Откройте больше дверей с помощью сертификации на основе ролей. Certify with Confidence Предлагает вам больше шансов пройти.

Экзамен
70-744

Windows Server

  • Дата публикации:
    3 ноября 2016 г.
  • Языки:
    Английский, испанский, китайский (упрощенный), китайский (традиционный), французский, немецкий, японский, португальский (Бразилия)
  • Целевая аудитория:
    ИТ-специалисты
  • Технология:
    Windows Server 2016
  • Необходим для прохождения сертификации:
    MCSE

Обеспечение Windows Server 2016

* Цены представлены без учета специальных предложений и скидок для участников программы Microsoft Imagine Academy, сертифицированных инструкторов Microsoft Certified Trainers и участников программы Microsoft Partner Network. Указанные расценки могут быть изменены без предварительного уведомления. В стоимость экзаменов не входят применимые налоги. Перед регистрацией для сдачи экзамена уточните у поставщика экзамена его точную стоимость.

Начиная с 1 мая 2017 г. существующая политика отмены будет заменена целиком на следующую политику: отмена или изменение расписания экзамена в течение 5 рабочих дней с момента зарегистрированного времени экзамена предполагает взимание платы. Если клиент не явится на экзамен, не изменит расписание или не отменит экзамен за 24 часа до запланированного времени, с него взимается плата за экзамен в полном объеме.

Смотреть занятие по подготовке к экзамену от Microsoft Ignite 2017

Оценка квалификационных навыков

Данный экзамен позволяет оценить, в какой мере вы можете выполнять перечисленные ниже технические задачи. В процентах указан относительный вес каждого основного тематического раздела экзамена. Чем выше процент, тем больше вопросов вы увидите в соответствующем разделе экзамена. Ознакомьтесь с обучающими видеоматериалами о различных типах вопросов на экзаменах Microsoft.

Учтите, что вопросы охватывают темы, описанные в этом маркированном списке, но не ограничиваются ими.

Хотите поделиться своим мнением о релевантности навыков, оцениваемых с помощью этого экзамена? Отправьте комментарий специалистам Microsoft. Все отзывы будут проверены и при необходимости учтены в сертификационной программе, если такие изменения не повлияют на действительность и надежность процесса сертификации. Обратите внимание, что корпорация Microsoft не отвечает непосредственно на каждый отзыв. Мы ценим ваш вклад в обеспечение качества сертификационной программы Microsoft.

Если у вас возникли сомнения в отношении определенных вопросов данного экзамена, вы можете опротестовать экзамен.

Если у вас возникли дополнительные вопросы или есть комментарии, связанные с сертификационными экзаменами Microsoft, или по программе сертификации, регистрации или специальным предложениям, обращайтесь в Regional Service Center.

Примечание: Некоторые обновления экзамена вступят в силу с 3 ноября 2017 г. Для получения подробных сведений об этих изменениях и их влиянии на оценку квалификационных навыков, загрузите и изучите Exam 744 change document.

