Seminars

Tufin Logo
Fortinet Logo
Check Point Logo
Blue Coat
Academy for Network Security

MOC 20744 Securing Windows Server 2016

DateOrtSeminarInfo

Target group

  • IT-Professionals
  • Windows Server Administratoren

Previous knowledge

  • Besuch der folgenden Seminare oder vergleichbare Kenntnisse:
    • MOC 20740 Installation, Storage, and Compute with Windows Server 2016
    • MOC 20741 Networking with Windows Server 2016
    • MOC 20742 Identity with Windows Server 2016
  • Verständnis für folgende Technologien:
    • Networkinggrundlagen einschließlich TCP/IP, User Datagram Protocol (UDP) und Domain Name System (DNS).
    • Active-Directory-Domain-Services (AD DS)-Prinzipien
    • Microsoft-Hyper-V-Virtualisierung Grundlagen
    • Windows-Server-Sicherheitsprinzipien

Learning objectives

Thema dieses Seminars ist die Verbesserung der Sicherheit von IT-Infrastrukturen, angefangen mit der Bedeutung der Erkenntnis, dass Netzwerkverstöße bereits stattgefunden haben, bis zu den Schutzmöglichkeiten für administrative Rechte, um sicherzustellen, dass Administratoren nur die Aufgaben durchführen können, zu denen sie berechtigt sind.

Weitere Themen sind die Minimierung der Bedrohungen durch Malware, die Identifizierung von möglichen Sicherheitsproblemen mithilfe von Auditing und des Advanced-Threat-Analysis-Features in Windows Server 2016, die Absicherung der Virtualisierungsplattform sowie die Verwendung neuer Bereitstellungsoptionen wie Nano-Server und Container, um die Sicherheit zu verbessern. Schließlich lernen die Teilnehmer, den Zugriff auf Dateien mithilfe von Verschlüsselung und dynamischer Zugriffskontrolle zu schützen.

 Program content

  • Angriffe, Entdecken von Sicherheitslücken und Verwendung der Sysinternals-Tools
  • Schutz von Berechtigungen und privilegiertem Zugriff
    • Benutzerrechte
    • Computer- und Dienstkonten
    • Schutz von Berechtigungen
    • Arbeitsstationen mit pivilegiertem Zugriff und Jump-Server
    • Bereitstellung einer Lösung mit lokalen Administratorpasswörtern
  • Einschränken von Administratorrechten mit Just Enough Administration (JEA)
  • Verwaltung des privilegierten Zugriffs und administrative Forests
    • Enhanced Security Administrative Environment (ESAE)
    • Microsoft Identity Manager (MIM)
    • Administration von Just In Time (JIT) und Privileged Access Management (PAM)
  • Minimierung von Bedrohungen und Malware
    • Windows Defender
    • Beschränkung von Software
    • AppLocker
    • Device Guard
    • Enhanced Mitigation Experience Toolkit (EMET)
  • Aktivitätsanalyse mithilfe von Auditing und Loganalytik
    • Verwendung von PowerShell-Transkripten
  • Bereitstellung und Konfiguration von Microsoft Advanced Threat Analytics (ATA) und Operations Management Suite (OMS)
  • Absicherung der Virtualisierungsinfrastruktur
    • Guarded Fabric VMs
    • Abgeschirmte und verschlüsselungsunterstützte VMs
  • Absicherung von Anwendungsentwicklung und Serverarbeitslastinfrastruktur
    • Security Compliance Manager (SCM)
    • Einführung in Nano-Server
    • Einführung in Container
  • Planung und Schutz von Daten 
    • Verschlüsselung mit Encrypting File System (EFS)
    • BitLocker
  • Optimierung und Absicherung von Dateidiensten
    • Einführung in File Server Resource Manager (FSRM) und Distributed File System (DFS)
    • Klassifizierungs- und Dateiverwaltung
    • Dynamic Access Control (DAC )
  • Absicherung des Netzwerkverkehrs mit Firewalls und Verschlüsselung
    • Netzwerkbezogene Sicherheitsbedrohungen
    • Windows Firewall mit Advanced Security
    • Konfiguration von IPSec
    • Rechenzentrumsfirewall
  • Absicherung des Netzwerkverkehrs
    • Netzwerkbezogene Sicherheitsbedrohungen und Regeln für die Verbindungssicherheit
    • Konfiguration erweiterter DNS-Einstellungen
    • Untersuchen des Netzwerkverkehrs mit Microsoft Message Analyzer
    • Absicherung und Analyse des Server-Message-Block (-SMB)-Verkehrs
    • Domain Name System Security Extensions (DNSSEC)
  • Update von Windows Server
    • Bereitstellung von Updates mit Windows Server Update Services (WSUS)

Course language

Der Kurs wird auf Deutsch abgehalten.

Prüfung (optional)

Optional: Zusätzlich können Sie die Prüfung zum „MOC 20744/ Prüfung 70-744“ (nicht Bestandteil des o.g. Preises) für 170€/netto (Brutto 202,30€) ablegen.
Sprechen Sie einfach mit uns.

SIE WÜNSCHEN EIN INDIVIDUELLES ANGEBOT?

Sie haben noch nicht das passende offene Training gefunden oder wünschen einen individuellen Workshop? Sprechen Sie uns an – gerne unterbreiten wir Ihnen ein maßgeschneidertes Angebot: anfragen@bristol.de

.