Segurança nos Sistemas Windows

  • Segurança Informática (Sistemas e Informação)
  • Cód: SANS05
  • Área DGERT: 481-Ciências Informáticas
  • Nº horas: 24
  • Formato: Presencial & Online Live Training
Datas de início
2021 2022
SET OUT NOV DEZ JAN FEB MAR ABR MAI JUN JUL AGO SET OUT NOV DEZ
14 12 30 14 11 8 15 12 10 14 12 9 13 11 15 13

SANS05

Segurança nos Sistemas Windows

 

 

Objectivo Geral

 

Este curso tem como objectivo dotar os participantes dos conhecimentos, técnicas e competências que lhes permitam identificar as principais áreas de implementação de segurança no ambiente dos sistemas operativos Microsoft Windows e nessas áreas implementarem mecanismos de segurança robustos e eficazes.

 

 

 

OBJEcTIVos Específicos

 

No final deste curso os participantes saberão:

·         Implementar com segurança o desenho da Active directory e DNS

·         Gerir as Group Policy

·         Implementar eficazmente PKI e smart cards

·         Implementar domínios, firewals e IPSEC

·         Conceber mecanismos de segurança para os servidores Web IIS

·         Utilizar a linguagem de scripting do Windows, Powershell, para uma maior automatização das tarefas

 

 

Destinatários

 

Este Curso destina-se a todos os profissionais envolvidos e com responsabilidades ao nível da segurança de sistemas Windows, nomeadamente:

·         Responsáveis pela segurança das redes e sistemas Windows

·         Administradores de redes e sistemas Windows

·         Responsáveis pelo desenho e implementação da Active Directory 

·         Gestores de PKI´s ou  smart cards.

·         Administradores de IIS e Webmasters

·         Administradores que utilizem os comandos de linha ou scripting para automatizar tarefas

 

 

PRÉ-REQuisitos

 

 

 

 

 

Duração   

 

24 Horas

 

 

 

Conteúdo Programático

1 -    SEGURANÇA AO NÍVEL DA ACTIVE DIRECTORY E DNS

·         Read-Only Domain Controllers (RODC)

·         Segurança dos Controladores de Domínio – “ Domain Controllers “

·         SYSKEY.EXE

·         Plano de Disaster Recovery

·         Replicação do tráfego de informação encriptada

·         Nível de Permissões – “ Property-Level Permissions (DACLs) “

·         Definições de Auditoria – “Audit Settings (SACLs) “

·         Delegação de Autoridade

·         Desenho das Unidades Organizacionais

·         Customização dos “MMC Consoles “

·         O denominado modelo de domínio "Empty Root"

·         Boas práticas no desenho da AD

·         Registos DNS SRV

·         Integração com Unix BIND

·         Aplicar com segurança Updates dinâmicos

·         Boas práticas para segurança do DNS

2 -    POLÍTICAS DE GRUPO - GROUP POLICY

·         A “Group Policy Management Console (GPMC) ”

·         Templates de Segurança

·         Configurações de Segurança

·         SECEDIT.EXE

·         Os “Group Policy Objects” (GPOs)

·         GPO Links para os Domínios, Unidades Organizacionais e Sites

·         “Order of Precedence Processing”: LSDOU

·         Templates Customizados ADM/ADMX

·         Desenvolvimento MSI através das Group Policy

·         Scripts

·         Políticas de restrições aplicadas ao Software

·         Gestão da configuração do Internet Explorer

·         Alteração dos interfaces do Desktop

·         Gestão das aplicações dos utilizadores

3 -    PKI, EFS E BITLOCKER

·         Porque é necessária a PKI?

·         Exemplos: Smart Cards, VPNs, Wireless, SSL, S/MIME, etc.

·         Como instalar uma PKI Windows

·         Root vs. Subordinate Certification Authorities

·         Controlo de Certificados

·         Gestão da PKI

·         Group Policy e Certificados

·         Como revogar os Certificados

·         Delegação de autoridade

·         Utilização de Smart Cards

·         Boas práticas para Chaves privadas

·         Encriptação do File System

·         Encriptação do BitLocker Drive

·         Recuperação de emergência do BitLocke

·         MANAGE-BDE.WSF

·         Boas práticas para EFS e BitLocker

4 -    IPSEC, FIREWALL, NPS, VPNS E WIRELES

·         Secure Socket Tunneling Protocol (SSTP)

·         Isolamento do domínio IPSec

·         Como criar as “IPSec Policies”

·         Gestão das políticas de grupo do IPSec

·         NETSH.EXE

·         Firewall Windows

·         Configuração das “RADIUS Policies” (NPS)

