Securing Windows Server 2016 (MOC 21744: Schützen von Windows Server 2016)
Seminar
In Nürnberg
Beschreibung
-
Kursart
Seminar
-
Ort
Nürnberg
-
Dauer
5 Tage
-
Beginn
Oktober
Über das Seminar
Thema dieses Seminars ist die Verbesserung der Sicherheit von IT-Infrastrukturen, angefangen mit der Bedeutung der Erkenntnis, dass Netzwerkverstöße bereits stattgefunden haben, bis zu den Schutzmöglichkeiten für administrative Rechte, um sicherzustellen, dass Administratoren nur die Aufgaben durchführen können, zu denen sie berechtigt sind.
Weitere Themen sind die Minimierung der Bedrohungen durch Malware, die Identifizierung von möglichen Sicherheitsproblemen mithilfe von Auditing und des Advanced-Threat-Analysis-Features in Windows Server 2016, die Absicherung der Virtualisierungsplattform sowie die Verwendung neuer Bereitstellungsoptionen wie Nano-Server und Container, um die Sicherheit zu verbessern. Schließlich lernen die Teilnehmer, den Zugriff auf Dateien mithilfe von Verschlüsselung und dynamischer Zugriffskontrolle zu schützen.
Das Seminar kann zur Vorbereitung auf die Zetifizierung als Microsoft Certified Solutions Expert (MCSE): Core Infrastructure genutzt werden.
Standorte und Zeitplan
Lage
Beginn
Beginn
Hinweise zu diesem Kurs
Zielgruppe
Windows-Server-Administratoren
Zertifizierungen
Dieses Seminar bereitet auf folgende Zertifizierung vor:
Microsoft Certified Solutions Expert: Core Infrastructure
Meinungen
Themen
- Sicherheit
- Management
- Access
- Server
- Software
- Domain
- Firewall
- Verschlüsselung
- Microsoft
- DNS
- WSUS
- SCM
- Identity Manager
- Absicherung
- Compliance
- Windows
Inhalte
Inhalt
Inhalt
Inhalt
- Angriffe, Entdecken von Sicherheitslücken und Verwendung der Sysinternals-Tools
- Schutz von Berechtigungen und privilegiertem Zugriff
- Benutzerrechte
- Computer- und Dienstkonten
- Schutz von Berechtigungen
- Arbeitsstationen mit pivilegiertem Zugriff und Jump-Server
- Bereitstellung einer Lösung mit lokalen Administratorpasswörtern
- Einschränken von Administratorrechten mit Just Enough Administration (JEA)
- Verwaltung des privilegierten Zugriffs und administrative Forests
- Enhanced Security Administrative Environment (ESAE)
- Microsoft Identity Manager (MIM)
- Administration von Just In Time (JIT) und Privileged Access Management (PAM)
- Minimierung von Bedrohungen und Malware
- Windows Defender
- Beschränkung von Software
- AppLocker
- Device Guard
- Enhanced Mitigation Experience Toolkit (EMET)
- Aktivitätsanalyse mithilfe von erweitertem Auditing und Loganalytik
- Überblick über das Auditing
- Erweitertes Auditing
- Auditing und Logging von PowerShell
- Bereitstellung und Konfiguration von Microsoft Advanced Threat Analytics (ATA) und Operations Management Suite (OMS)
- Absicherung der Virtualisierungsinfrastruktur
- Guarded Fabric VMs
- Abgeschirmte und verschlüsselungsunterstützte VMs
- Absicherung von Anwendungsentwicklung und Serverarbeitslastinfrastruktur
- Security Compliance Manager (SCM)
- Einführung in Nano-Server
- Einführung in Container
- Planung und Schutz von Daten
- Verschlüsselung mit Encrypting File System (EFS)
- BitLocker
- Optimierung und Absicherung von Dateidiensten
- Einführung in File Server Resource Manager (FSRM) und Distributed File System (DFS)
- Klassifizierungs- und Dateiverwaltung
- Dynamic Access Control (DAC )
- Absicherung des Netzwerkverkehrs mit Firewalls und Verschlüsselung
- Netzwerkbezogene Sicherheitsbedrohungen
- Windows Firewall mit Advanced Security
- Konfiguration von IPSec
