ICWI16 - Microsoft Windows 10 Enterprise Advanced Security (Hands-On-Lab)

Questo corso è stato progettato seguendo il modello di insegnamento esperienziale o "Virtual Learning" concepito dal Prof. Roger Schank (ex. docente della Università di Yale), secondo il quale tutta la presentazione degli argomenti viene effettuata simulando scenari derivati dalle molteplici esperienze (“Notes From the Field”) affrontate con i vari Partner/Clienti in produzione. Per rendere ancora più efficace e costruttiva la parte formativa, sono previste anche delle simulazioni di alcune “situazioni problematiche” incontrate e risolte nella realtà. In questo modo i partecipanti al corso hanno la possibilità di acquisire le nuove conoscenze e – soprattutto – affinare le tecniche di troubleshooting, Disaster Protection & Recovery sfruttando la consolidata tecnica del "imparare sbagliando".

Da Windows 1 a Windows 10
-Sulla strada verso un Sistema Operativo Windows “Universale”: Windows 10
-L’algebra dei Version Number
-Windows 10 come SO Universale e client nativo per la infrastruttura Microsoft Cloud:
-Microsoft Azure
-Office 365
-Version Number e potenziali problemi con "Programmi Versionati":
-Analisi di un eseguibile tramite l’utility PeTools

Strategie di migrazione/installazione
-Nuovi Formati di immagini di installazione e nuovi strumenti di gestione
-In-Place upgrade da Windows 7/Windows 8.1
-Free solo per Home Users (no Enterprise)
-Strategia Windows As a Service (WaaS)
-Differenti metodologie di deployment di Windows 10: MDT, WDS, SCCM, ADK10, …
-Impatto sulla sicurezza di una installazione di default

Nuovo Formato Immagini di Installazione e Modalità di Deployment (ADK10)

Concetti di base di crittografia
-Crittografia a chiave simmetrica e asimmetrica (Chiave Pubblica/Chiave Privata)
-Certificate Authority (CA) e infrastrutture PKI

Windows Vista/7/8/8.1 Design & Security Principles
-Defense in Depth, Trustworthy Computing, Security by Default & by Design
-Strategie Least-privileged User Account (LUA) e User Account Control (UAC)
-Session 0 Isolation
-Protected Process, Protected Process Light (PPL)
-LSA Protection
-Reduced Cache Credential
-RDP Restricted Admin
-Protected Users (AD WS2012-R2)
-Mandatory Integrity Level, Mandatory Access Control
-Token Split
-Impatto sulle Modern/Universal App
-File & Registry Virtualization
-Impatto sulle applicazioni e il loro setup
-Strumenti e Tecniche di Auditing e Troubleshooting

Windows 10 Advanced Security
-Specifiche di implementazione
-Windows 10 Enterprise
-Hardware certificato per:
-TPM 2.0
-UEFI, Secure Boot, BitLocker
-Microsoft Helo
-Virtualization Base Security (VBS)
-HLOS/NTOS: “Normal World”
-Virtual Secure Mode (VSM)/Isolated User Mode (IUM): “Secure World”
-Device Guard, Code Integrity Check
-Credential Guard:
-LSA Isolated (LSAIso)
-vTPM e Shielded VM
-Windows Hello
-Microsoft Passport (aka Microsoft Next Generation Credential)

Windows 10 in uno scenario AD (On-Premises e/o Cloud) o stand-alone (Local Account o LiveID)
-Introduzione al mondo Azure AD
-La nuova filosofia “Identity As a Service”
-Windows Server AD (WSAD)
-Azure AD
-AD in Azure
-Azure AD DS: Managed Directory Service basato su una versione “limitata” di WSAD/AzureAD
-Nuovo formato dei token Azure
-Effetti collaterali e potenziale Escalation dei Privilegi in caso di Join a AzureAD
-Strategia BYOD (Bring Your Own Device) vs Policy di Sicurezza Aziendali
-Windows 10 in configurazione stand-alone (local account vs LiveID)

