Seminarinhalt
Dieser Kurs ist ab dem 31.12.2021 offiziell von Microsoft abgekündigt und wird ab dem 01.01.2022 als EDC Workshop mit identischen Inhalten angeboten. Als begleitende Unterlage erhalten Sie eine Fachliteratur.
- Entdecken von Sicherheitslücken und Verwendung der Sysinternals-Tools
- Schutz von Berechtigungen und privilegiertem Zugriff :
- Benutzerrechte sowie Computer- und dienstkonten
- Schutz von Berechtigungen
- Arbeitsstationen mit pivilegiertem Zugriff und Jump-Swerver
- Bereitstellung einer Lösungmit lokalen Administratorpasswörtern
- Einschränken von Administratorrechten mit Just Enough Administration
- Verwaltung des privilegierten Zugriffs und administrative Forests
- Minimierung von Bedrohungen durch Malware (Windows Defender, Software Restricting Policies (SRPs), AppLocker, Device Guard, Enhanced Mitigation Experience Toolkit)
- Aktivitätsanalyse mithilfe von Auditing und Loganalytik
- Aktivitätsanalyse mit Microsoft Advanced Threat Analytics (ATA) und Operations Management Suite (OMS)
- Absicherung der Virtualisierungsinfrastruktur (Guarded Fabric VMs, Abgeschirmte und verschlüsselungsunterstützte VMs)
- Absicherung von Anwendungsentwicklung und Serverarbeitslastinfrastruktur :
- Security Compliance Manager
- Einführung in Nano-Server und Container
- Schutz von Daten mit Verschlüsselung (Encrypting File System (EFS), BitLocker)
- Einschränken des Zugriffs auf Dateien und Ordner :
- Einführung in File Server Resource Manager (FSRM) und Distributed File System (DFS)
- Klassifizierungs- und Dateiverwaltung
- Dynamic Access Control (DAC)
- Verwendung von Firewalls, um den Netzwerkdatenverkehr zu steuern
- Absicherung des Netzwerkverkehrs :
- Netzwerkbezogene Sicherheitsbedrohungen, Regeln für die Verbindungssicherheit
- Konfiguration erweiterter DNS-Einstellungen
- Untersuchen des Netzwerkverkehrs mit Microsoft Message Analyzer
- Absicherung und Analyse des Server-Message-Block (SMB)-Verkehrs
- Domain Name System Security Extensions (DNSSEC)
- Update von Windows Server , Bereitstellung von Updates mit Windows Server Update Services (WSUS)