Внедрение решений по усилению защиты сервера (25–30 %)
  • Настройка шифрования диска и файла
    • Определение требований к оборудованию и встроенному ПО для безопасной загрузки и ключевой функциональности шифрования; развертывание шифрования BitLocker; развертывание BitLocker без Trusted Platform Module (TPM); развертывание BitLocker только с TPM; настройка функции Network Unlock; настройка параметров BitLocker Group Policy; включение Bitlocker для использования безопасной загрузки для платформы и проверки целостности BCD; настройка BitLocker на Clustered Shared Volumes (CSV) и Storage Area Networks (SAN); внедрение BitLocker Recovery Process с помощью решений по извлечению: самовосстановление и восстановление пароля; настройка BitLocker для виртуальных машин (ВМ) в Hyper-V; определение сценариев использования для Encrypting File System (EFS); настройка агента восстановления EFS; управление сертификатами EFS и BitLocker, включая резервное копирование и восстановление
  • Внедрение защиты от вредоносных программ
    • Внедрение антивирусных решений с Windows Defender, интеграция Windows Defender с WSUS и Windows Update, настройка Windows Defender с помощью Group Policy, настройка Windows Defender scans с помощью Windows PowerShell, внедрение правил AppLocker, внедрение правил AppLocker с помощью Windows PowerShell, внедрение Control Flow Guard, внедрение Code Integrity (Device Guard) Policies, создание правил политики Code Integrity, создание правил файлов Code Integrity
  • Защита учетных данных
    • Указание требований для внедрения Credential Guard; настройка Credential Guard с помощью Group Policy, WMI, командной строки и Windows PowerShell; внедрение блокировки NTLM
  • Создание базовых показателей безопасности
    • Установка и настройка Microsoft Security Compliance Toolkit; создание, просмотр и импорт базовых показателей безопасности; развертывание конфигураций на добавленные и не добавленные в домен серверы
Обеспечение безопасности инфраструктуры виртуализации (5–10 %)
  • Внедрение решения Guarded Fabric
    • Установка и настройка Host Guardian Service (HGS); настройка аттестации Admin-trusted; настройка аттестации TPM-trusted; настройка Key Protection Service с помощью HGS; миграция экранированных ВМ в другие защищенные узлы; устранение неполадок в защищенных узлах
  • Внедрение Shielded и VMs, поддерживающие шифрование
    • Указание требований и сценариев для внедрения экранированных ВМ; создание экранированных ВМ с помощью только среды Hyper-V; включение и настройка vTPM с целью разрешения шифрования операционной системы и диска данных внутри ВМ; указание требований и сценариев для внедрения поддерживающих шифрование ВМ; устранение неполадок в Shielded и поддерживающих шифрование ВМ
Обеспечение безопасности инфраструктуры сети (10–15 %)
  • Настройка брандмауэра Windows
    • Настройка Windows Firewall с Advanced Security; настройка профилей сетевого местоположения; настройка и развертывание правил профилей; настройка правил брандмауэра для нескольких профилей с помощью Group Policy; настройка правил безопасности подключения с помощью Group Policy, панели управления GUI или Windows PowerShell; настройка Windows Firewall для разрешения или запрета приложений, областей применения, портов и пользователей с помощью Group Policy, панели управления GUI или Windows PowerShell; настройка исключений брандмауэра при проверке подлинности; импорт и экспорт параметров
  • Внедрение программно определяемого брандмауэра центра обработки данных
    • Указание требований и сценариев для внедрения брандмауэра центра обработки данных с программно определяемой сетью; указание использования сценариев для политик брандмауэра центра обработки данных и сетевых групп безопасности; настройка списков управления доступом к брандмауэру центра обработки
  • Обеспечение безопасности сетевого трафика
    • Настройка транспортного и туннельного режимов IPsec; настройка параметров аутентификации IPsec; настройка правил подключения; внедрение зон изоляции; внедрение доменной изоляции; внедрение зон изоляции сервера; указание сценариев безопасности и применений протокола SMB 3.1.1; включение шифрования SMB на SMB Shares; настройка регистрации SMB через Group Policy; отключение SMB 1.0; обеспечение безопасности трафика DNS с помощью политик DNSSEC и DNS; установка и конфигурация Microsoft Message Analyzer (MMA) для анализа сетевого трафика
Управление привилегированными удостоверениями (25–30 %)
  • Внедрение администрирования Just-in-Time (JIT) Administration
    • Создание нового административного (бастион) леса в существующей среде Active Directory с помощью Microsoft Identity Manager (MIM); настройка отношений доверия между лесом производства и лесом бастиона; создание принципа тени в лесу бастиона; настройка веб-портала MIM; запрос привилегированного доступа с помощью веб-портала MIM; указание требований и использования сценариев для решений Privileged Access Management (PAM); создание и внедрение политик MIM; внедрение принципов администрирования Just-in-Time с помощью политик, основанных на времени; запрос привилегированного доступа с помощью Windows PowerShell
  • Внедрение Just-Enough-Administration (JEA)
    • Включение решения JEA в Windows Server 2016; создание и настройка файлов конфигурации сессии, создание и настройка файлов возможностей роли; создание конечной точки JEA; подключение к конечной точке JEA на сервере для администрирования; журналы просмотров; загрузка WMF 5.1 в Windows Server 2008 R2; настройка конечной точки JEA на сервере с помощью Desired State Configuration (DSC)
  • Внедрение Privileged Access Workstations (PAWs) и User Rights Assignments
    • Внедрение решения PAWS; настройка групповых политик User Rights Assignment; конфигурация настроек параметров безопасности в Group Policy; включение и настройка Remote Credential Guard для доступа к удаленному рабочему столу; внедрение подхода к проектированию административного леса Enhanced Security Administrative Environment (ESAE); указание сценариев использования и требований для внедрения архитектуры проектирования леса ESAE с целью создания специализированного административного леса
  • Внедрение Local Administrator Password Solution (LAPS)
    • Установка и конфигурация инструментов LAPS; обеспечение безопасности паролей администратора с помощью LAPS; управление параметрами и свойствами паролей с помощью LAPS
Внедрение решений по обнаружению угрозы (15–20 %)
  • Настройка политик расширенного аудита
    • Указание различий и сценариев использования при применении локальных политик аудита и расширенных политик аудита; внедрение аудита с помощью Group Policy и AuditPol.exe; внедрение аудита с помощью Windows PowerShell; создание политик аудита, основанных на выражениях; конфигурация политики Audit PNP Activity; конфигурация политики Audit Group Membership; включение и настройка ведения журнала Module, Script Block и Transcription в Windows PowerShell
  • Установка и конфигурация Microsoft Advanced Threat Analytics (ATA)
    • Указание сценариев использования для ATA; указание требований развертывания для ATA; установка и конфигурация ATA Gateway на специализированный сервер; установка и конфигурация ATA Lightweight Gateway напрямую на контроллер домена; настройка уведомлений в ATA Center при обнаружении подозрительной активности; проверка и редактирование подозрительной активности на временном графике атаки
  • Указание решений по выявлению угроз с помощью Operations Management Suite (OMS)
    • Указание сценариев использования и развертывания для OMS; указание функций безопасности и аудита доступных для использования; указание сценариев использования Log Analytics
Внедрение безопасности для специализированной рабочей нагрузки (5–10 %)
  • Обеспечение безопасности инфраструктуры разработки приложения и рабочей нагрузки сервера
    • Указание сценариев использования, поддерживаемых рабочих загрузок сервера и требований для развертываний; установка и конфигурация Nano Server; внедрение политик безопасности на Nano Servers с помощью Desired State Configuration (DSC); управление локальной политикой на Nano Server; указание сценариев использования и требований для контейнеров Windows Server и Hyper-V; установка и конфигурация контейнеров
  • Внедрение инфраструктуры безопасного файлового сервиса и Dynamic Access Control (DAC)
    • Установка службы роли File Server Resource Manager (FSRM); конфигурация квот; настройка фильтров блокировки файлов; конфигурация отчетов хранения; настройка задач управления файлами; настройка File Classification Infrastructure (FCI) с помощью FSRM; внедрение рабочих папок; настройка аудита доступа к файлам; настройка типов утверждений пользователей и устройств; реализация изменений политик и сверки, выполнение исправления ошибки «Отказ в доступе»; создание и настройка создание и настройка правил и политик центрального доступа; создание и настройка свойств и списков ресурса