Hardening Windows 10
-Problematiche legate a EFS: in caso di abilitazione (default) prevedere una gestione centralizzata delle politiche di Data/Key Recovery Agent mediante l’utilizzo di una infrastruttura PKI integrata in AD.
-Disinstallare software non utilizzato
-Limitare l’utilizzo di alcune applicazioni: cf. AppLocker
-Disabilitare protocolli e funzionalità non in uso:
-Potenziali effetti collaterali derivanti dalla disabilitazione/unbinding del NetBIOS over TCP/IP su una scheda di rete
-Potenziali effetti collaterali derivanti dalla disabilitazione del servizio/demone “TCP/IP NetBIOS Helper”
-Utilizzare AppLocker per bloccare l’utilizzo di alcune applicazioni in base a regole e proprietà dei file (file eseguibili, scripts, file di Windows Installer, dynamic-link libraries (DLLs), packaged apps, a packaged app installers):
-Utilizzare inizialmente la modalità “Audit-Only Mode” per valutare l’impatto di una tale implementazione
-Definire regole di utilizzo per utenti e/o gruppi di sicurezza
-Definire lista di eccezioni
-Distribuire le regole tramite GPO e PowerShell

Enterprise Data Protection

Overview Mobile Device Management (MDM)

Overview Enterprise Mobility Suite (EMS)

Prezzo di listino

1.000,00 EUR + IVA

Materiale di supporto

Slide in italiano - Utility e script utilizzati durante il corso.

Durata

  • 21 ore
  • 3 giorni

Prerequisiti

Ottime conoscenze della infrastruttura TCP/IP (Consigliato il nostro corso: TCP/IP v4/v6 Boot-Camp)
Ottime conoscenze della piattaforma Windows Client, Windows Server, Active Directory Domain Services, PowerShell

Corsi consigliati:
-Updating Support Skills From WS03-R2/WS08-R2 To WS2012/WS2012-R2.
-Windows 10 Client for System Administrators.
-Windows PowerShell Advanced Scripting.

Prerequisiti software

Connessione Internet (per Hands-On-Lab Microsoft Azure) - Infrastruttura ADDS On-Premises di riferimento per aula: (Windows Server 2012-R2) (Windows Server 2016) - Sistemi operativi previsti sui computer (Docente e Partecipanti) (Windows 10 Enterprise x64 con Hyper-V) (RAM: 8 GB (fortemente consigliati 16 GB) (Supporto TPM2.0, UEFI (consigliato hardware per Microsoft Helo) (Hard Disk: almeno 500 GB (consigliato SSD)

ICWI16 - Microsoft Windows 10 Enterprise Advanced Security (Hands-On-Lab)

Milano

Dal 04 al 06 aprile 2018
Prezzo: 1.000,00 EUR + IVA

Acquisto

Richiesta informazioni

ICWI16 - Microsoft Windows 10 Enterprise Advanced Security (Hands-On-Lab)

Bologna

Dal 04 al 06 aprile 2018
Prezzo: 1.000,00 EUR + IVA

Acquisto

Richiesta informazioni

ICWI16 - Microsoft Windows 10 Enterprise Advanced Security (Hands-On-Lab)

Roma

Dal 04 al 06 aprile 2018
Prezzo: 1.000,00 EUR + IVA

Acquisto

Richiesta informazioni

ICWI16 - Microsoft Windows 10 Enterprise Advanced Security (Hands-On-Lab)

Milano

Dal 15 al 17 ottobre 2018
Prezzo: 1.000,00 EUR + IVA

Acquisto

Richiesta informazioni

ICWI16 - Microsoft Windows 10 Enterprise Advanced Security (Hands-On-Lab)

Bologna

Dal 15 al 17 ottobre 2018
Prezzo: 1.000,00 EUR + IVA

Acquisto

Richiesta informazioni

ICWI16 - Microsoft Windows 10 Enterprise Advanced Security (Hands-On-Lab)

Roma

Dal 15 al 17 ottobre 2018
Prezzo: 1.000,00 EUR + IVA

Acquisto

Richiesta informazioni

Prezzo di listino

1.000,00 EUR + IVA per partecipante

Anche on-site

Tutti i nostri corsi sono erogabili anche in modalità on-site, presso la vostra sede, e possono essere personalizzati secondo le esigenze.

Richiesta informazioni

Corsi consigliati