Seminarziel
Thema dieses Seminars ist die Verbesserung der Sicherheit von IT-Infrastrukturen, angefangen mit der Bedeutung der Erkenntnis, dass Netzwerkverstöße bereits stattgefunden haben, bis zu den Schutzmöglichkeiten für administrative Rechte, um sicherzustellen, dass Administratoren nur die Aufgaben durchführen können, zu denen sie berechtigt sind.
Weitere Themen sind die Minimierung der Bedrohungen durch Malware, die Identifizierung von möglichen Sicherheitsproblemen mithilfe von Auditing und des Advanced-Threat-Analysis-Features in Windows Server 2016, die Absicherung der Virtualisierungsplattform sowie die Verwendung neuer Bereitstellungsoptionen wie Nano-Server und Container, um die Sicherheit zu verbessern. Schließlich lernen die Teilnehmer, den Zugriff auf Dateien mithilfe von Verschlüsselung und dynamischer Zugriffskontrolle zu schützen.
Seminarinhalt
- Entdecken von Sicherheitslücken und Verwendung der Sysinternals-Tools
- Schutz von Berechtigungen und privilegiertem Zugriff
- Benutzerrechte
- Computer- und Dienstkonten
- Schutz von Berechtigungen
- Arbeitsstationen mit pivilegiertem Zugriff und Jump-Server
- Bereitstellung einer Lösung mit lokalen Administratorpasswörtern
- Einschränken von Administratorrechten mit Just Enough Administration (JEA )
- Verwaltung des privilegierten Zugriffs und administrative Forests
- Enhanced Security Administrative Environment (ESAE)
- Microsoft Identity Manager (MIM)
- Implementierung von Just In Time (JIT) und privilegiertem Zugriff mit MIM
- Minimierung von Bedrohungen durch Malware
- Windows Defender
- Software Restricting Policies (SRPs)
- AppLocker
- Device Guard
- Enhanced Mitigation Experience Toolkit
- Aktivitätsanalyse mithilfe von Auditing und Loganalytik
- Verwendung von PowerShell-Transkripten
- Aktivitätsanalyse mit Microsoft Advanced Threat Analytics (ATA) und Operations Management Suite (OMS)
- Absicherung der Virtualisierungsinfrastruktur
- Guarded Fabric VMs
- Abgeschirmte und verschlüsselungsunterstützte VMs
- Absicherung von Anwendungsentwicklung und Serverarbeitslastinfrastruktur
- Security Compliance Manager
- Einführung in Nano-Server
- Einführung in Container
- Schutz von Daten mit Verschlüsselung
- Encrypting File System (EFS)
- BitLocker
- Einschränken des Zugriffs auf Dateien und Ordner
- Einführung in File Server Resource Manager (FSRM) und Distributed File System (DFS)
- Klassifizierungs- und Dateiverwaltung
- Dynamic Access Control (DAC)
- Verwendung von Firewalls, um den Netzwerkdatenverkehr zu steuern
- Windows Firewall
- Softwaredefinierte verteilte Firewalls
- Absicherung des Netzwerkverkehrs
- Netzwerkbezogene Sicherheitsbedrohungen und Regeln für die Verbindungssicherheit
- Konfiguration erweiterter DNS-Einstellungen
- Untersuchen des Netzwerkverkehrs mit Microsoft Message Analyzer
- Absicherung und Analyse des Server-Message-Block (SMB)-Verkehrs
- Domain Name System Security Extensions (DNSSEC)
- Update von Windows Server
- Bereitstellung von Updates mit Windows Server Update Services (WSUS)
Zielgruppe
Windows-Server-Administratoren
Voraussetzungen
- Besuch der folgenden Seminare oder vergleichbare Kenntnisse:
- MOC 20740: Installation, Storage, and Compute with Windows Server 2016
- MOC 20741: Networking with Windows Server 2016
- MOC 20742: Identity with Windows Server 2016
- Verständnis für folgende Technologien:
- Networkinggrundlagen einschließlich TCP/IP, User Datagram Protocol (UDP) und Domain Name System (DNS).
- Active-Directory-Domain-Services (AD DS)-Prinzipien
- Microsoft-Hyper-V-Virtualisierung
- Windows-Server-Sicherheitsprinzipien