Absolutnie niezbędne know-how każdego administratora IT – bezpieczeństwo Windowsa

Chciałbyś poznać pięć obszarów pracy administratora, które mogą znacząco poprawić skuteczność i bezpieczeństwo Twojej pracy? Bez zbędnej teorii i długich, absorbujących boot campów, kosztujących majątek? W dodatku pokazane przez człowieka, który na tematyce bezpieczeństwa Windows zna się, jak mało kto w Polsce? Jeżeli tak, to zachęcamy do lektury tego wpisu; mamy coś właśnie dla Ciebie :-) 

Szkolenie Wprowadzenie do bezpieczeństwa Windows zostało przygotowane przez jednego z najlepszych specjalistów w zakresie bezpieczeństwa Windows w Polsce, Grzegorza Tworka, dwanaście razy nagradzanego przez Microsoft tytułem Most Valuable Professional. Podczas pięciu dwugodzinnych sesji szkoleniowych (na żywo, online, z dostępem do nagrania przez aż 12 miesięcy) pokażemy Ci:

• jak działają kluczowe dla bezpieczeństwa Windows komponenty i mechanizmy,
• jak działają mechanizmy dotyczące usług systemowych jakie są związane z tym nadużycia oraz jak przebiega ich wykrywanie,
• jak odbywa się lokalne uwierzytelnianie i autoryzacja w systemach Windows,
• w jaki sposób system Windows raportuje o działaniu, zmianach, naruszeniach i zagrożeniach, co z taką informacją zrobić, jak zdobyć potrzebne dane i równocześnie nie dać się przytłoczyć ich nadmiarem,
• w jaki sposób system Windows współpracuje z chmurą Microsoft, co można uzyskać dzięki tej współpracy.

DO KOGO KIERUJEMY SZKOLENIE

• Do wszystkich administratorów systemów Windows.
• Do specjalistów bezpieczeństwa, którzy uważają, że nie dość dobrze rozumieją, co dzieje się w czeluściach systemu Windows.

FORMA SZKOLENIA

Szkolenie odbywa się na żywo w formie pięciu dwugodzinnych sesji, prowadzonych online. Każdy uczestnik kursu otrzyma ponadto dostęp do nagrania ze szkolenia, aktywny przez rok, certyfikat uczestnictwa (PDF) w językach polskim i angielskim, dostęp do specjalnego kanału na serwerze Discord, mapę myśli obrazującą omawiane podczas szkolenia zagadnienia oraz ćwiczenia (2–3 na sesję) do samodzielnej realizacji.

PEŁNA AGENDA

Sesja 1: Usługi systemowe

Usługi systemowe są bardzo kuszącym celem ataków. Wynika to z faktu, że można się z nimi komunikować zdalnie, działają z wysokimi uprawnieniami, a do tego pozostają niewidoczne dla interaktywnego użytkownika. Zestaw idealny, jednak świadomy administrator powinien być mądrzejszy od atakujących i nie dość, że musi dokładnie rozumieć, jak działają mechanizmy związane z usługami, to również wiedzieć,w jaki sposób może dochodzić do nadużyć i jak takie nadużycia w praktyce wykryć.

Podstawowe:

• Idea usług (serwisów) systemowych.
• Architektura:
  • Service Manager.
  • Baza danych.
  • Komunikacja sieciowa.
  • Komunikacja z usługami.
  • Uprawnienia.

Zaawansowane:

• Usługi oparte na svchost.
• Procesy chronione.
• Usługi uruchamiane przez ETW i WNF.
• Blokowanie komunikacji sieciowej.
• Ukrywanie usług przed administratorami.
• Wykrywanie ukrytych usług.
• Wykrywanie niebezpiecznych uprawnień do usług.
• Wykrywanie niebezpiecznych uprawnień do bazy danych.
• Wykrywanie niebezpiecznych uprawnień do binariów.
• Wykrywanie niechcianych binariów.
• Przykładowa złośliwa usługa. Projekt, kod, implementacja.

Sesja 2: Lokalne uwierzytelnianie i autoryzacja w systemach Windows

Tym razem skupimy się na lokalnym uwierzytelnianiu i autoryzacji w systemach Windows.

• Uwierzytelnianie czy autoryzacja.
• Architektura systemu uwierzytelniania.
• Konta i grupy lokalne.
• Przywileje i polityki dostępu.
• Baza SAM.
• Token użytkownika.
• User Account Control.
• Uprawnienia DACL/SACL.
• Kradzież tożsamości.
• Nadużycia uprawnień obiektów.

Sesja 3: Tajniki Group Policy

Każdy administrator Windows wie, jak działa GPO: klika się na serwerze i coś magicznie dzieje się na stacjach roboczych. A gdyby tak zajrzeć pod powierzchnię? Zobaczyć, co naprawdę znaczy to klikanie – i dlaczego klient w ogóle na to reaguje? GPO ma ponad 20 lat, a stosowane w nim mechanizmy – bliżej 30. I nadal świetnie działają. Pora zrozumieć, dlaczego.

• Group Policy od środka:
  • Rola domeny i kontrolerów domeny.
  • Pliki POL.
  • Szablony.
  • Klient GPO.
  • Rozszerzenia GPO.
  • Zarządzanie GPO.

Sesja 4: Audyt i monitorowanie bezpieczeństwa systemów Windows

Nawet perfekcyjnie zainstalowany system nie powinien zostać bez opieki. Czasem wystarczy rzut oka, by wiedzieć, czy poprawki bezpieczeństwa są właściwie implementowane, czasem trzeba zejść do poziomu rejestrowania każdej załadowanej DLL-ki. Określenie właściwego poziomu monitorowania to połączenie zarządzania ryzykiem, zdrowego rozsądku i biegłej znajomości mechanizmów, które daje nam system Windows. Niniejsza sesja umożliwi osiągnięcie biegłości w tym ostatnim elemencie.

• Podsystemy logowania i rejestrowania zdarzeń.
• Audyt bezpieczeństwa.
• Narzędzia monitorujące.
• Najlepsze praktyki.
• Podstawy reagowania na incydenty.

Sesja 5: Jak unikać chmury w 2026

Przyczyn, dla których organizacje chcą używać systemów Windows, ale bez sięgania do chmury, jest wiele. Od przepisów prawa, poprzez specyficzne ryzyka, aż po brak kompetencji. Równocześnie trudno nie zauważyć kierunków rozwoju produktów Microsoft w ciągu ostatnich lat. Ponieważ „czysty on-prem” staje się coraz większym wyzwaniem, warto co jakiś czas ponownie zastanowić się, czy/dlaczego antychmurowe nastawienie ma sens.

• Uchmuronienie środowisk Windows.
• EntraID.
• Zalety i wady chmury.
• Przyszłość.

Administratorze IT! Nie odkładaj na jutro szansy na podkręcenie swoich umiejętności w kluczowym obszarze IT. W tym roku masz jedyną okazję do zdobycia super praktycznej wiedzy od prawdziwego guru w temacie systemów Windows. Startujemy już 3 grudnia (innych edycji tego kursu w tym roku już nie będzie)! 

Chcę dołączyć do szkolenia