Варианты подготовки

Обучение под руководством инструктора
Онлайн-обучение
Книга

Exam Ref 70-744 Securing Windows Server 2016
Опубликовано: декабрь 2016 г.

Официальное учебное пособие для подготовки к сертификационному экзамену Microsoft 70-744. Пособие предлагает краткие целевые обзоры, стратегические сценарии использования и «мыслительные эксперименты», благодаря которым вы получите подготовку профессионального уровня для прохождения экзамена. Эта книга из серии Exam Ref помогает кандидатам наилучшим образом сдать экзамен и усовершенствовать навыки, необходимые для выполнения должностных обязанностей.

Купить книгу в магазине Microsoft Press

Практический тест

Take a Microsoft Official Practice Test for Exam 744

Кто сдает этот экзамен?

Кандидаты на прохождение этого экзамена отвечают за обеспечение безопасности сред Windows Server 2016. Они знакомы с методами и технологиями повышения надежности защиты сред сервера и инфраструктур виртуальных машин с помощью экранированных и поддерживающих шифрование виртуальных машин и защищенной структуры.

Кандидаты управляют защитой Active Directory и инфраструктуры идентификации и управляют привилегированными удостоверениями с помощью подходов Just-in-Time (JIT) и Just-Enough-Administration (JEA), а также внедряют Privileged Access Workstations (PAW) и безопасные серверы с помощью Local Administrator Password Solution (LAPS).

Кандидаты также должны уметь использовать решения для обнаружения угроз, например аудит доступа с внедрением Advanced Threat Analytics (ATA) и развертыванием решений Operations Management Suite (OMS), а также определять решения для конкретных рабочих нагрузок.

Дополнительные сведения об экзаменах

Подготовка к экзамену

Перед планированием экзамена рекомендуется просмотреть настоящее руководство по подготовке к экзамену целиком и ознакомиться с ресурсами на настоящем веб-сайте. В разделе Microsoft Certification exam overview можно найти сведения о регистрации, видеоролики стандартных форматов экзаменационных вопросов и другие ресурсы для подготовки. Сведения о правилах проведения экзаменов и о подсчете баллов можно найти в разделе Microsoft Certification exam policies and FAQs.

Примечание

Настоящее руководство по подготовке может быть изменено в любой момент без предварительного уведомления исключительно по усмотрению корпорации Microsoft. Экзамены Microsoft могут содержать элементы адаптивного и имитационного тестирования. Корпорация Microsoft не определяет формат, в котором представлены экзамены. В каком бы формате ни проводился экзамен, пользуйтесь этим руководством по подготовке. Для подготовки к этому экзамену корпорация Microsoft рекомендует получить опыт работы с продуктом и использовать указанные учебные ресурсы. Эти учебные ресурсы не обязательно охватывают все темы, перечисленные в разделе «Оценка навыков».