Dzięki temu szkoleniu…
Tylko nasze szkolenie porusza takie kwestie jak centralne kontrolowanie aplikacji, które standardowo nie mają takiej możliwości (np. Adobe Reader) czy implementacje tak potrzebnej ostatnio techniki umożliwiającej inteligentną blokadę makr (nie wszystkich globalnie, ale tylko tych, które są złośliwe i pochodzą z załączników e-mail). Poza tym:
- dowiesz się jak skutecznie zabezpieczyć system Windows przed włamaniami i działaniami “złośliwych” użytkowników
- nauczysz się korzystać z kilkudziesięciu narzędzi i tricków podnoszących bezpieczeństwo Windowsa i pozwalających na stworzenie bezpiecznego środowiska do pracy
- dowiesz się jak poprawnie monitorować pracę systemu Windows i wykrywać anomalie (włamania)
- nauczysz się jak poprawnie “odmiejscowić” dane użytkownika ze stacji roboczej
- poznasz techniki ataków charakterystycznych dla środowisk MS Windows
- poznasz polityki, które pozwolą efektywnie zarządzać i podnosić bezpieczeństwo stacji roboczych z poziomu domeny Windows
Szkolenie z Bezpieczeństwa Windows posiada unikatową formułę: minimum teorii, maksimum praktyki. Każde z omawianych zagadnień poprzedzamy zwartym teoretycznym wstępem oraz demonstracją ewentualnego ataku lub techniki zabezpieczeń w wykonaniu trenera. Główny nacisk kładziemy jednak na ćwiczenia praktyczne wykonywane przez uczestników, które stanowią 90% czasu szkolenia. Nasze szkolenia, to w zasadzie do bólu praktyczne warsztaty.
Laboratoriom poświecono najwięcej czasu, ponieważ dzięki temu każdy uczestnik szkolenia może własnoręcznie skonfigurować, a przez to lepiej zrozumieć omawiany problem i skuteczne metody ochrony. Podczas szkolenia pracujemy na specjalnym środowisku, zawierającym aktualne oprogramowanie Microsoft, które zostało skonfigurowane tak, aby najwierniej oddać sytuacje panujące w większości firm (kontoler domeny i stacje klienckie). Na szkoleniu wspólnie budujemy bezpieczną konfigurację stacji roboczej z omówieniem na przykładach poszczególnych jej elementów oraz demonstracją możliwych nadużyć.
Do kogo jest kierowane szkolenie?
Szkolenie kierujemy przede wszystkim do osób, które zarządzają firmowymi sieciami opartymi systemy Windows lub muszą analizować ich bezpieczeństwo:
- administratorów oraz architektów i projektantów systemów komputerowych
- audytorów i pentesterów,
…ale tak naprawdę, z otwartymi rękami powitamy każdą osobę która chce podnosić swoje kwalifikacje i wiedzę w temacie bezpieczeństwa systemu Windows — dla nas wszyscy jesteście żądnymi wiedzy ludźmi, a nie stanowiskami ;-)
Czas trwania szkolenia
Szkolenie “Bezpieczeństwo Windows” trwa 2 dni. Najbliższe terminy zostały opisane na tej stronie. Zajęcia zaczynamy o 9:00 (w Krakowie) lub o 10:00 (w Warszawie), a kończymy w momencie, w którym z sił opadnie ostatnia osoba :-)
Ponieważ nasze szkolenia to nie tylko wiedza, ale i okazja żeby nawiązać wartościowe znajomości. Czasem uczestnicy organizują pozaprogramowe wieczorne afterparty w jednym z pobliskich pubów. W luźnej atmosferze można się wtedy wymienić ciekawymi historiami z wdrożeniowych fuckupów lub wykonanych testów penetracyjnych (oczywiście bez podawania nazw firm ;). Jedyna taka okazja, żeby usłyszeć jak w firmie X rozwiązano problem Y…
Tematyka szkolenia, wybrane zagadnienia
Narzędzia:
-
Active Directory Domain Services
Group Policy Object
Microsoft Security Compliance Toolkit
Local Admin Password Solution
Sysinternals Sute
Rekomendacje:
-
NIST – National Institute of Standards and Technology
STIG – Security Technical Implementation Guides
