آموزش vSphere 8: پیاده سازی بهترین روش های امنیتی vSphere

vSphere 8: Implementing vSphere Security Best Practices

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این دوره بهترین روش ها برای ایمن سازی زیرساخت vSphere، از جمله ایمن سازی ESXi، vCenter Server، و ماشین های مجازی vSphere را آموزش می دهد. همچنین نحوه پیاده سازی vSphere Certificate Manager، استفاده از نمایه های میزبان و موارد دیگر را خواهید آموخت. VMware Certified Professional (یا VCP) یکی از محبوب ترین گواهینامه های مجازی سازی در جهان است. در این دوره آموزشی، vSphere 8: Implementing vSphere Security Best Practices، دانش امنیتی VMware vSphere در دنیای واقعی و بینش ارزشمندی را به دست خواهید آورد تا به شما کمک کند برای امتحان VCP آماده شوید. ابتدا، بهترین روش ها برای ایمن سازی زیرساخت vSphere، از جمله ایمن سازی ESXi، vCenter Server، و ماشین های مجازی vSphere را خواهید آموخت. در مرحله بعد، نحوه پیاده سازی vSphere Certificate Manager، فعال کردن ادغام SSO و Active Directory و پیکربندی و مدیریت کنترل دسترسی مبتنی بر نقش را خواهید یافت. در نهایت، نحوه استفاده از نمایه های میزبان را برای اطمینان از امنیت پایدار در زیرساخت vSphere خود بررسی خواهید کرد. در پایان این دوره، دانش لازم را در مورد بهترین شیوه های امنیتی vSphere که برای ایمن نگه داشتن زیرساخت vSphere خود لازم است، خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

معرفی Introduction

  • معرفی Introduction

  • مسیر یادگیری Pluralsight برای vSphere 8 Pluralsight's Learning Path for vSphere 8

  • آنچه این دوره شامل می شود What This Course Covers

بهترین روش ها برای امنیت vSphere Best Practices for vSphere Security

  • معرفی Introduction

  • بهترین روش ها چیست؟ What Are Best Practices?

  • استفاده از راهنمای پیکربندی امنیت vSphere (SCG) Using the vSphere Security Configuration Guide (SCG)

  • تجزیه و تحلیل vSphere برای بهترین روش ها Analyzing vSphere for Best Practices

  • آنچه این ماژول پوشش داد What This Module Covered

مدیریت گواهینامه های امنیتی vSphere Managing vSphere Security Certificates

  • معرفی Introduction

  • چرا به گواهینامه های امنیتی نیاز دارید؟ Why Do You Need Security Certificates?

  • آشنایی با VMware Certificate Authority (VMCA) Understanding the VMware Certificate Authority (VMCA)

  • چگونه گواهی ریشه VMCA را در مرورگر خود نصب کنید How to Install the VMCA Root Certificate in Your Browser

  • آشنایی با حالت هیبریدی Understanding Hybrid Mode

  • جایگزینی گواهینامه های خودامضا با گواهینامه های امضا شده CA Replacing Self-signed Certificates with CA-signed Certificates

  • آنچه این ماژول پوشش داد What This Module Covered

فعال کردن SSO و ادغام Active Directory Enabling SSO and Active Directory Integration

  • معرفی Introduction

  • متمایز کردن روش های احراز هویت موجود با VMware vCenter Differentiate Available Authentication Methods with VMware vCenter

  • افزودن هاست ESXi به سرویس دایرکتوری Adding an ESXi Host to a Directory Service

  • آشنایی با vSphere Identity Federation Understanding vSphere Identity Federation

  • پیکربندی/مدیریت احراز هویت اکتیو دایرکتوری Configure/Manage Active Directory Authentication

  • آشنایی با vSphere Single Sign-on (SSO) Understanding vSphere Single Sign-on (SSO)

  • فعال/غیرفعال کردن کاربران Single Sign-on (SSO). Enable/Disable Single Sign-on (SSO) Users

  • ورود به vSphere با اعتبار جلسه ویندوز Logging in to vSphere with Windows Session Credentials

  • پیکربندی سیاست های ورود به سیستم (SSO). Configuring Single Sign-on (SSO) Policies

  • فعال کردن vCenter Enhanced Linked Mode Enabling vCenter Enhanced Linked Mode

  • آنچه این ماژول پوشش داد What This Module Covered

پیکربندی و مدیریت کنترل دسترسی مبتنی بر نقش Configuring and Administering Role-based Access Control

  • معرفی Introduction

  • مقایسه و کنتراست سیستم پیش‌فرض/نقش‌های نمونه Compare and Contrast Default System/Sample Roles

  • نحوه اعمال و به ارث بردن مجوزها در سرور vCenter را تعیین کنید Determine How Permissions are Applied and Inherited in vCenter Server

  • مشاهده و مرتب سازی لیست های کاربر و گروه View and Sort User and Group Lists

  • ایجاد/کلون/ویرایش نقش های سرور vCenter Create/Clone/Edit vCenter Server Roles

  • افزودن/تغییر/حذف مجوزها برای کاربران و گروه ها در اشیاء موجودی سرور vCenter Add/Modify/Remove Permissions for Users and Groups on vCenter Server Inventory Objects

  • یک نقش را به یک کاربر/گروه و یک شی یا گروهی از اشیاء اعمال کنید Apply a Role to a User/Group and to an Object or Group of Objects

