Marcin Policht
System Engineer SR Tech
Marcin is a systems engineer with 20+ years of experience in IT.
- MVP: Microsoft MVP in Directory Services for the last 10 years
- MCT: Microsoft Certified Trainer
알림창
인천무크(i-MOOC) 회원가입
1. 아래 버튼을 클릭해 Office 365 계정 회원가입 진행
2. 인천무크 바로가기 버튼을 클릭하여 i-MOOC에서 로그인
2. 인천무크 바로가기 버튼을 클릭하여 i-MOOC에서 로그인
※회원가입에 필요한 Office 365 인증코드는 소속학교 선생님을 통해 확인하실 수 있습니다.
진행중
한글번역
[SC④]Powershell 보안
-
코스/코스구분
사이버보안 / 수료 -
기관
Microsoft -
언어/번역
한글/한글번역 -
학습 기간
단기(1~5주) -
수강 신청 기간
2018.01.01 ~ 2030.01.02 -
강좌 수강 기간
2018.01.01 ~ 2030.01.02
04. PowerShell Security Best Practices
권장학습시간 : 주당 2–4 시간, 총 4주
PowerShell을 안전하게 사용하는 방법과 PowerShell을 사용하여 보안을 강화하는 방법에 관한 모범 사례를 학습하십시오.
1. Before you start(시작하기 전)
사전 요구 사항
- Windows 네트워킹 경험이 있어야 합니다.
- Windows Server 관리 경험이 있어야 합니다.
- Windows PowerShell 사용 경험이 있어야 합니다.
2. About this course(이 과정에 대하여)
<학습 팁>
해당 강좌는 PowerShell 아키텍처, PowerShell 운영 보안, 윈도우 PowerShell 기반 보안, 윈도우 PowerShell 기반 공격, 윈도우 PowerShell 기반 보안 기술에 대해서 설명합니다.
강좌를 수강 완료 시 PowerShell 보안 등의 과목에 도움이 됩니다.
이 과정은 마이크로소프트 프로페셔널 프로그램의 일부분인 사이버보안 과정입니다.
이 과정에서는 학생들에게 Windows PowerShell 5.x 를 사용하여 관리 작업을 안전하게 수행하는 방법을 가르칩니다. 학생들은 PowerShell 기본 사항을 검토하고 PowerShell 운영 보안 및 구성 관리에 대해 배웁니다.
학생들은 DSC(Desired State Configuration) 및 JEA(Just Enough Administration)와 같은 관리 도구를 사용하여 서버를 구성하고 보안하는 방법을 배우게 됩니다. 이 과정에서는 새로운 위협, 새로운 공격, 끊임없이 변화하는 공격을 막는 방법에 대해 살펴봅니다.
Module 1 – PowerShell Fundamentals(기초)
- Windows PowerShell Architecture(구조)
- Windows PowerShell editions and versions
- Windows PowerShell 실행
Module 2 – PowerShell 운영 보안
- Windows PowerShell 실행 정책(Policy)을 사용하여 로컬 스크립트 실행 관리
- Windows PowerShell의 원격 실행 기능 관리
- 제한된 종단점(endpoints)
- 언어 모드(Language Mode)
- 안티-멀웨어 스캔 인터페이스 (AMSI)
Module 3 – Windows PowerShell 기반 보안 구현
- Widows PowerShell DSC
- Just Enough Administration (JEA)
- Windows PowerShell 감사(Auditing) 및 로깅(Logging)
Module 4 – Windows PowerShell 기반 공격(Exploits) 및 완화(Mitigation)
- Windows PowerShell 기반 공격
- Windows PowerShell 기반 보안 도구
- Windows PowerShell 기반 보안 관련 기술 요약
Module 5 - 과정 수료
- Graded Lab
- 최종 시험
- Post Course 설문 조사
3. What you'll learn(배우게 될 것)
이 과정을 이수한 학생들은 다음을 할 수 있습니다.
- PowerShell 의 아키텍처(Architectures)를 이해할 수 있습니다.
- PowerShell 운영 보안 배포(Deploy)를 할 수 있습니다.
- PowerShell Auditing(감사) and Logging(로깅) 분석을 할 수 있습니다.
- Desired State Configuration, Just Enough Administration 을 사용하여 서버 관리 기능을 향상시킬 수 있습니다.
- 스크립트 분석 및 디버그를 할 수 있습니다.
- PowerShell 기반 악용 및 보호 방법을 이해할 수 있습니다.
4. Meet your instructors(강사 소개)
Marcin Policht
시스템 엔지니어, SR Tech
Marcin 은 IT 분야에서 20 년 이상의 경력을 쌓은 시스템 엔지니어입니다.
- MVP: 지난 10 년간 디렉터리 서비스의 Microsoft MVP
- MCT: Microsoft 공인 강사
About this course
This course is part of the Microsoft Professional Program in Cybersecurity.
This course that will teach students how to securely accomplish administrative tasks using Windows PowerShell 5.x. Students will review PowerShell fundamentals, learn Powershell operational security, and configuration management.
Students will also learn how to use administration tools such as Desired State Configuration (DSC) and Just Enough Administration (JEA) to configure and secure servers. This course also looks at new threats, new exploits, the ever-changing attack surface, and how to remediate them.
What you'll learn
After completing this course, students will be able to:
- Understand the architecture of Powershell;
- Deploy Powershell operational security;
- Analyze PowerShell Auditing and Logging;
- Enhance server management with Desired State Configuration and Just Enough Administration;
- Analyze and debug scripts;
- Understand Powershell based exploits and their remediation.
Course Syllabus
PowerShell FundamentalsPowerShell Operational Security
Configuration management
Delegation of Administration
PowerShell Auditing and Logging
PowerShell-based exploits and their remediation
Lab
Exam
Prerequisites
In addition to their professional experience, students should have:
- Experience with Windows networking
- Experience with Windows Server administration
- Experience with using Windows PowerShell
Meet the instructors