In diesem Seminar lernen die Kursteilnehmenden, wie sie die Sicherheit einer IT-Infrastruktur mit Hilfe des Windows Server 2022 / 2019 / 2016 verbessern können. Dazu erfahren sie in diesem Seminar, wie sie optimal Berechtigungen an die verschiedenen Benutzer vergeben können. Darüber hinaus erfahren die Seminarteilnehmenden, wie sie Malware und andere Bedrohungen abwehren können. Thema in diesem Training ist es auch, den Netzwerkverkehr zu steuern und abzusichern. Schlussendlich erfahren die Schulungsteilnehmenden, wie sie dank der WSUS-Komponente Updates für die Computer in einer IT-Infrastruktur bereitstellen können.

Zielgruppe

Diese Schulung richtet sich an fortgeschrittene Netzwerkadministratoren und Systembetreuer.

Voraussetzungen

Für diesen Kurs benötigen Sie: Kenntnisse entsprechend einem der Kurse Windows Systembetreuer bzw. Administration. Voraussetzung ist zudem der sichere Umgang mit dem Windows Server Active Directory. Kenntnisse entsprechend des Kurses Windows Server Netzwerkadministration werden dringend empfohlen, sind aber kein Muss.

Sicherheitslücken finden

• Sysinternals-Tools nutzen

Berechtigungen und privilegierter Zugriff

• Benutzerrechte
• Computer- und Dienstkonten
• Berechtigungen schützen
• Jump-Server und Arbeitsstationen
• Lokale Administrator-Passwort-Lösung bereitstellen

Just Enough Administration

• Grundlagen von JEA
• Konfiguration und Bereitstellung von JEA

Privilegierter Zugriff und administrative Forests

• Grundlagen von Enhanced Security Administrative Environment
• Überblick von Microsoft Identity Manager (MIM)
• Just In Time und Privileged Access Management mit MIM implementieren

Abwehr von Malware und andere Bedrohungen

• Windows Defender konfigurieren und verwalten
• Software Restricting Policies und AppLocker nutzen
• Device Guard konfigurieren und nutzen
• Enhanced Mitigation Experience Toolkit nutzen und bereitstellen

Aktivitätsanalyse mithilfe von Auditing und Loganalytik

• Grundlagen von Auditing
• Windows PowerShell Auditing und Logging konfigurieren

Aktivitätsanalyse mit Microsoft Advanced Threat Analytics und Operations Management Suite

• Überblick von Advanced Threat Analytics
• Operations Management Suite verstehen

Absicherung der Virtualisierungsinfrastruktur

• Überblick von Guarded Fabric VMs
• Abgeschirmte und verschlüsselungsunterstützte VMs verstehen

Absicherung der Anwendungsinfrastruktur

• Security Compliance Toolkit (SCT) nutzen
• Container in Windows Server 2022

Inhaltsschutz dank Verschlüsselung

• EFS planen und implementieren
• BitLocker planen und implementieren

Zugriff auf Daten und Ordner beschränken

• Berechtigngen für den Dateizugriff
• Einführung in File Server Resource Manager
• Klassifizierungs- und Dateiverwaltung nutzen
• Dynamic Access Control verstehen

Steuerung des Netzwerkverkehrs mit Firewalls

• Windows Firewall verstehen
• Softwaredefinierte verteilte Firewalls

Absichern des Netzwerkverkehrs

• Netzwerkbezogene Sicherheitsbedrohungen
• Regeln für die Verbindungssicherheit (IPsec)
• Erweiterte DNS-Einstellungen konfigurieren
• Netzwerkverkehr mit Microsoft Message Analyzer untersuchen
• Server-Message-Block-Verkehr analysieren und absichern

Windows Server aktualisieren

• Grundlagen des Windows Server Update Services (WSUS)
• Updates mit dem WSUS bereitstellen