IT-Sicherheit - Sichere Windows-Netzwerke einrichten und überwachen - Seminar / Kurs von PROKODA GmbH
Solide Windows-Server und Active-Directory Kenntnisse.
Inhalte
- Aktuelle Bedrohungsszenarien in Windows-Netzwerken
- Angriffe erkennen und abwehren
- Wie dringen Angreifer ins Netzwerk ein
- Basismaßnamen zur Absicherung von Windows-Netzwerken
- Maßnahmen zur regelmässigen Aktualisierung/Patching der Software
- Administrator-Kennwörter mit demWindows-LAPS-Tool absichern
- Sichere Kennwortrichtlinien implementieren
- Multifaktorauthentifiizierung einrichten
- Biometrische Authentifizierung mit Windows Hello
- Einrichten von Privliegierten Administrativen Arbeitsstationen (PAW)
- Authentifizierung-Richtlinien und Authentifizierungs-Richtlinien-Silos einrichten
- Verschlüsselung
- Überblick über Kryptografische Verfahren
- Einführung in die Symmetrische Verschlüsselung mit AES
- Einführung in die Asymmetrische Verschlüsselung
- Signaturen und Zertifikate
- Funktion und Zweck von TPM-Modulen und Smartcards
- Virtualisierungsbasierte Sicherheit implementieren
- Einführung in die Funktionsweise von UEFI, Secure Boot und Measured Boot
- Windows Credential Guard
- Sichere Browser-Einrichtung mit dem Windows Application Guard
- Windows Defender Application Guard einrichten
- Windows Sicherheitseinstellungen verwalten
- Windows mit Gruppenrichtlinien sichern
- Die Windows Security Baselines einrichten und testen
- Festplattenverschlüsselung mit Bitlocker einrichten
- Die Windows Firewall mit Gruppenrichtlinien und Powershell konfigurieren
- Windows Defender Sicherheitsfunktionen konfigurieren
- Typische Angriffsszenarien mit Exploitation-Frameworks und Powershell
- Powershell absichern
- Mit Ausführungsrichtlinien die Ausführung von Skripten verhindern
- Die Language Modes von Powershell verstehen
- Die Ausführung von Powershell-Skripten mit Applocker oder Application Control einschränken
- Skriptblock-Logging aktivieren, um die Ausführung von Skripten zu überwachen
- Just Enough Administration verstehen und einrichten
- Weitere Maßnahmen
- Active Directory sichern
- Einrichten und verwalten von managed Service Accounts
- Die Protected Users Gruppe verwenden
- Authentication Silos zur Sicherung von Administrativen Workstations einrichten
- Implementieren und testen der Microsoft Security Baselines
- Kerberos verstehen und härten
- Read Only Domain Controller einrichten
- Überblick über die Gefahren falsch eingerichteter Zertifikatsdienste
- Überblick über die Vor- und Nachteile von Enhanced Security Administrative Environments (Red Forest)
- Windows-Überwachungs-Richtlinien einrichten
- Überwachungsrichtlinien aktivieren
- Das Sicherheits-Ereigenisprotokoll auswerten
- Das Sicherheits-Ereignisprotokoll zentral sammeln mit Eventlog-Forwarding
- Einrichten von Security Onion zur Protokollierung von ungewöhnlichen Netzwerkzugriffen
- Weitere Maßnamen
- Netzwerke mit Schwachstellenscannern überprüfen
- Vorbereitung auf Sicherheits-Vorfälle: Vorgehensweise und Checklisten
- Sichere Backups einrichten
- Aktuelle Bedrohungsszenarien in Windows-Netzwerken
- Angriffe erkennen und abwehren
- Wie dringen Angreifer ins Netzwerk ein
- Basismaßnamen zur Absicherung von Windows-Netzwerken
- Maßnahmen zur regelmässigen ...
Termine und Orte
| Datum | Uhrzeit | Dauer | Preis | ||
|---|---|---|---|---|---|
| Berlin, DE | |||||
| 23.06.2025 - 27.06.2025 | 09:00 - 16:00 Uhr | 40 h | Mehr Informationen > | Jetzt buchen › | |