Absicherung von Windows Server 2016 (MOC20744)

Absicherung von Windows Server 2016 (MOC20744)

 

Inhalte

 

Modul 1: Verstoßerkennung und Verwendung der Sysinternals-Tools

In diesem Modul lernen die Teilnehmer mehr über die Erkennung von Sicherheitsverletzungen, Angriffstypen und -vektoren, Cyberkriminalität und wie Sie Ihre Systemaktivitäten mit der Tool-Suite Sysinternals analysieren können.

Lektionen

  • Übersicht über die Erkennung von Verstößen
  • Verwendung der Sysinternals-Tools zur Erkennung von Verstößen

 

Modul 2: Schutz von Anmeldeinformationen und privilegiertem Zugriff

Dieses Modul erklärt, wie Sie Benutzerrechte und Sicherheitsoptionen konfigurieren, Anmeldeinformationen mithilfe von Credential Guard schützen, Arbeitsplätze mit Zugriffsrechten implementieren und eine lokale Administrator-Passwort-Lösung verwalten und bereitstellen können, damit Sie Passwörter für lokale Administratorkonten verwalten können.

Lektionen

  • Benutzerrechte verstehen
  • Computer- und Servicekonten
  • Schützen von Anmeldeinformationen
  • Verständnis für Workstations mit Zugriffsberechtigung und Jump-Server
  • Bereitstellen einer lokalen Administrator-Passwort-Lösung

 

Modul 3: Einschränkung der Administratorrechte mit nur ausreichender Administration

Dieses Modul erklärt, wie man Just Enough Administration (JEA) einsetzt und konfiguriert.

Lektionen

  • JEA verstehen
  • Konfiguration und Bereitstellung von JEA

 

Modul 4: Privilegiertes Zugangsmanagement und Verwaltungswälder

Dieses Modul erklärt die Konzepte von Enhanced Security Administrative Environment (ESAE) Forests, Microsoft Identity Manager (MIM) und Just In Time (JIT) Administration oder Privileged Access Management.

Lektionen

  • Verständnis der ESAE-Wälder
  • Übersicht über MIM
  • Implementierung von JIT und Privileged Access Management mit Hilfe von MIM

 

Modul 5: Abwehr von Malware und Bedrohungen

Dieses Modul erklärt, wie Sie die Funktionen von Windows Defender, AppLocker und Device Guard konfigurieren.

Lektionen

  • Konfigurieren und Verwalten von Windows Defender
  • Verwendung von softwarebeschränkenden Richtlinien (SRPs) und AppLocker
  • Konfigurieren und Verwenden von Device Guard
  • Verwendung und Bereitstellung des Enhanced Mitigation Experience Toolkit

 

Modul 6: Aktivitätsanalyse mit Hilfe von fortgeschrittenem Auditing und Log-Analyse

Dieses Modul erklärt, wie Sie erweiterte Audits und Windows PowerShell-Transkripte verwenden.

Lektionen

  • Überblick über die Auditierung
  • Verständnis für fortgeschrittene Audits
  • Konfigurieren von Windows PowerShell-Audits und -Protokollen

 

Modul 7: Aktivitätsanalyse mit Microsoft Advanced Threat Analytics und Operations Management Suite

Dieses Modul erklärt das Microsoft Advanced Threat Analytics-Tool und die Microsoft Operations Management Suite (OMS) und beschreibt, wie Sie damit die Sicherheit einer Windows Server-Bereitstellung überwachen und analysieren können.

Lektionen

  • Überblick über die erweiterte Bedrohungsanalyse
  • OMS verstehen

Labor: Erweiterte Bedrohungsanalyse und Betriebsmanagement-Suite

  • Verwendung von ATA und OMS
  • Vorbereitung und Bereitstellung von ATA
  • Vorbereitung und Einsatz von OMS

 

Modul 8: Sicherung Ihrer Virtualisierung und Infrastruktur

Dieses Modul erklärt, wie man virtuelle Maschinen (VMs) von Guarded Fabric konfiguriert, einschließlich der Anforderungen an geschirmte und von Verschlüsselung unterstützte VMs.

Lektionen

  • Übersicht der VMs mit geschütztem Gewebe
  • Verstehen von geschützten und von Verschlüsselung unterstützten VMs

Labor: Bereitstellung und Verwendung von Guarded Fabric mit Administrator-zuverlässiger Zertifizierung und abgeschirmten VMs

  • Bereitstellung von Guarded Fabric VMs mit vom Administrator vertrauenswürdiger Zertifizierung
  • Bereitstellen einer abgeschirmten VM

 

Modul 9: Sicherung der Anwendungsentwicklung und der Server-Workload-Infrastruktur

In diesem Modul wird der Security Compliance Manager beschrieben, einschließlich der Frage, wie Sie damit Basislinien konfigurieren, verwalten und bereitstellen können. Darüber hinaus lernen die Teilnehmer, wie man Nano Server, Microsoft Hyper-V und Windows Server Container einsetzt und konfiguriert.

