Zurück zur Übersicht

20744B: Securing Windows Server 2016

Inhalt

Entdecken von Sicherheitslücken und Verwendung der Sysinternals-Tools

Schutz von Berechtigungen und privilegiertem Zugriff

  • Benutzerrechte
  • Computer- und Dienstkonten
  • Schutz von Berechtigungen
  • Arbeitsstationen mit pivilegiertem Zugriff und Jump-Server
  • Bereitstellung einer Lösung mit lokalen Administratorpasswörtern

Einschränken von Administratorrechten mit Just Enough Administration (JEA )

Verwaltung des privilegierten Zugriffs und administrative Forests

  • Enhanced Security Administrative Environment (ESAE)
  • Microsoft Identity Manager (MIM)
  • Implementierung von Just In Time (JIT) und privilegiertem Zugriff mit MIM

Minimierung von Bedrohungen durch Malware

  • Windows Defender
  • Software Restricting Policies (SRPs)
  • AppLocker
  • Device Guard
  • Enhanced Mitigation Experience Toolkit

Aktivitätsanalyse mithilfe von Auditing und Loganalytik

  • Verwendung von PowerShell-Transkripten

Aktivitätsanalyse mit Microsoft Advanced Threat Analytics (ATA) und Operations Management Suite (OMS)

Absicherung der Virtualisierungsinfrastruktur

  • Guarded Fabric VMs
  • Abgeschirmte und verschlüsselungsunterstützte VMs

Absicherung von Anwendungsentwicklung und Serverarbeitslastinfrastruktur

  • Security Compliance Manager
  • Einführung in Nano-Server
  • Einführung in Container

Schutz von Daten mit Verschlüsselung

  • Encrypting File System (EFS)
  • BitLocker

Einschränken des Zugriffs auf Dateien und Ordner

  • Einführung in File Server Resource Manager (FSRM) und Distributed File System (DFS)
  • Klassifizierungs- und Dateiverwaltung
  • Dynamic Access Control (DAC)

Verwendung von Firewalls, um den Netzwerkdatenverkehr zu steuern

  • Windows Firewall
  • Softwaredefinierte verteilte Firewalls

Absicherung des Netzwerkverkehrs

  • Netzwerkbezogene Sicherheitsbedrohungen und Regeln für die Verbindungssicherheit
  • Konfiguration erweiterter DNS-Einstellungen
  • Untersuchen des Netzwerkverkehrs mit Microsoft Message Analyzer
  • Absicherung und Analyse des Server-Message-Block (SMB)-Verkehrs
  • Domain Name System Security Extensions (DNSSEC)

Update von Windows Server

  • Bereitstellung von Updates mit Windows Server Update Services (WSUS)

Nutzen

Thema dieses Seminars ist die Verbesserung der Sicherheit von IT-Infrastrukturen, angefangen mit der Bedeutung der Erkenntnis, dass Netzwerkverstöße bereits stattgefunden haben, bis zu den Schutzmöglichkeiten für administrative Rechte, um sicherzustellen, dass Administratoren nur die Aufgaben durchführen können, zu denen sie berechtigt sind. Weitere Themen sind die Minimierung der Bedrohungen durch Malware, die Identifizierung von möglichen Sicherheitsproblemen mithilfe von Auditing und des Advanced-Threat-Analysis-Features in Windows Server 2016, die Absicherung der Virtualisierungsplattform sowie die Verwendung neuer Bereitstellungsoptionen wie Nano-Server und Container, um die Sicherheit zu verbessern. Schließlich lernen die Teilnehmer, den Zugriff auf Dateien mithilfe von Verschlüsselung und dynamischer Zugriffskontrolle zu schützen.

Ab 4 Teilnehmer kann auch ein Company Training Vorort angeboten werden!

Ihr Ansprechpartner
Thumb alexandra neu
Alexandra Gisler
+41 41 266 21 91

Durchführung

Hersteller Microsoft
Kurstage
  • Montag, 05.03.2018 08:30 - 17:00
  • Dienstag, 06.03.2018 08:30 - 17:00
  • Mittwoch, 07.03.2018 08:30 - 17:00
  • Donnerstag, 08.03.2018 08:30 - 17:00
  • Freitag, 09.03.2018 08:30 - 17:00
Kursort ALSO Schweiz, Emmen (Luzern)
Meierhofstrasse 5
6032 Emmen (Luzern)
Unterrichtssprache Deutsch
Kursunterlagen Englisch
Anzahl Plätze 8
Status Freie Plätze
Durchführungs-Nummer 1722
Level Advanced
Zielgruppe Technik
Dozent Michael Schulz
Dozent Beschreibung

Renomierter und erfahrener Microsoft Trainer seit mehr als 16 Jahren mit MCT, MCSE, SMT, Azure Cloud Solution Architect und Autor

Dokumentation

wird abgegeben

Für dieses Training anmelden

Zielgruppenbeschreibung

Windows Server 2008/2012 Administratoren

 

Anforderungen

 

  •     Erfahrung mit Bereitstellung und Verwaltung von Windows-Server-2012- oder Windows-Server-2008-Umgebungen
  •  Erfahrung mit Windows-Networkingtechnologien und deren Implementierung
  •  Erfahrung mit Active-Directory-Technologien und deren Implementierung
  •  Erfahrung mit Windows-Server-Virtualisierungstechnologien und deren Implementierung
  •  Zertifizierung MCSA: Windows Server 2008 oder MCSA: Windows Server 2012
  •  Erste Erfahrungen mit der Windows-PowerShell-Kommandozeile
  •  Erste Erfahrung mit den Windows Server Sicherheitsprinzipien

Zertifikate

Dieses Training bereitet Sie für folgende Zertifikate vor:

    • 70-744: Securing Windows Server 2016
    • MCSE: Cloud Platform and Infrastructure

Preis (exkl. MwSt.)

CHF 3900.00

Ein Exam Pack (Prüfungsvorbereitungspaket) für die Microsoft-Prüfung 70-744 wir zur Verfügung gestellt. Darin enthalten sind je 100 Prüfungsfragen (ähnlich wie Original) mit Erklärungen und Antworten.

 

 

All inclusive (Standort Emmen)

  • Sämtliche Kursgebühren und Kursunterlagen
  • PC/ Notebook
  • Kostenlose Parkplätze
  • Pausenverpflegung
  • Mittagessen und Getränke

 

Jetzt anmelden

Melden Sie sich für eines der folgenden Daten an: