Aplicação das diretrizes de segurança da Microsoft
Clínica 2234: Um dia; ministrada por um instrutor
|
Nesta página
 | Introdução |
| Público-alvo |
| Na conclusão do laboratório prático |
| Pré-requisitos |
| Material do aluno |
| Estrutura da clínica |
| Faça este curso |
Introdução
Este laboratório prático de um dia ministrado por um instrutor permite que os alunos apliquem as informações que podem ajudar a implementar e a gerenciar a segurança em uma rede com Microsoft Windows.
Público-alvo
Os participantes devem ser profissionais de TI com experiência no uso do Microsoft Windows 2000 Server ou do Microsoft Windows Server™ 2003, além de ter conhecimento dos conceitos básicos do Active Directory. Os alunos estarão em um ambiente onde serão responsáveis pelos aspectos de gerenciamento e implantação de segurança associados à infra-estrutura da rede interna e da Internet ou aos serviços da intranet.
Na conclusão do laboratório prático
Depois de concluírem este laboratório, os alunos serão capazes de:
| • | Verificar se há atualizações de segurança ausentes nos computadores. |
| • | Instalar atualizações de segurança usando o Windows Update. |
| • | Distribuir e instalar atualizações de segurança usando o SUS (Software Update Services) e as Atualizações Automáticas. |
| • | Examinar computadores usando o Systems Management Server (SMS) 2003. |
| • | Gerenciar a distribuição das atualizações de segurança usando o SMS 2003. |
| • | Implementar a segurança em servidores membros e controladores de domínio usando diretiva de grupo |
| • | Implementar a segurança em servidores membros e controladores de domínio usando modelos de segurança |
| • | Impedir a execução de determinados aplicativos usando diretivas de restrição de software. |
| • | Proteger os clientes Windows XP usando o Firewall do Windows. |
| • | Proteger dados usando o sistema de arquivos com criptografia (EFS). |
| • | Bloquear os servidores Web do Internet Information Services (IIS) 5.0. |
| • | Configurar a segurança de servidores Web do IIS 6.0. |
| • | Implementar a segurança de servidores do Exchange 2003 usando modelos de segurança. |
| • | (Se houver tempo) Usar o Agente de Recuperação de Dados para recuperar dados criptografados. |
| • | (Se houver tempo) Implementar a segurança de conexões do Outlook Web Access (OWA). |
| • | (Se houver tempo) Analisar eventos de segurança nos servidores. |
| • | (Se houver tempo) Proteger o tráfego de rede e servidores usando IPSec. |
Pré-requisitos
O público pretendido dever ter bons conhecimentos da área de TI, pois os conceitos apresentados nestes laboratórios serão baseados nesses conhecimentos.Material do aluno
O kit do aluno inclui um manual abrangente e outros materiais necessários para esta aula.
Estrutura da clínica
Laboratório 1: Gerenciando atualizações de segurança
Neste laboratório, os participantes executarão exercícios práticos que abordam as principais tecnologias de gerenciamento de patches, incluindo o Microsoft Baseline Security Analyzer (MBSA), o Microsoft Software Update Services (SUS) e o Microsoft Systems Management Server (SMS) 2003.
Exercícios
Exercício 1: Verificando computadores com o MBSA| • | Verificando se há vulnerabilidades de segurança nos computadores com o MBSA |
| • | Examinando a versão atualizada do banco de dados |
| • | Examinando o arquivo do banco de dados atualizado |
| • | Examinando os resultados da verificação |
| • | Examinando os relatórios de segurança |
Exercício 3: Distribuindo atualizações com o SUS
| • | Examinando o site de administração do SUS |
| • | Configurando o servidor SUS |
| • | Sincronizando o servidor SUS com atualizações de segurança disponíveis |
| • | Aprovando uma lista de atualizações para computadores cliente |
| • | Configurando atualizações automáticas usando a diretiva de grupo |
Exercício 4: Verificando computadores com a Security Update Inventory Tool do SMS 2003
| • | Verificando o ponto de gerenciamento do SMS |
| • | Instalando a ferramenta Security Update Inventory Tool |
| • | Examinando os conjuntos, os pacotes, os programas e os anúncios criados |
| • | Executando o programa do scanner no cliente |
| • | Obtendo as informações sobre atualizações de segurança do cliente |
Exercício 5: Distribuindo e instalando atualizações com o SMS 2003
| • | Executando o Distribute Software Update Wizard |
| • | Forçando computadores cliente a instalarem uma atualização anunciada |
| • | Verificando a instalação de atualizações de segurança |
Laboratório 2: Implementação de segurança em servidores
Neste laboratório, os participantes executarão exercícios práticos que abordam os principais conceitos necessários para aumentar a segurança de computadores servidores do Windows.
