت محلی RODC Separating RODC local administration

پیاده سازی امنیت حساب Implementing account security

• نمای کلی بخش Section Overview

• سیاست های رمز عبور Password policies

• سیاست های قفل کردن حساب Account lockout policies

• سیاست های کربروس Kerberos policies

• نمایش: پیکربندی یک خط مشی رمز عبور دقیق Demonstration: Configuring a fine-grained password policy

• حفاظت از گروه ها در AD DS Protecting groups in AD DS

• گذرواژه دقیق و سیاست های قفل Fine-grained password and lockout policies

• ابزارهایی برای ایجاد PSO Tools for creating PSOs

• نمایش: پیکربندی سیاست های حسابرسی مرتبط با احراز هویت و مشاهده گزارش Demonstration: Configuring authentication-related audit policies and viewing log

• اولویت PSO و PSO حاصل PSO precedence and resultant PSO

• گزینه های امنیت حساب Account-security options

• پیکربندی سیاست های حساب کاربری Configuring user account policies

اجرای احراز هویت حسابرسی Implementing audit authentication

• نمای کلی بخش Section Overview

• رویدادهای ورود و ورود به حساب کاربری Account logon and logon events

• نمایش: پیکربندی سیاست های حسابرسی مرتبط با احراز هویت و مشاهده گزارش Demonstration: Configuring authentication-related audit policies and viewing log

• خط مشی های حسابرسی محدوده Scoping audit policies

پیکربندی حساب های خدمات مدیریت شده Configuring managed service accounts

• نمای کلی بخش Section Overview

• نمای کلی حساب های خدماتی Overview of service accounts

• چالش های استفاده از حساب های خدماتی Challenges of using service accounts

• نمای کلی حساب های خدمات مدیریت شده Overview of managed service accounts

• MSA های گروهی چیست؟ What are group MSAs?

• نمایش: پیکربندی MSA های گروه Demonstration: Configuring group MSAs

آزمایشگاه Lab

• آزمایشگاه: ایمن سازی تمرینات و وظایف AD DS Lab: Securing AD DS Exercises and Tasks

• آزمایشگاه: ایمن سازی AD DS. راه حل Lab: Securing AD DS. Solution

• آزمایشگاه: ایمن سازی AD DS. راه حل. قسمت 2 Lab: Securing AD DS. Solution. Part 2

• بررسی آزمایشگاهی Lab Review

• بررسی ماژول و نکات مهم Module Review and Takeaways

ایمن سازی ویندوز سرور و خط مشی گروه Securing Windows Server and Group Policy

• ویژگی های امنیتی SMB SMB Security Features

• نسخه ی نمایشی: ایمن سازی SMB - حسابرسی و مسدود کردن SMBv1 با GPO Demo: Securing SMB - Auditing and Blocking SMBv1 with GPO

• ایمن سازی SMB - SMBv1 Securing SMB - SMBv1

• ممیزی و ایمن سازی استفاده از پروتکل SMB در یک محیط فناوری اطلاعات Auditing and Securing SMB Protocol Usage in an IT Environment

• نسخه ی نمایشی: ایمن سازی SMB قسمت 2 - امضای SMB و رمزگذاری Demo: Securing SMB Part 2 - SMB Signing and Encryption

• امنیت NTLM NTLM Security

• پیاده سازی امنیت NTLM Implementing NTLM Security

• امنیت DNS DNS Security

• پیاده سازی DNSSEC Implementing DNSSEC

• مدیریت امن Secure Management

• مدیریت سرورها با استفاده از مرکز مدیریت ویندوز Managing Servers Using Windows Admin Center

• حفاظت از اعتبار Protecting Credentials

• مدل درجه بندی مایکروسافت Microsoft Tiering Model

• استفاده از گروه کاربران محافظت شده Using the Protected Users Group