CIS Security Benchmark
Bezpieczne środowisko pracy & centralne zarządzanie konfiguracją
-
Access Control List – ograniczenie dla zwykłego użytkownika do tworzenia plików tylko w profilu
Advanced Auditing – ustawienia audytu zdarzeń w systemie
Event Viewer – ustawienia, archiwizacja logów
Event Forwarding – centralna archiwizacja logów,
User Rights – uprawnienia użytkownika w systemie
Restricted Groups – zarządzanie przynależnością do grup lokalnych
Security Options – opcje bezpieczeństwa systemu
Local Admin Password Solution – zarządzanie wbudowanymi kontami administracyjnymi
Services – usługi systemowe
AppLocker/SRP – ograniczenie uruchamianych aplikacji tylko do autoryzowanych
Integrity Levels – zarządzanie uprawnieniami na obiektach systemowych
Firewall & IPSec – systemowa zapora sieciowa
Preferences – specyficzne zmiany w rejestrach, np. konfiguracja Adobe Reader, Java
Folder Redirection –
Internet Explorer 11/Edge
Office 2013/2016/2019/2021
Enhanced Mitigation Experience Toolkit 5.52/ Windows Defender Exploit Guard
Windows Defender Security Center
BitLocker – szyfrowanie dysków
Microsoft Security Compliance Toolkit – zbiór rekomendowanych ustawień dla produktów Microsoft
Sysinternal Suite – pakiet przydatnych narzędzi np. AccessChk, Procmon
System Microsoft Windows – konfiguracja środowiska,
Sysmon
File Screening – zarzadzanie zawartością na serwerze plików
Dynamic Access Control – nowe podejście do nadawania uprawnień
Trenerzy
Szkolenie poprowadzi kilku trenerów.
- Paweł Tworek, który pierwszy raz widział komputer ponad 40 lat temu i niewiele z tego pamięta. Pierwszy serwerowy system Microsoftu zainstalował prawie 30 lat temu i z tego pamięta o wiele więcej, bo tego samego dnia instalował go pięć razy. Wtedy miał o wiele więcej czasu na psucie i naprawianie. Od dawna już psuć nie musi, bo zawsze się zgłosi ktoś, kto ma popsuty, w międzyczasie system już dawno przestał się ograniczać do jednego komputera. Od 20MB dysku MFM do 1PB macierzy SSD, od 8086 w pokoju rodziców do setek maszyn wirtualnych w serwerowniach, gdzie miarodajnym sposobem określenia wielkości jest moc klimatyzacji. Paweł przeszedł tę drogę nie pomijając wielu etapów rozwoju komputerów klasy PC, pod czujnym okiem ekspertów. Od kilkunastu lat sam szkoli, nie rezygnując z roli administratora, ani wspierania administratorów w ich codziennych i niecodziennych problemach. Prelegent na MTS, certyfikowany MCT, MCSE oraz VCP.
- Paweł Pławiak, CEO CBSG Polska, certyfikowany inżynier Microsoft specjalizujący się w rozwiązaniach Cloud, MCT & MCE, wykładowca akademicki, opiekun na kierunkach chmury obliczeniowej w WIT oraz bezpieczeństwa środowisk Microsoft na Wojskowej Akademii Technicznej. Od lipca 2009 roku regularnie nagradzany przez Microsoft tytułem Most Valuable Professional (MVP), aktualnie w kategorii Security. Systematycznie uczestniczy w wielu projektach, gdzie pełni rolę architekta rozwiązań opartych o Microsoft Azure, Office 365, Enterprise Mobility + Security oraz platformy serwerowe Windows i System Center. Współautor przewodników zabezpieczeń dla wielu polskich oraz międzynarodowych firm i instytucji w tym Rządowego Zespołu Reagowania na Incydenty Komputerowe i Organizacji Traktatu Północnoatlantyckiego (NATO). Współpracuje z Microsoft w zakresie certyfikacji zawodowych. Członek Microsoft Cloud Security Engineering Customer Advisory Council w Redmond, USA. Współzałożyciel i lider Warszawskiej Grupy Użytkowników i Specjalistów Windows. Pasjonat karawaningu.
