Die Bedrohungsszenarien in einer immer mit dem Internet verbundenen Netzwerkinfrastruktur ändern sich ständig. In diesem umfassenden Seminar erlernen Sie essenzielle Fähigkeiten und Kenntnisse, um Windows-Netzwerke effektiv vor aktuellen Bedrohungen zu schützen. Sie erhalten detaillierte Einblicke in verschiedene Angriffsmethoden und lernen, wie Sie diese erkennen und abwehren können. Ein Schwerpunkt liegt auf der Absicherung von Netzwerken durch Basismaßnahmen und regelmäßiges Patching.
Sie erfahren, wie Sie Administrator-Kennwörter mit dem Windows-LAPS-Tool sichern und sichere Kennwortrichtlinien implementieren. Ebenso werden Sie in die Einrichtung von Multifaktor- und biometrischer Authentifizierung eingeführt. Darüber hinaus behandelt der Kurs die Einrichtung von Privilegierten Administrativen Arbeitsstationen (PAW) und die Konfiguration von Authentifizierungsrichtlinien.
Ein weiterer Fokus liegt auf der Verschlüsselungstechnologie, einschließlich symmetrischer und asymmetrischer Verschlüsselung, sowie dem Einsatz von TPM-Modulen und Smartcards. Sie erlernen, wie man Windows Credential Guard und Windows Defender Application Guard einrichtet und sicher konfiguriert.
Des Weiteren vertiefen Sie Ihr Wissen über Windows Sicherheitseinstellungen, Gruppenrichtlinien, Windows Security Baselines und die Festplattenverschlüsselung mit Bitlocker. Sie werden fähig sein, Windows Defender und die Windows Firewall zu konfigurieren und zu verwalten.
Außerdem umfasst der Kurs die Absicherung von PowerShell, das Verständnis und die Einrichtung von Just Enough Administration sowie die Sicherung von Active Directory. Sie lernen auch, wie man Netzwerke mit Schwachstellenscannern überprüft und sich auf Sicherheitsvorfälle vorbereitet.
Dieses Seminar ist ideal für Sie, wenn Sie Ihre Fähigkeiten in der Netzwerksicherheit erweitern und Windows-Netzwerke effektiv gegen moderne Bedrohungen schützen möchten. Mit den erlernten Kenntnissen sind Sie bestens gerüstet, um Ihre IT-Infrastruktur sicher und resilient zu gestalten.
Seminar
NW200
Preis
3490.00 € zzgl. Mwst.
Dauer
5 Tage
Zielgruppe
Der Kurs richtet sich an Administratoren und Sicherheitsbeauftrage, die sich mit der Absicherung von Windows-Netzwerken auseinander setzen müssen.
Der Kurs behandelt folgende Inhalte:
Dieses Kapitel konzentriert sich auf grundlegende Sicherheitsmaßnahmen. Sie lernen, wie Sie regelmäßige Software-Updates (Patching) durchführen, Administrator-Passwörter mit Windows-LAPS absichern und starke Kennwortrichtlinien umsetzen. Zudem werden die Einrichtung von Multifaktor-Authentifizierung (MFA), die biometrische Anmeldung mit Windows Hello die Konfiguration von Privilegierten Administrativen Arbeitsstationen (PAW) und die Erstellung von Authentifizierungsrichtlinien und -Silos behandelt.
Dieses Modul bietet einen Überblick über kryptografische Verfahren. Es werden die Grundlagen der symmetrischen Verschlüsselung mit AES und der asymmetrischen Verschlüsselung erklärt. Des Weiteren werden Signaturen und Zertifikate sowie die Rolle von TPM-Modulen (Trusted Platform Module) und Smartcards besprochen.
In dieser Einheit lernen Sie, virtualisierungsbasierte Sicherheitsfunktionen von Windows zu nutzen. Es wird die Funktionsweise von UEFI, Secure Boot und Measured Boot erläutert sowie die Implementierung von Windows Credential Guard behandelt. Außerdem wird das Blockieren von Anwendungen mit Hilfe von Windows Defender Application Control behandelt.
Dieses Modul widmet sich der Verwaltung der Windows-Sicherheitseinstellungen. Es wird gezeigt, wie Windows mit Gruppenrichtlinien gesichert, Windows Security Baselines eingerichtet und getestet werden. Die Festplattenverschlüsselung mit BitLocker und die Konfiguration der Windows Firewall mit Gruppenrichtlinien und PowerShell sind ebenfalls Teil dieses Kapitels. Zudem wird die Konfiguration von Windows Defender Sicherheitsfunktionen besprochen und typische Angriffsszenarien mit Exploitation-Frameworks und PowerShell analysiert.
In dieser Einheit liegt der Fokus auf der Absicherung von PowerShell. Es wird die Verwendung von Ausführungsrichtlinien, die Language Modes und die Einschränkung der Skriptausführung mit AppLocker oder Application Control behandelt. Zudem wird die Überwachung von Skripten durch Skriptblock-Logging und die Einrichtung von Just Enough Administration (JEA) besprochen.
Dieses Modul behandelt die Absicherung von Active Directory (AD). Es wird die Verwaltung des AD-Zugriffs über Berechtigungen und funktionale Berechtigungsgruppen, die Einrichtung von managed Service Accounts sowie die Verwendung der Protected Users Gruppe erläutert. Sie lernen, Authentication Silos einzurichten, die Microsoft Security Baselines zu implementieren und Kerberos< zu härten. Zudem werden Read-Only Domain Controller und die Gefahren falsch konfigurierter Zertifikatsdienste sowie die Vor- und Nachteile von Enhanced Security Administrative Environments besprochen.
In dieser Einheit geht es um die Überwachung von Windows-Systemen. Sie lernen, Überwachungsrichtlinien zu aktivieren, das Sicherheits-Ereignisprotokoll auszuwerten und es zentral mit Eventlog-Forwarding zu sammeln. Zudem wird die Einrichtung von Security Onion zur Protokollierung ungewöhnlicher Netzwerkzugriffe besprochen.
Dieses Kapitel behandelt weitere praktische Maßnahmen zur Verbesserung der Sicherheit. Es wird erklärt, wie Netzwerke mit Schwachstellenscannern überprüft werden können. Sie erhalten Checklisten und Vorgehensweisen zur Vorbereitung auf Sicherheitsvorfälle und lernen, sichere Backups einzurichten.
