• Comprensión de los ataques
• Detección de violaciones de seguridad
• Examinando la actividad con las herramientas Sysinternals

Laboratorio: estrategias básicas de detección de brechas y respuesta a incidentes

• Identificar tipos de ataque
• Explorar herramientas de Sysinternals

• Comprender los derechos del usuario
• Cuentas de computadora y servicio
• Credenciales de protección
• Estaciones de trabajo de acceso privilegiado y servidores de salto
• Solución de contraseña de administrador local

Laboratorio: Implementación de derechos de usuario, opciones de seguridad y cuentas de servicios administrados grupales

• Configuración de derechos de usuario y opciones de seguridad de cuenta
• Delegar privilegios
• Crear cuentas grupales de servicios administrados
• Localización de cuentas problemáticas

Laboratorio: configuración e implementación de LAP

• Instalación y configuración de LAPs
• Implementación y prueba de LAP

• Entendiendo JEA
• Verificación y despliegue de JEA

Laboratorio: limitación de privilegios de administrador con JEA

• Crear un archivo de capacidad de roles
• Crear un archivo de configuración de sesión
• Crear un punto final JEA
• Conexión y prueba de un punto final JEA
• Implementar una configuración JEA en otra computadora

• Bosques de ESAE
• Descripción general de Microsoft Identity Manager
• Descripción general de la administración JIT y PAM

Laboratorio: limitación de privilegios de administrador con PAM

• Enfoque en capas para la seguridad
• Configuración de relaciones de confianza y principios secundarios
• Solicitud de acceso privilegiado
• Gestión de roles PAM

• Configuración y administración de Windows Defender
• Software restrictivo
• Configuración y uso de la función Device Guard

Laboratorio: Protección de aplicaciones con las reglas de Windows Defender, AppLocker y Device Guard

• Configuración de Windows Defender
• Configuración de AppLocker
• Configuración de Device Guard

• Descripción general de la auditoría
• Auditoría avanzada
• Auditoría y registro de Windows PowerShell

Laboratorio: configuración de auditoría avanzada

• Configuración de la auditoría del acceso al sistema de archivos
• Auditar inicios de sesión de dominio
• Gestión de la configuración avanzada de la política de auditoría
• Registro y auditoría de Windows PowerShell

• Implementación y configuración de ATA
• Implementación y configuración de Microsoft Operations Management Suite
• Implementación y configuración de Azure Security Center

Laboratorio: Implementación de ATA, Microsoft Operations Management Suite y Azure Security Center

• Preparación y despliegue de ATA
• Preparación e implementación de Microsoft Operations Management Suite
• Implementación y configuración de Azure Security Center

• Tejido guardado
• Máquinas virtuales protegidas y encriptadas

Laboratorio: tejido protegido con certificación de confianza del administrador y máquinas virtuales blindadas

• Implementación de un tejido protegido con certificación de confianza del administrador
• Implementación de una VM protegida

• Usando SCT
• Comprensión de contenedores

Laboratorio: uso de SCT

• Configuración de una línea de base de seguridad para Windows Server 2016
• Implementación de la línea de base de seguridad para Windows Server 2016

Laboratorio: Implementación y configuración de contenedores

• Implementación y administración de un contenedor de Windows

• Planificación e implementación de cifrado
• Planificación e implementación de BitLocker
• Protección de datos mediante Azure Information Protection

Laboratorio: Protección de datos mediante cifrado y BitLocker

• Cifrado y recuperación de acceso a archivos cifrados
• Usando BitLocker para proteger los datos

• Administrador de recursos del servidor de archivos
• Implementación de tareas de clasificación y gestión de archivos
• Control de acceso dinámico

Laboratorio: cuotas y cribado de archivos

• Configuración de cuotas del Administrador de recursos del servidor de archivos
• Configuración de cribado de archivos e informes de almacenamiento

Laboratorio: Implementación de control de acceso dinámico

• Preparación para implementar el Control de acceso dinámico
• Implementación de control de acceso dinámico
• Validación y corrección de control de acceso dinámico

• Comprender las amenazas de seguridad relacionadas con la red
• Comprensión del firewall de Windows con seguridad avanzada
• Configuración de IPsec
• Firewall del centro de datos

Laboratorio: Configuración de Firewall de Windows con seguridad avanzada

• Crear y probar reglas entrantes
• Crear y probar reglas de salida
• Crear y probar reglas de seguridad de conexión

• Configuración de ajustes avanzados de DNS
• Examen del tráfico de red con Message Analyzer
• Asegurar y analizar el tráfico SMB

Laboratorio: Asegurar DNS

• Configuración y prueba de DNSSEC
• Configuración de políticas DNS y RRL

Laboratorio: Microsoft Message Analyzer y cifrado SMB

• Instalación y uso del analizador de mensajes
• Configuración y verificación de cifrado SMB en recursos compartidos SMB