Lokalizacje szkolenia
Kraków, rzut pakietem od Rynku Głównego ;-)
Warszawa, 7 min. spacerem od Dworca Centralnego :-)
Dokładny adres szkolenia przesyłamy pocztą elektroniczną w odpowiedzi na zgłoszenie rejestracyjne.
Cena:
Najbliższe terminy to:
Wrocław: 11-12 grudnia 2023r. — UWAGA: zostały tylko 2 wolne miejsca
Ostatnio ktoś zarejestrował się 28 listopada 2023r. → zarejestruj się na to szkolenie
-
2699 PLN netto (do 1 grudnia)
2999 PLN netto (od 2 grudnia)
Warszawa: 08-09 stycznia 2024r. — UWAGA: zostały tylko 3 wolne miejsca
Ostatnio ktoś zarejestrował się 29 listopada 2023r. → zarejestruj się na to szkolenie
-
2699 PLN netto (do 1 grudnia)
2999 PLN netto (od 2 grudnia)
Kraków: 11-12 marca 2024r. — zostało 9 wolnych miejsc
Ostatnio ktoś zarejestrował się 29 listopada 2023r. → zarejestruj się na to szkolenie
-
2699 PLN netto (do 8 grudnia)
2999 PLN netto (od 9 grudnia)
ZDALNIE: 15-16 kwietnia 2024r. — zostało 9 wolnych miejsc
Ostatnio ktoś zarejestrował się 28 listopada 2023r. → zarejestruj się na to szkolenie
-
2699 PLN netto (do 8 grudnia)
2999 PLN netto (od 9 grudnia)
Chcesz zapłacić w Bitcoinach? Wpisz w polu “Uwagi” w trakcie rejestracji BTC a otrzymasz dedykowany adres do transakcji
-
Cena obejmuje:
- 2 dni szkoleniowe,
- materiały szkoleniowe,
- certyfikat ukończenia szkolenia
- gadżety-niespodzianki rozdawane pod koniec szkolenia, a związane z bezpieczeństwem :-)
- [w przypadku szkoleń stacjonarnych] 2 obiady i catering w przerwach (kawa, herbata, soki, ciasteczka),
Brzmi świetnie, chce się zapisać!
Jeśli chcesz wziąć udział w szkoleniu zarejestruj się telefonicznie pod numerem +48 12 44 202 44 lub wypełnij poniższy formularz, a skontaktujemy się z Tobą aby ustalić szczegóły:
Jeśli jesteś zainteresowany tym szkoleniem prowadzonym w formie zamkniętej (szkolenie dedykowane tylko pracownikom Twojej firmy, i prowadzone w Twojej siedzibie lub okolicznym hotelu), prosimy o kontakt telefoniczny: +48 12 44 202 44.
Nasi klienci
O szkoleniach Niebezpiecznika
Wszystkie nasze szkolenia, nie tylko szkolenie z Bezpieczeństwa Windows posiadają unikatową formułę: minimum teorii, maksimum praktyki. Każde z omawianych zagadnień poprzedzamy zwartym teoretycznym wstępem oraz demonstracją ataku lub techniki zabezpieczeń w wykonaniu trenera… a potem zaczyna się “ostra jazda bez trzymanki”, czyli do bólu praktyczne laboratoria w rzeczywistym środowisku testowym.
Dlaczego stawiamy na praktykę? Bo sama teoria w bezpieczeństwie nie wystarcza.
powiedz mi, a zapomnę, pokaż — a zapamiętam, pozwól mi działać, a zrozumiem!
Po naszym szkoleniu będziesz naprawdę zmęczony, ale uwierz nam, że zamiast o odejściu od komputera będziesz myślał wyłącznie o tym, jak dalej pogłębiać swoją wiedzę.
Dobra, przekonaliście mnie, chcę się zapisać!