·         EAP vs. PEAP

·         Smart Cards para VPN ´s

·         Configuração de uma VPN – “Host-to-Router  “ e “Router-to-Router”

·         Boas práticas na implementação de uma VPN

·         Seguranças nas redes Wireless

·         Wi-Fi Protected Access (WPA)

·         Smart Cards para Wireless

·         Boas práticas para comunicações e dispositivos Wireless

5 -    SEGURANÇA NO IIS

·         FTP Over SSL (FTPS)

·         IIS Server Hardening

·         Modelo de Segurança para o IIS

·         Patch Management

·         Remover os serviços que podem vir a revelar-se perigosos

·         Segurança WebDAV

·         Gestão dos “Bindings “

·         TCP/IP

·         IPSec para servidores IIS

·         Opções de Autenticação

·         Aplicações Web e Smart Cards

·         Permissões HTTP e NTFS

·         Auditar o NTFS

·         Correr Scripts e “Binaries” no IIS

·         Aplicações baseadas na Web

·         HTTP.SYS

·         Configuração de segurança dos ficheiros XML 

·         Segurança de logs e procura de sinais de invasões nesses mesmos logs

6 -    A LINGUAGEM DE SCRIPT POWERSHELL

·         O que é o PowerShell?

·         CmdLets

·         Correr Scripts

·         Namespace Providers

·         Objectos Piping.NET

·         Parâmetros e Expressões 

·         Funções e Filtros

·         A .NET Class Library

·         Utilizar em pleno as propriedades da linha de comando

·         Políticas de segurança e execução

·         Gestão dos logs dos eventos

·         Acesso a objectos COM: WMI, ADSI, ADO, entre outros

Preços

1º participante 2º participante 3º participante
2,490.00 EUR 1,290.00 EUR 1,250.00 EUR
1º participante 2º participante 3º participante
Preço sob consulta. Peça-nos um orçamento através do email: comercial@vantagem.com
1º participante 2º participante 3º participante
Preço sob consulta. Peça-nos um orçamento através do email: comercial@vantagem.com
1º participante 2º participante 3º participante
Preço sob consulta. Peça-nos um orçamento através do email: comercial@vantagem.com

Outras Informações

Aos valores acresce IVA à taxa legal em vigor.
 

​​​​​​GARANTIA DE REALIZAÇÃO - POLÍTICA DE NÃO CANCELAMENTO
Porque respeitamos as necessidades de formação e disponibilidade dos nossos clientes, desenvolvemos uma Política de não Cancelamento, com base na qual garantimos a realização de qualquer curso, em pelo menos um dos regimes disponíveis, mesmo que este seja ministrado apenas para 1 pessoa numa lógica one to one.


REGIMES, MODALIDADES E HORÁRIOS 100% FLEXÍVEIS 
Todos os cursos podem ser ministrados em regime presencial ou à distância.
Caso pretenda iniciar o seu curso noutra data, contacte-nos!
Temos também disponível a modalidade intra empresa no horário que lhe for mais conveniente: laboral ou pós-laboral

                                                                                                                           
CONSULTE-NOS:

E-Mail Comercial: comercial@vantagem.com

LISBOA:   
 +351 218 493 333 
PORTO:     +351 226 065 077 
LEIRIA:      +351 244 577 597
LUANDA:   +244 222 718 081   +244 913 787 355    +244 944 541 910   +351 939 580 367 
MAPUTO:   +258 844 985 751   +258 824 668 190   +351 939 580 367 

Inscrições
Complete o formulário em baixo com os seus dados e a lista de participantes que deseja inscrever na formação

Curso no qual pretende efectuar a inscrição:

Segurança nos Sistemas Windows

Responsável pela inscrição ou inscrições

Lista de Participantes

Pode adicionar vários participantes. Clique em adicionar e volte a este formulário para adicionar outros participantes.
Consulte os nossos descontos para participantes adicionais.
Quem participa?

Participantes:

Observações

(*) Campos Obrigatórios

(**) Os presentes dados irão ser tratados informaticamente destinam-se a comunicar informações relevantes sobre a Vantagem +, ao seu titular é garantido o direito de acesso, rectificação, alteração ou eliminação sempre que para isso se dirigem por escrito ou pessoalmente ao responsável pelo tratamento (Vantagem +). (Artº 10º, 11º e 12º da Lei 67/98)

Informa-se que os presentes dados circulam em redes abertas podendo ser vistos e utilizados por 3ªs entidades não autorizadas.
VALIDATE_CAPTCHA
ENVIAR