Este curso tem como objectivo dotar os participantes dos conhecimentos, técnicas e competências que lhes permitam identificar as principais áreas de implementação de segurança no ambiente dos sistemas operativos Microsoft Windows e nessas áreas implementarem mecanismos de segurança robustos e eficazes.

No final deste curso os participantes saberão:

·         Implementar com segurança o desenho da Active directory e DNS

·         Gerir as Group Policy

·         Implementar eficazmente PKI e smart cards

·         Implementar domínios, firewals e IPSEC

·         Conceber mecanismos de segurança para os servidores Web IIS

·         Utilizar a linguagem de scripting do Windows, Powershell, para uma maior automatização das tarefas

Este Curso destina-se a todos os profissionais envolvidos e com responsabilidades ao nível da segurança de sistemas Windows, nomeadamente:

·         Responsáveis pela segurança das redes e sistemas Windows

·         Administradores de redes e sistemas Windows

·         Responsáveis pelo desenho e implementação da Active Directory 

·         Gestores de PKI´s ou  smart cards.

·         Administradores de IIS e Webmasters

·         Administradores que utilizem os comandos de linha ou scripting para automatizar tarefas

1 -    SEGURANÇA AO NÍVEL DA ACTIVE DIRECTORY E DNS

·         Read-Only Domain Controllers (RODC)

·         Segurança dos Controladores de Domínio – “ Domain Controllers “

·         SYSKEY.EXE

·         Plano de Disaster Recovery

·         Replicação do tráfego de informação encriptada

·         Nível de Permissões – “ Property-Level Permissions (DACLs) “

·         Definições de Auditoria – “Audit Settings (SACLs) “

·         Delegação de Autoridade

·         Desenho das Unidades Organizacionais

·         Customização dos “MMC Consoles “

·         O denominado modelo de domínio "Empty Root"

·         Boas práticas no desenho da AD

·         Registos DNS SRV

·         Integração com Unix BIND

·         Aplicar com segurança Updates dinâmicos

·         Boas práticas para segurança do DNS

2 -    POLÍTICAS DE GRUPO - GROUP POLICY

·         A “Group Policy Management Console (GPMC) ”

·         Templates de Segurança

·         Configurações de Segurança

·         SECEDIT.EXE

·         Os “Group Policy Objects” (GPOs)

·         GPO Links para os Domínios, Unidades Organizacionais e Sites

·         “Order of Precedence Processing”: LSDOU

·         Templates Customizados ADM/ADMX

·         Desenvolvimento MSI através das Group Policy

·         Scripts

·         Políticas de restrições aplicadas ao Software

·         Gestão da configuração do Internet Explorer

·         Alteração dos interfaces do Desktop

·         Gestão das aplicações dos utilizadores

3 -    PKI, EFS E BITLOCKER

·         Porque é necessária a PKI?

·         Exemplos: Smart Cards, VPNs, Wireless, SSL, S/MIME, etc.

·         Como instalar uma PKI Windows

·         Root vs. Subordinate Certification Authorities

·         Controlo de Certificados

·         Gestão da PKI

·         Group Policy e Certificados

·         Como revogar os Certificados

·         Delegação de autoridade

·         Utilização de Smart Cards

·         Boas práticas para Chaves privadas

·         Encriptação do File System

·         Encriptação do BitLocker Drive

·         Recuperação de emergência do BitLocke

·         MANAGE-BDE.WSF

·         Boas práticas para EFS e BitLocker

4 -    IPSEC, FIREWALL, NPS, VPNS E WIRELES

·         Secure Socket Tunneling Protocol (SSTP)

·         Isolamento do domínio IPSec

·         Como criar as “IPSec Policies”

·         Gestão das políticas de grupo do IPSec

·         NETSH.EXE

·         Firewall Windows

·         Configuração das “RADIUS Policies” (NPS)

·         EAP vs. PEAP

·         Smart Cards para VPN ´s

·         Configuração de uma VPN – “Host-to-Router  “ e “Router-to-Router”

·         Boas práticas na implementação de uma VPN

·         Seguranças nas redes Wireless

·         Wi-Fi Protected Access (WPA)

·         Smart Cards para Wireless

·         Boas práticas para comunicações e dispositivos Wireless

5 -    SEGURANÇA NO IIS

·         FTP Over SSL (FTPS)

·         IIS Server Hardening

·         Modelo de Segurança para o IIS

·         Patch Management

·         Remover os serviços que podem vir a revelar-se perigosos

·         Segurança WebDAV

·         Gestão dos “Bindings “

·         TCP/IP

·         IPSec para servidores IIS

·         Opções de Autenticação

·         Aplicações Web e Smart Cards

·         Permissões HTTP e NTFS

·         Auditar o NTFS

·         Correr Scripts e “Binaries” no IIS

·         Aplicações baseadas na Web

·         HTTP.SYS

·         Configuração de segurança dos ficheiros XML 

·         Segurança de logs e procura de sinais de invasões nesses mesmos logs

6 -    A LINGUAGEM DE SCRIPT POWERSHELL

·         O que é o PowerShell?

·         CmdLets

·         Correr Scripts

·         Namespace Providers

·         Objectos Piping.NET

·         Parâmetros e Expressões 

·         Funções e Filtros

·         A .NET Class Library

·         Utilizar em pleno as propriedades da linha de comando

·         Políticas de segurança e execução

·         Gestão dos logs dos eventos

·         Acesso a objectos COM: WMI, ADSI, ADO, entre outros