  • مقایسه و کنتراست تکالیف مجوزهای منتشر شده و صریح Compare and Contrast Propagated and Explicit Permission Assignments

  • تعیین مجموعه امتیازات مناسب برای وظایف مشترک در سرور vCenter Determine the Appropriate Set of Privileges for Common Tasks in vCenter Server

  • آنچه این ماژول پوشش داد What This Module Covered

ایمن سازی هاست های ESXi Securing ESXi Hosts

  • معرفی Introduction

  • کنترل دسترسی به هاست ها Control Access to Hosts

  • فعال/پیکربندی/غیرفعال کردن خدمات در فایروال ESXi Enable/Configure/Disable Services in the ESXi Firewall

  • یک قانون فایروال سفارشی ESXi را پیکربندی کنید Configure a Custom ESXi Firewall Rule

  • حالت قفل را فعال کنید Enable Lockdown Mode

  • ایمن سازی SSH و ESXi Shell Securing SSH and ESXi Shell

  • امنیت رمز عبور و قفل حساب Password Security and Account Lockout

  • درک Secure Boot برای ESXi Understanding Secure Boot for ESXi

  • ایمن سازی ESXi با ماژول پلتفرم قابل اعتماد (TPM) Securing ESXi with Trusted Platform Module (TPM)

  • درک vSphere Trust Authority Understanding vSphere Trust Authority

  • آنچه این ماژول پوشش داد What This Module Covered

ایمن سازی سرور vCenter Securing vCenter Server

  • معرفی Introduction

  • کنترل دسترسی به vCenter Controlling Access to vCenter

  • محدود کردن دسترسی به شبکه Limiting Network Access

  • vCenter Password Lockout vCenter Password Lockout

  • استفاده از پروفایل های سرور vCenter Using vCenter Server Profiles

  • کنترل دسترسی MOB Controlling MOB Access

  • دسترسی به مرورگر Datastore را کنترل کنید Control Datastore Browser Access

  • آنچه این ماژول پوشش داد What This Module Covered

ایمن سازی ماشین های مجازی Securing Virtual Machines

  • معرفی Introduction

  • کنترل دسترسی به ماشین های مجازی Controlling Access to Virtual Machines

  • نصب ابزار VMware را کنترل کنید Control VMware Tools Installation

  • دسترسی به داده های VM را کنترل کنید Control VM Data Access

  • اتصالات دستگاه VM را کنترل کنید Control VM Device Connections

  • سیاست های امنیتی شبکه را پیکربندی کنید Configure Network Security Policies

  • vSGX/Secure Enclaves vSGX/Secure Enclaves

  • آنچه این ماژول پوشش داد What This Module Covered

ایمن سازی vSphere با رمزگذاری Securing vSphere with Encryption

  • معرفی Introduction

  • آشنایی با رمزگذاری vSphere Understanding vSphere Encryption

  • درک ارائه دهندگان کلیدی Understanding Key Providers

  • در حال پیکربندی vSphere Native Key Provider Configuring vSphere Native Key Provider

  • رمزگذاری ماشین های مجازی Encrypting Virtual Machines

  • رمزگذاری فضای ذخیره سازی Encrypting Storage

  • رمزگذاری vMotion Encrypting vMotion

  • آنچه این ماژول پوشش داد What This Module Covered

سفارشی کردن تنظیمات نمایه میزبان Customizing Host Profile Settings

  • معرفی Introduction

  • آشنایی با نمایه های میزبان Understanding Host Profiles

  • ایجاد/ویرایش/حذف نمایه هاست از هاست ESXi Create/Edit/Remove a Host Profile from an ESXi Host

  • یک نمایه میزبان را به هاست های ESXi در یک کلاستر پیوست و اعمال کنید Attach and Apply a Host Profile to ESXi Hosts in a Cluster

  • اسکن سازگاری و اصلاح میزبان ها و خوشه های ESXi را انجام دهید Perform Compliance Scanning and Remediation of ESXi Hosts and Clusters

  • سفارشی سازی نمایه های میزبان Customizing Host Profiles

  • زمانبندی بررسی های انطباق Scheduling Compliance Checks

  • یک نمایه میزبان را وارد و صادر کنید Import and Export a Host Profile

  • آنچه این ماژول پوشش داد What This Module Covered

مراحل بعدی Next Steps

  • مراحل بعدی Next Steps

نمایش نظرات

آموزش vSphere 8: پیاده سازی بهترین روش های امنیتی vSphere
جزییات دوره
4h 38m
82
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
David Davis
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

David Davis David Davis

نویسنده، سخنران، مبشر فناوری سازمانی

دیوید دیویس نویسنده، سخنران و مبشر معروف در زمینه فناوری سازمانی است.

دیوید بیش از 50 دوره آموزشی ویدیویی در زمینه های مجازی سازی، محاسبات ابری و فناوری کانتینر ایجاد کرده است. او دارای چندین گواهینامه از جمله VCP، VCAP، CCIE است و 10 سال متوالی جایزه VMware vExpert را دریافت کرده است. او شریک ActualTechMedia.com است. دیوید را در لینکدین در اینجا پیدا کنید: https://www.linkedin.com/in/davidmdavis/. می‌توانید دیوید را با نام @DavidMDavis در توییتر دنبال کنید.