- Rechenzentrumsfirewall
- Absicherung des Netzwerkverkehrs
- Netzwerkbezogene Sicherheitsbedrohungen und Regeln für die Verbindungssicherheit
- Konfiguration erweiterter DNS-Einstellungen
- Untersuchen des Netzwerkverkehrs mit Microsoft Message Analyzer
- Absicherung und Analyse des Server-Message-Block (-SMB)-Verkehrs
- Domain Name System Security Extensions (DNSSEC)
- Update von Windows Server
- Bereitstellung von Updates mit Windows Server Update Services (WSUS)
- Benutzerrechte
- Computer- und Dienstkonten
- Schutz von Berechtigungen
- Arbeitsstationen mit pivilegiertem Zugriff und Jump-Server
- Bereitstellung einer Lösung mit lokalen Administratorpasswörtern
- Benutzerrechte
- Computer- und Dienstkonten
- Schutz von Berechtigungen
- Arbeitsstationen mit pivilegiertem Zugriff und Jump-Server
- Bereitstellung einer Lösung mit lokalen Administratorpasswörtern
- Enhanced Security Administrative Environment (ESAE)
- Microsoft Identity Manager (MIM)
- Administration von Just In Time (JIT) und Privileged Access Management (PAM)
- Enhanced Security Administrative Environment (ESAE)
- Microsoft Identity Manager (MIM)
- Administration von Just In Time (JIT) und Privileged Access Management (PAM)
- Windows Defender
- Beschränkung von Software
- AppLocker
- Device Guard
- Enhanced Mitigation Experience Toolkit (EMET)
- Windows Defender
- Beschränkung von Software
- AppLocker
- Device Guard
- Enhanced Mitigation Experience Toolkit (EMET)
- Überblick über das Auditing
- Erweitertes Auditing
- Auditing und Logging von PowerShell
- Überblick über das Auditing
- Erweitertes Auditing
- Auditing und Logging von PowerShell
- Guarded Fabric VMs
- Abgeschirmte und verschlüsselungsunterstützte VMs
- Guarded Fabric VMs
- Abgeschirmte und verschlüsselungsunterstützte VMs
- Security Compliance Manager (SCM)
- Einführung in Nano-Server
- Einführung in Container
- Security Compliance Manager (SCM)
- Einführung in Nano-Server
- Einführung in Container
- Verschlüsselung mit Encrypting File System (EFS)
- BitLocker
- Verschlüsselung mit Encrypting File System (EFS)
- BitLocker
- Einführung in File Server Resource Manager (FSRM) und Distributed File System (DFS)
- Klassifizierungs- und Dateiverwaltung
- Dynamic Access Control (DAC )
- Einführung in File Server Resource Manager (FSRM) und Distributed File System (DFS)
- Klassifizierungs- und Dateiverwaltung
- Dynamic Access Control (DAC )
- Netzwerkbezogene Sicherheitsbedrohungen
- Windows Firewall mit Advanced Security
- Konfiguration von IPSec
- Rechenzentrumsfirewall
- Netzwerkbezogene Sicherheitsbedrohungen
- Windows Firewall mit Advanced Security
- Konfiguration von IPSec
- Rechenzentrumsfirewall
- Netzwerkbezogene Sicherheitsbedrohungen und Regeln für die Verbindungssicherheit
- Konfiguration erweiterter DNS-Einstellungen
- Untersuchen des Netzwerkverkehrs mit Microsoft Message Analyzer
- Absicherung und Analyse des Server-Message-Block (-SMB)-Verkehrs
- Domain Name System Security Extensions (DNSSEC)
- Netzwerkbezogene Sicherheitsbedrohungen und Regeln für die Verbindungssicherheit
- Konfiguration erweiterter DNS-Einstellungen
- Untersuchen des Netzwerkverkehrs mit Microsoft Message Analyzer
- Absicherung und Analyse des Server-Message-Block (-SMB)-Verkehrs
- Domain Name System Security Extensions (DNSSEC)
- Bereitstellung von Updates mit Windows Server Update Services (WSUS)
- Bereitstellung von Updates mit Windows Server Update Services (WSUS)
Securing Windows Server 2016 (MOC 21744: Schützen von Windows Server 2016)