Programm
- 1. Tag
- Einbrüche, Attacken und Vektoren erkennen
- Angriffstypen, Cybercrime und Vektoren
- Verwenden der Sysinternals Tools
- Benutzer-Rechte, Security Optionen und Service Accounts
- Verstehen von Benutzer-Rechten
- Computer und Service-Accounts
- Priviledged Access Workstations und Jump Server
- Local Admin Password Solutions (LAPS)
- Restricted Groups, GMSAs
- Credential Guard konfigurieren 2. Tag
- Beschränkung von Administrations-Rechten
- Verstehen von Just-Enough-Administration (JEA)
- Konfiguration von JEA
- Role und Session Configuration Files
- JEA Endpoints erstellen
- Verteilen von JEA mit DSC
- Priviledged Access Management und Admin-Forests
- Enhanced Security Administrative Environment (ESEA)
- Microsoft Identity Manager (MIM)
- Just In Time (JIT) Administration
- Layered Security Approach 3. Tag
- Schutz vor Malware und anderen Threats
- Windows Defender konfigurieren
- Software-Restriction Polices und AppLocker
- Device Guard verwenden
- Analyse von Aktivitäten
- Überblick über Windows Server Auditing
- PowerShell Auditing und Logging
- Advanced Audit Policies 4. Tag
- Microsoft Advanced Thread Analytics
- Überblick über ATA
- Verstehen der Operations Management Suite (OMS)
- Konfiguration von ATA und OMS
- Virtuelle Umgebungen und Infrastrukturen schützen
- Guarded Fabric VMs mit Administrator-Trusted Attestation
- Shielded und Encryption-Supported VMs
- Schützen von Developer und Server-Workloads
- Security Compliance Manager
- Nano-Server und Container nutzen
- Datenschutz durch Verschlüsselung
- Deployment von EFS und BitLocker 5. Tag
- Schutz von Files und Foldern
- File Server Resource Manager (FSRM)
- DFS nutzen, File Screening
- Dynamic Access Control einsetzen
- Konfiguration der Windows Firewall
- Inbound/Outbound Rules konfigurieren
- SD Distributed Firewalls
- Netzwerk-Traffic absichern
- Connection Security Rules
- Advanced DNS Settings
- Verwenden des Message Analyzers
- SMB traffic absichern
- DNSSEC konfigurieren
- Patching von Windows Server
- WSUS Konfiguration
Ziele
Nach diesem Seminar sind Sie in der Lage Windows Server 2016 Umgebungen nach Security-Aspekten zu konfigurieren. Sie erkennen Angriffs-vektoren und können Maßnahmen zum Schutz der Infrastruktur ableiten und konfigurieren.
Voraussetzungen
Gute Administrationskenntnisse inkl. Netzwerk und Active Directory in Windows Server 2016