Exercícios
Exercício 1: Configurando o Active Directory para segurança| • | Examinando a estrutura de unidade organizacional (OU) atual |
| • | Criando uma nova OU |
| • | Criando um novo grupo administrativo |
| • | Delegando controle administrativo |
| • | Criando novos objetos de diretiva de grupo (GPO) e vinculando-os a objetos do Active Directory |
Exercício 2: Implementando a segurança em servidores usando modelos de segurança
| • | Examinando modelos de segurança predefinidos |
| • | Importando modelos de segurança |
| • | Modificando modelos de segurança |
| • | Usando o Assistente de RSoP |
Laboratório 3: Implementação de segurança em clientes do Windows XP e Windows 2000
Neste laboratório, os participantes executarão exercícios práticos que abordam as principais tecnologias para o gerenciamento da configuração da segurança do cliente.
Exercícios
Exercício 1: Implementando a segurança com Diretivas de restrição de software| • | Criando um novo GPO para restrição de software |
| • | Alterando as regras de diretiva de restrição de software |
| • | Verificando as diretivas de restrição de software |
Exercício 2: Solucionando problemas de Diretivas de restrição de software
| • | Usando o Visualizador de Eventos para identificar as diretivas de restrição de software que estão sendo usadas |
| • | Usando o console do RSoP para examinar diretivas de restrição de software |
Exercício 3: Protegendo os computadores cliente com o Firewall do Windows
| • | Examinando o status de portas TCP |
| • | Habilitando o firewall do Windows |
| • | Verificando se o firewall do Windows está bloqueando o acesso a portas TCP |
| • | Usando a diretiva de grupo para configurar o firewall do Windows |
Exercício 4: Protegendo os dados com o EFS
| • | Criptografando arquivos e pastas usando o EFS |
| • | Examinando os certificados EFS |
| • | Exportando e importando certificados EFS |
Exercício 5: Recuperando os dados criptografados com um Agente de recuperação de dados (se houver tempo)
| • | Examinando o certificado do agente de recuperação de dados EFS |
| • | Criando e configurando um novo certificado do agente de recuperação de dados EFS |
| • | Restaurando o acesso a arquivos criptografados |
Laboratório 4: Implementação de segurança em aplicativos
Neste laboratório, os participantes executarão exercícios práticos que apresentam os principais conceitos de segurança dos aplicativos do Windows Server System.
Exercícios
Exercício 1: Implementando a segurança com o IIS 5.0| • | Examinando a configuração padrão do IIS 5.0 |
| • | Executando o IIS Lockdown Wizard |
| • | Examinando a configuração de bloqueio do IIS 5.0 |
| • | Instalando o URLScan |
| • | Examinando os arquivos de log do IIS |
Exercício 2: Bloqueio padrão do IIS 6.0
| • | Examinando a configuração padrão do IIS 6.0 |
Exercício 3: Implementando a segurança de servidores Web do IIS 6.0
| • | Criando e configurando pools de aplicativos |
| • | Listando processos de trabalho atuais |
| • | Examinando as opções de reciclagem automática para um pool de aplicativos |
| • | Usando o Log Parser para examinar arquivos de log do IIS |
Exercício 4: Implementando a segurança com o Exchange Server 2003
| • | Examinando os modelos de segurança do Exchange Server 2003 |
Exercício 5: Implementando a segurança com o Outlook Web Access e a SSL (se houver tempo)
| • | Examinando as configurações de segurança do Outlook Web Access |
| • | Configurando o Outlook Web Access para requerer a SSL |
| • | Habilitando a autenticação com base em formulários |
Apêndice: Implementação de segurança adicional em servidores
Neste laboratório, os participantes executarão exercícios práticos relacionados ao aumento da segurança em computadores servidores Windows.
Exercícios
Exercício 1: Implementando o monitoramento de eventos (se houver tempo)| • | Examinando o log de eventos e as opções de auditoria |
| • | Modificando a diretiva de auditoria do GPO |
| • | Examinando os logs de auditoria de segurança |
| • | Usando a ferramenta Event Comb para procurar eventos |
Exercício 2: Implementando a segurança da rede com a segurança IP (se houver tempo)
| • | Examinando o modelo de configuração do IPSec |
| • | Criando regras IPSec |
| • | Criando uma diretiva do IPSec |
| • | Atribuindo uma diretiva do IPSec |
| • | Exibindo associações de segurança usando o Monitor de Segurança IP |
| • | Examinando scripts IPSec do Guia de Segurança do Windows Server 2003 |
Sobre os laboratórios práticos
Os produtos de treinamento do laboratório prático oficial da Microsoft fornecem aos alunos exercícios detalhados criados com base em cenários reais que oferecem experiência prática em um ambiente seguro ministrado por um instrutor. Todo laboratório começa com uma breve introdução que fornece uma visão geral das informações técnicas abordadas na parte de treinamento do laboratório. Depois da visão geral, o aluno executa a parte prática do laboratório, seguindo uma série de instruções detalhadas para concluir uma tarefa ou procedimento relevante para a tarefa.
Faça este curso
|