Windows Server

Securing

Ihr Nutzen

Nach diesem Seminar sind Sie in der Lage Windows Server Umgebungen nach Security-Aspekten zu konfigurieren. Sie erkennen Angriffs-vektoren und können Maßnahmen zum Schutz der Infrastruktur ableiten und konfigurieren.

Voraussetzungen

Gute Administrationskenntnisse inkl. Netzwerk und Active Directory in Windows Server 

Inhalte

Inhalt des Windows Server Seminar und Training:

Entdecken von Sicherheitslücken und Verwendung der Sysinternals-Tools

• Einbrüche, Attacken und Vektoren erkennen
• Angriffstypen, Cybercrime und Vektoren
• Verwenden der Sysinternals Tools
• Benutzer-Rechte, Security Optionen und Service Accounts
• Verstehen von Benutzer-Rechten
• Computer und Service-Accounts
• Priviledged Access Workstations und Jump Server
• Local Admin Password Solutions (LAPS)
• Restricted Groups, GMSAs
• Credential Guard konfigurieren

• Beschränkung von Administrations-Rechten
• Verstehen von Just-Enough-Administration (JEA)
• Konfiguration von JEA
• Role und Session Configuration Files
• JEA Endpoints erstellen
• Verteilen von JEA mit DSC
• Priviledged Access Management und Admin-Forests
• Enhanced Security Administrative Environment (ESEA)
• Microsoft Identity Manager (MIM)
• Just In Time (JIT) Administration
• Layered Security Approach

• Schutz vor Malware und anderen Threats
• Windows Defender konfigurieren
• Software-Restriction Polices und AppLocker
• Device Guard verwenden
• Analyse von Aktivitäten
• Überblick über Windows Server Auditing
• PowerShell Auditing und Logging
• Advanced Audit Policies

• Microsoft Advanced Thread Analytics
• Überblick über ATA
• Verstehen der Operations Management Suite (OMS)
• Konfiguration von ATA und OMS
• Virtuelle Umgebungen und Infrastrukturen schützen
• Guarded Fabric VMs mit Administrator-Trusted Attestation
• Shielded und Encryption-Supported VMs
• Schützen von Developer und Server-Workloads
• Security Compliance Manager
• Nano-Server und Container nutzen
• Datenschutz durch Verschlüsselung
• Deployment von EFS und BitLocker

• Schutz von Files und Foldern
• File Server Resource Manager (FSRM)
• DFS nutzen, File Screening
• Dynamic Access Control einsetzen
• Konfiguration der Windows Firewall
• Inbound/Outbound Rules konfigurieren
• SD Distributed Firewalls
• Netzwerk-Traffic absichern
• Connection Security Rules
• Advanced DNS Settings
• Verwenden des Message Analyzers
• SMB traffic absichern
• DNSSEC konfigurieren
• Patching von Windows Server
• WSUS Konfiguration