تأمين نظام Windows

تهدف هذه الدورة إلى إعداد نظام أمني لأنظمة Windows. ستمكنك من تحديد سياسة أمان فعالة بناءً على مكونات شبكة المؤسسة.
سيتم دراسة الثغرات الأساسية في النظام ومشاكل التهيئة، بالإضافة إلى مناقشة الحلول والإجراءات الموصى بها.
وسيتم تحليل ودراسة التدابير الوقائية التي يوفرها نظام التشغيل.

الأهداف المحددة:

• تحديد سياسة أمان فعالة
• تطبيق سياسة الأمان عمليًا
• تقييم إعدادات النظام الخاصة بك

• معرفة بإدارة نظام Windows
• إتقان أدوات المحاكاة الافتراضية

• الرمز: SW
• المدة: 3 أيام
• التوقيت: من 8:30 صباحًا إلى 5:30 مساءً
• مكان : فندق 4 نجوم، تونس

• مهندسون / فنيون
• مسؤولو الأنظمة

• دليل المتدرب
• 40٪ عروض توضيحية
• 40٪ نظرية
• 20٪ تطبيقات عملية

• اليوم الأول
  • مقدمة حول نظام Windows
  • تأمين BIOS/UEFI
  • أمان النظام
  • تحديثات الأمان
  • سجلات أحداث Windows
  • مجموعة أدوات Sysinternals
  • قاعدة بيانات SAM وتخزين كلمات المرور
  • طرق المصادقة في Windows
  • تشفير الأقراص باستخدام BitLocker
  • إدارة PowerShell
  • تطبيق حل LAPS
  • تقنية ATA
  • نشر الشهادات الرقمية
  • اختبار إعدادات البنية التحتية (BTA، BloodHound، إلخ)
  • العزل باستخدام الحاويات
  • أمن الذاكرة في Windows
  • DEP (منع تنفيذ البيانات)
  • ASLR (عشوائية مواقع العناوين)
  • Stack Canary (كشف تجاوز المكدس)
  • SEHOP (حماية التعامل مع الاستثناءات)
• اليوم الثاني
  • أمن المستخدمين
  • إدارة الصلاحيات
  • شاشة الحماية الذكية (SmartScreen)
  • قفل التطبيقات باستخدام AppLocker
  • حماية الأجهزة باستخدام Device Guard
  • التحكم في حسابات المستخدم (UAC)
  • نشر بيئة مجال آمنة باستخدام سياسات المجموعة (GPO)
• اليوم الثالث
  • حماية الخدمات
  • نشر سلطة الشهادة (CA)
  • بنية المفاتيح العامة (PKI)
  • تعزيز أمان خدمة LDAP
  • تعزيز أمان خدمة SMB
  • تعزيز أمان خدمة Microsoft SQL
  • تعزيز أمان سطح المكتب البعيد
  • تعزيز أمان خدمة DNS
  • تعزيز أمان خدمة IIS