Lektionen

  • Verwendung des Security Compliance Managers
  • Einführung in Nano Server
  • Container verstehen

Labor: Verwendung des Security Compliance Managers

  • Konfigurieren einer Sicherheitsbasislinie für Windows Server 2016
  • Bereitstellen einer Sicherheits-Baseline für Windows Server 2016

Labor: Bereitstellung und Konfiguration von Nano-Servern und Containern

  • Bereitstellung, Verwaltung und Sicherung von Nano Server
  • Bereitstellen, Verwalten und Sichern von Windows Server-Containern
  • Bereitstellung, Verwaltung und Sicherung von Hyper-V-Containern

 

Modul 10: Datensicherung durch Verschlüsselung

Dieses Modul erklärt, wie man das Verschlüsselnde Dateisystem (EFS) und die BitLocker-Laufwerksverschlüsselung konfiguriert, um Daten im Ruhezustand zu schützen.

Lektionen

  • Planung und Implementierung von Verschlüsselung
  • Planung und Implementierung von BitLocker

Labor: Konfiguration von EFS und BitLocker

  • Verschlüsselung und Wiederherstellung des Zugriffs auf verschlüsselte Dateien
  • Mit BitLocker Daten schützen

 

Modul 11: Beschränkung des Zugriffs auf Dateien und Ordner

Dieses Modul erklärt, wie man Dateidienste optimiert, indem man File Server Resource Manager (FSRM) und Distributed File System (DFS) konfiguriert. Die Teilnehmer lernen, wie man Daten eines Geräts mit Hilfe von Verschlüsselung oder BitLocker schützt. Die Teilnehmer lernen auch, wie man den Zugriff auf freigegebene Dateien verwaltet, indem man Dynamic Access Control (DAC) konfiguriert.

Lektionen

  • Einführung in FSRM
  • Implementierung von Klassifizierungs- und Dateiverwaltungsaufgaben
  • Verständnis der dynamischen Zugriffskontrolle (DAC)

 

Modul 12: Verwendung von Firewalls zur Steuerung des Netzwerkverkehrsflusses

Dieses Modul erklärt die Firewalls, die auf Windows Server vorhanden sind.

Lektionen

  • Verständnis der Windows-Firewall
  • Software-definierte verteilte Firewalls

Labor: Windows Firewall mit erweiterter Sicherheit

  • Erstellen und Testen von Eingangsregeln
  • Erstellen und Testen von ausgehenden Regeln

 

Modul 13: Sicherung des Netzwerkverkehrs

Dieses Modul erklärt, wie man den Netzwerkverkehr sichert und wie man Microsoft Message Analyzer, Server Message Block (SMB)-Verschlüsselung und Domain Name System Security Extensions (DNSSEC) verwendet.

Lektionen

  • Netzwerkbezogene Sicherheitsbedrohungen und Verbindungssicherheitsregeln
  • Konfigurieren von erweiterten DNS-Einstellungen
  • Untersuchung des Netzwerkverkehrs mit Microsoft Message Analyzer
  • Sicherung des SMB-Verkehrs und Analyse des SMB-Verkehrs

 

Modul 14: Aktualisieren von Windows Server

Dieses Modul erklärt, wie Sie Windows Server Update Services (WSUS) verwenden, um Updates für Windows Server und Clients bereitzustellen.

Lektionen

  • Überblick über den WSUS
  • Bereitstellen von Updates über WSUS

Labor: Implementierung des Update-Managements

  • Implementierung der WSUS-Serverrolle
  • Konfiguration der Update-Einstellungen
  • Genehmigung und Bereitstellung eines Updates über WSUS
  • Bereitstellen von Aktualisierungen der Windows Defender-Definition über den WSUS

 

Ziele/Nutzen

In diesem Kurs wird erläutert, wie Sie Malware-Bedrohungen minimieren, Sicherheitsprobleme mithilfe von Auditing und der Funktion der Erweiterten Bedrohungsanalyse in Windows Server 2016 identifizieren, Ihre Virtualisierungsplattform sichern und neue Bereitstellungsoptionen wie Nanoserver und Container zur Verbesserung der Sicherheit nutzen können. Der Kurs erklärt auch, wie Sie den Zugriff auf Dateien durch Verschlüsselung und dynamische Zugriffskontrolle schützen können und wie Sie die Sicherheit Ihrer Netzwerke verbessern können.
Nach Abschluss dieses Kurses sind die Teilnehmer in der Lage:

  • Windows Server abzusichern.
  • Sichere Anwendungen und eine Server-Workload-Infrastruktur zu entwickeln.
  • Sicherheitsrichtlinien zu verwalten.
  • Just-enough- und just-in-time (JIT) Administrationen zu konfigurieren und zu verwalten.
  • Die Datensicherheit zu verwalten.
  • Windows-Firewalls und Softwaredefinierte verteilte Firewalls zu konfigurieren.
  • Den Netzwerkverkehr abzusichern.
  • Die Virtualisierungsinfrastruktur zu schützen.
  • Malware und andere Bedrohungen zu verwalten.
  • Erweiterte Audits zu konfigurieren.
  • Software-Updates zu verwalten.
  • Bedrohungen mithilfe von Advanced Threat Analytics (ATA) und Microsoft Operations Management Suite (OMS) zu verwalten.

 

Daten

Zielgruppe: Administratoren
Termin: auf Anfrage
Dauer: 5 Tage
Preis: 2.155.00 €
Artikelnummer: MOC20744

 

Schulungsanfrage