본문 영역으로 바로가기
 

강좌 검색

E.사이버보안.4-Powershell Security Best Practices(기업)

04. PowerShell Security Best Practices

권장학습시간  : 주당 2–4 시간, 총 4주

PowerShell을 안전하게 사용하는 방법과 PowerShell을 사용하여 보안을 강화하는 방법에 관한 모범 사례를 학습하십시오.

1. Before you start(시작하기 전)          

사전 요구 사항

  • Windows 네트워킹 경험이 있어야 합니다.
  • Windows Server 관리 경험이 있어야 합니다.
  • Windows PowerShell 사용 경험이 있어야 합니다.

2. About this course(이 과정에 대하여)

이 과정은 마이크로소프트 프로페셔널 프로그램의 일부분인 사이버보안 과정입니다.

이 과정에서는 학생들에게 Windows PowerShell 5.x 를 사용하여 관리 작업을 안전하게 수행하는 방법을 가르칩니다. 학생들은 PowerShell 기본 사항을 검토하고 PowerShell 운영 보안 및 구성 관리에 대해 배웁니다.

학생들은 DSC(Desired State Configuration) 및 JEA(Just Enough Administration)와 같은 관리 도구를 사용하여 서버를 구성하고 보안하는 방법을 배우게 됩니다. 이 과정에서는 새로운 위협, 새로운 공격, 끊임없이 변화하는 공격을 막는 방법에 대해 살펴봅니다.

Module 1 – PowerShell Fundamentals(기초)

  • Windows PowerShell Architecture(구조)
  • Windows PowerShell editions and versions
  • Windows PowerShell 실행

Module 2 – PowerShell 운영 보안

  • Windows PowerShell 실행 정책(Policy)을 사용하여 로컬 스크립트 실행 관리
  • Windows PowerShell의 원격 실행 기능 관리
  • 제한된 종단점(endpoints)
  • 언어 모드(Language Mode)
  • 안티-멀웨어 스캔 인터페이스 (AMSI)

Module 3 – Windows PowerShell 기반 보안 구현

  • Widows PowerShell DSC
  • Just Enough Administration (JEA)
  • Windows PowerShell 감사(Auditing) 및 로깅(Logging)

Module 4 – Windows PowerShell 기반 공격(Exploits) 및 완화(Mitigation)

  • Windows PowerShell 기반 공격
  • Windows PowerShell 기반 보안 도구
  • Windows PowerShell 기반 보안 관련 기술 요약

Module 5 - 과정 수료

  • Graded Lab
  • 최종 시험
  • Post Course 설문 조사

3. What you'll learn(배우게 될 것)

이 과정을 이수한 학생들은 다음을 할 수 있습니다.

  • PowerShell 의 아키텍처(Architectures)를 이해할 수 있습니다.
  • PowerShell 운영 보안 배포(Deploy)를 할 수 있습니다.
  • PowerShell Auditing(감사) and Logging(로깅) 분석을 할 수 있습니다.
  • Desired State Configuration, Just Enough Administration 을 사용하여 서버 관리 기능을 향상시킬 수 있습니다.
  • 스크립트 분석 및 디버그를 할 수 있습니다.
  • PowerShell 기반 악용 및 보호 방법을 이해할 수 있습니다.

4. Meet your instructors(강사 소개)

Orin Thomas

   Marcin Policht

   시스템 엔지니어, SR Tech

   Marcin 은 IT 분야에서 20 년 이상의 경력을 쌓은 시스템 엔지니어입니다.


  • MVP: 지난 10 년간 디렉터리 서비스의 Microsoft MVP
  • MCT: Microsoft 공인 강사

 

About this course

This course is part of the Microsoft Professional Program in Cybersecurity.

This course that will teach students how to securely accomplish administrative tasks using Windows PowerShell 5.x. Students will review PowerShell fundamentals, learn Powershell operational security, and configuration management.

Students will also learn how to use administration tools such as Desired State Configuration (DSC) and Just Enough Administration (JEA) to configure and secure servers. This course also looks at new threats, new exploits, the ever-changing attack surface, and how to remediate them.

What you'll learn

After completing this course, students will be able to:

  • Understand the architecture of Powershell;
  • Deploy Powershell operational security;
  • Analyze PowerShell Auditing and Logging;
  • Enhance server management with Desired State Configuration and Just Enough Administration;
  • Analyze and debug scripts;
  • Understand Powershell based exploits and their remediation.

Course Syllabus

PowerShell Fundamentals

PowerShell Operational Security

Configuration management

Delegation of Administration

PowerShell Auditing and Logging

PowerShell-based exploits and their remediation

Lab

Exam

Prerequisites

In addition to their professional experience, students should have:

  • Experience with Windows networking
  • Experience with Windows Server administration
  • Experience with using Windows PowerShell

Meet the instructors

Marcin Policht

Marcin Policht

System Engineer SR Tech

Marcin is a systems engineer with 20+ years of experience in IT.

  • MVP: Microsoft MVP in Directory Services for the last 10 years
  • MCT: Microsoft Certified Trainer
키워드 : 사이버보안, 사이버 보안, 사이버시큐리티
수강신청