Securing Windows Server 2016

Erkennen von Angriffen

• Arten von Angriffen
• Konfiguration erweiterter Überwachung
• ATA (Advanced Threat Analytics) - Tool
• Microsoft Operations Management Suite
• Netzwerkanalyse mit Microsoft Message Analyzer

Schutz der Server

• Windows Defender, AppLocker & Device Guard
• EMET (Enhanced Mitigation Experience Toolkit)
• SCM (Security Compliance Manager)
• Nano Server & Container
• Firewall & IPsec (Internet Protocol Security)
• Konfiguration der Serverupdates

Schutz der Daten

• Guarded Fabric VMs & Shielded VMs
• Verschlüsselung von VMs & Daten
• Verschlüsselung mit Bitlocker
• SMB Verschlüsselung
• Klassifizierung von Daten mit dem FSRM (File Server Resource Manager)
• Absicherung von DNS

Schutz der Konten

• Berechtigungskonzept & Accounts
• PAW (Privileged-Access Workstations) & PAM (Privileged Access Management)
• LAPS (Local administrator-password Solution)
• JEA (Just Enough Administration)
• ESAE (Enhanced Security Administrative Environment) Forests
• JIT (Just In Time) Administration
• MIM (Microsoft Identity Manager)
• DAC (Dynamic Access Control)