IT-Sicherheit - Sichere Windows-Netzwerke einrichten und überwachen

Die Bedrohungsszenarien in einer immer mit dem Internet verbundenen Netzwerkinfrastruktur ändern sich ständig. In diesem umfassenden Seminar erlernen Sie essenzielle Fähigkeiten und Kenntnisse, um Windows-Netzwerke effektiv vor aktuellen Bedrohungen zu schützen. Sie erhalten detaillierte Einblicke in verschiedene Angriffsmethoden und lernen, wie Sie diese erkennen und abwehren können. Ein Schwerpunkt liegt auf der Absicherung von Netzwerken durch Basismaßnahmen und regelmäßiges Patching.

Sie erfahren, wie Sie Administrator-Kennwörter mit dem Windows-LAPS-Tool sichern und sichere Kennwortrichtlinien implementieren. Ebenso werden Sie in die Einrichtung von Multifaktor- und biometrischer Authentifizierung eingeführt. Darüber hinaus behandelt der Kurs die Einrichtung von Privilegierten Administrativen Arbeitsstationen (PAW) und die Konfiguration von Authentifizierungsrichtlinien.

Ein weiterer Fokus liegt auf der Verschlüsselungstechnologie, einschließlich symmetrischer und asymmetrischer Verschlüsselung, sowie dem Einsatz von TPM-Modulen und Smartcards.

Außerdem umfasst der Kurs die Absicherung von PowerShell, das Verständnis und die Einrichtung von Just Enough Administration sowie die Sicherung von Active Directory.

Dieses Seminar ist ein Angebot der PC-COLLEGE - Gruppe.
Inhalte
Aktuelle Bedrohungsszenarien in Windows-Netzwerken

Angriffe erkennen und abwehren

Wie dringen Angreifer ins Netzwerk ein
Basismaßnamen zur Absicherung von Windows-Netzwerken

Maßnahmen zur regelmässigen Aktualisierung/Patching der Software

Administrator-Kennwörter mit dem Windows-LAPS-Tool absichern

Sichere Kennwortrichtlinien implementieren

Multifaktorauthentifiizierung einrichten

Biometrische Authentifizierung mit Windows Hello

Einrichten von Privliegierten Administrativen Arbeitsstationen (PAW)

Authentifizierung-Richtlinien und Authentifizierungs-Richtlinien-Silos einrichten
Verschlüsselung

Überblick über Kryptografische Verfahren

Einführung in die Symmetrische Verschlüsselung mit AES

Einführung in die Asymmetrische Verschlüsselung

Signaturen und Zertifikate

Funktion und Zweck von TPM-Modulen und Smartcards
Virtualisierungsbasierte Sicherheit implementieren

Einführung in die Funktionsweise von UEFI, Secure Boot und Measured Boot

Windows Credential Guard

Sichere Browser-Einrichtung mit dem Windows Application Guard

Windows Defender Application Guard einrichten
Windows Sicherheitseinstellungen verwalten

Windows mit Gruppenrichtlinien sichern

Die Windows Security Baselines einrichten und testen

Festplattenverschlüsselung mit Bitlocker einrichten

Die Windows Firewall mit Gruppenrichtlinien und Powershell konfigurieren

Windows Defender Sicherheitsfunktionen konfigurieren

Typische Angriffsszenarien mit Exploitation-Frameworks und Powershell
Powershell absichern

Mit Ausführungsrichtlinien die Ausführung von Skripten verhindern

Die Language Modes von Powershell verstehen

Die Ausführung von Powershell-Skripten mit Applocker oder Application Control einschränken

Skriptblock-Logging aktivieren, um die Ausführung von Skripten zu überwachen

Just Enough Administration verstehen und einrichten

Weitere Maßnahmen
Active Directory sichern

Einrichten und verwalten von managed Service Accounts

Die Protected Users Gruppe verwenden

Authentication Silos zur Sicherung von Administrativen Workstations einrichten

Implementieren und testen der Microsoft Security Baselines

Kerberos verstehen und härten

Read Only Domain Controller einrichten

Überblick über die Gefahren falsch eingerichteter Zertifikatsdienste

Überblick über die Vor
und Nachteile von Enhanced Security Administrative Environments (Red Forest)
Windows-Überwachungs-Richtlinien einrichten

Überwachungsrichtlinien aktivieren

Das Sicherheits-Ereigenisprotokoll auswerten

Das Sicherheits-Ereignisprotokoll zentral sammeln mit Eventlog-Forwarding

Einrichten von Security Onion zur Protokollierung von ungewöhnlichen Netzwerkzugriffen
Weitere Maßnamen

Netzwerke mit Schwachstellenscannern überprüfen

Vorbereitung auf Sicherheits-Vorfälle: Vorgehensweise und Checklisten

Sichere Backups einrichten

Solide Windows-Server und Active-Directory Kenntnisse.

Der Kurs richtet sich an Administratoren und Sicherheitsbeauftrage, die sich mit der Absicherung von Windows-Netzwerken auseinander setzen müssen.

Im Preis enthalten sind PC-COLLEGE - Zertifikat, Pausenverpflegung, Getränke und Kursmaterial.

PC-COLLEGE-Schulungshaus

Weiterführende Informationen auf der Seite des Anbieters