🇩🇪
Programm
    1. Tag
  • Einbrüche, Attacken und Vektoren erkennen
  • Angriffstypen, Cybercrime und Vektoren
  • Verwenden der Sysinternals Tools
  • Benutzer-Rechte, Security Optionen und Service Accounts
  • Verstehen von Benutzer-Rechten
  • Computer und Service-Accounts
  • Priviledged Access Workstations und Jump Server
  • Local Admin Password Solutions (LAPS)
  • Restricted Groups, GMSAs
  • Credential Guard konfigurieren
  • 2. Tag
  • Beschränkung von Administrations-Rechten
  • Verstehen von Just-Enough-Administration (JEA)
  • Konfiguration von JEA
  • Role und Session Configuration Files
  • JEA Endpoints erstellen
  • Verteilen von JEA mit DSC
  • Priviledged Access Management und Admin-Forests
  • Enhanced Security Administrative Environment (ESEA)
  • Microsoft Identity Manager (MIM)
  • Just In Time (JIT) Administration
  • Layered Security Approach
  • 3. Tag
  • Schutz vor Malware und anderen Threats
  • Windows Defender konfigurieren
  • Software-Restriction Polices und AppLocker
  • Device Guard verwenden
  • Analyse von Aktivitäten
  • Überblick über Windows Server Auditing
  • PowerShell Auditing und Logging
  • Advanced Audit Policies
  • 4. Tag
  • Microsoft Advanced Thread Analytics
  • Überblick über ATA
  • Verstehen der Operations Management Suite (OMS)
  • Konfiguration von ATA und OMS
  • Virtuelle Umgebungen und Infrastrukturen schützen
  • Guarded Fabric VMs mit Administrator-Trusted Attestation
  • Shielded und Encryption-Supported VMs
  • Schützen von Developer und Server-Workloads
  • Security Compliance Manager
  • Nano-Server und Container nutzen
  • Datenschutz durch Verschlüsselung
  • Deployment von EFS und BitLocker
  • 5. Tag
  • Schutz von Files und Foldern
  • File Server Resource Manager (FSRM)
  • DFS nutzen, File Screening
  • Dynamic Access Control einsetzen
  • Konfiguration der Windows Firewall
  • Inbound/Outbound Rules konfigurieren
  • SD Distributed Firewalls
  • Netzwerk-Traffic absichern
  • Connection Security Rules
  • Advanced DNS Settings
  • Verwenden des Message Analyzers
  • SMB traffic absichern
  • DNSSEC konfigurieren
  • Patching von Windows Server
  • WSUS Konfiguration
Ziele
Nach diesem Seminar sind Sie in der Lage Windows Server 2016 Umgebungen nach Security-Aspekten zu konfigurieren. Sie erkennen Angriffs-vektoren und können Maßnahmen zum Schutz der Infrastruktur ableiten und konfigurieren.
Voraussetzungen
Gute Administrationskenntnisse inkl. Netzwerk und Active Directory in Windows Server 2016