Zarządzanie bezpieczeństwem w środowisku MS Windows Server oraz Windows 11

🎯 Cel szkolenia

Współczesne organizacje funkcjonują w oparciu o stały dostęp do danych — ich dostępność, poufność i integralność to fundament bezpieczeństwa biznesu.

To szkolenie zostało stworzone dla specjalistów IT, którzy chcą realnie zabezpieczać środowiska Microsoft, a nie tylko znać teorię.

Podczas intensywnych zajęć:

• nauczysz się identyfikować realne zagrożenia w środowisku Windows
• poznasz techniki ataków wykorzystywane przez cyberprzestępców
• zdobędziesz umiejętność wdrażania praktycznych mechanizmów ochrony
• nauczysz się projektować bezpieczną architekturę systemów

Szkolenie oparte jest na rzeczywistych scenariuszach, przykładach i narzędziach, które wykorzystuje się w codziennej pracy administratora i specjalisty bezpieczeństwa.

🧠 Czego się nauczysz?

Po szkoleniu będziesz potrafił:

✔ analizować i klasyfikować zagrożenia zgodnie z normami ISO/IEC
✔ zabezpieczać proces uwierzytelniania i chronić poświadczenia
✔ wykrywać i ograniczać ataki (Pass-the-Hash, eskalacja uprawnień)
✔ zarządzać dostępem do zasobów i kontrolą uprawnień
✔ wdrażać polityki bezpieczeństwa i mechanizmy hardeningu
✔ konfigurować szyfrowanie, certyfikaty i infrastrukturę PKI
✔ zabezpieczać komunikację sieciową i usługi systemowe
✔ monitorować bezpieczeństwo i reagować na incydenty

🛠 Zakres szkolenia

🔎 Analiza zagrożeń i zarządzanie bezpieczeństwem

• Identyfikacja zagrożeń w środowisku Windows (ISO/IEC)
• Klasyfikacja współczesnych ataków
• Analiza ryzyka i planowanie zabezpieczeń

🔐 Uwierzytelnianie i ochrona tożsamości

• Metody uwierzytelniania w Windows
• Ataki na poświadczenia (Mimikatz, Pass-the-Hash, Pass-the-Ticket)
• Credential Guard i ochrona tożsamości
• Zarządzanie hasłami i politykami (PSO, LAPS, gMSA)
• Just-in-Time Administration

🧾 Autoryzacja i kontrola dostępu

• ACL i inspekcja dostępu
• Zaawansowane polityki audytu
• Zarządzanie uprawnieniami użytkowników
• UAC, AppLocker, ograniczenia systemowe
• Just Enough Administration (JEA)

🔑 Infrastruktura klucza publicznego (PKI)

• Projektowanie i wdrażanie AD CS
• Zarządzanie certyfikatami
• Podpisy cyfrowe (Office, PDF, PowerShell)
• Uwierzytelnianie dwuskładnikowe (karty inteligentne)

🌐 Bezpieczeństwo sieci i komunikacji

• TLS, IPsec, Windows Defender Firewall
• RADIUS i kontrola dostępu do sieci Wi-Fi
• Analiza ruchu sieciowego
• Zabezpieczenie SMB i DNS

💾 Ochrona danych

• BitLocker i BitLocker To Go
• Encrypted File System (EFS)
• Dobre praktyki szyfrowania danych

🛡 Hardening i monitoring systemów

• Sysmon – zaawansowane monitorowanie
• Security Compliance Toolkit (SCT)
• Restricted Groups i Tiering AD
• Polityki uwierzytelniania
• PAW i Jump Servers

🔄 Aktualizacje i utrzymanie bezpieczeństwa

• Windows Update for Business
• Zarządzanie poprawkami i podatnościami

👨‍💻 Dla kogo jest to szkolenie?

Szkolenie jest przeznaczone dla:

• administratorów systemów Windows Server
• specjalistów ds. bezpieczeństwa IT
• inżynierów infrastruktury i DevOps
• osób zarządzających Active Directory
• wszystkich, którzy odpowiadają za bezpieczeństwo środowiska Microsoft

⚙️ Wymagania

Aby w pełni skorzystać ze szkolenia, zalecamy:

• doświadczenie w pracy z Active Directory (Windows Server)
• znajomość administracji stacjami roboczymi Windows

🚀 Co wyróżnia szkolenie IT PRO?

✔ Autorski program oparty na realnych scenariuszach
✔ Praktyczne podejście – minimum teorii, maksimum działania
✔ Aktualne zagrożenia i techniki ataków
✔ Narzędzia wykorzystywane przez ekspertów bezpieczeństwa
✔ Wiedza, którą wdrożysz od razu w swojej organizacji

📩 Zarezerwuj miejsce

Zadbaj o bezpieczeństwo swojej infrastruktury zanim zrobią to inni.

👉 Skontaktuj się z nami i zapisz się na szkolenie IT PRO