Beschreibung
Die Bedrohungsszenarien in einer immer mit dem Internet verbundenen Netzwerkinfrastruktur ändern sich ständig. In diesem umfassenden Seminar erlernen Sie essenzielle Fähigkeiten und Kenntnisse, um Windows-Netzwerke effektiv vor aktuellen Bedrohungen zu schützen. Sie erhalten detaillierte Einblicke in verschiedene Angriffsmethoden und lernen, wie Sie diese erkennen und abwehren können. Ein Schwerpunkt liegt auf der Absicherung von Netzwerken durch Basismaßnahmen und regelmäßiges Patching.
Sie erfahren, wie Sie Administrator-Kennwörter mit dem Windows-LAPS-Tool sichern und sichere Kennwortrichtlinien implementieren. Ebenso werden Sie in die Einrichtung von Multifaktor- und biometrischer Authentifizierung eingeführt. Darüber hinaus behandelt der Kurs die Einrichtung von Privilegierten Administrativen Arbeitsstationen (PAW) und die Konfiguration von Authentifizierungsrichtlinien.
Ein weiterer Fokus liegt auf der Verschlüsselungstechnologie, einschließlich symmetrischer und asymmetrischer Verschlüsselung, sowie dem Einsatz von TPM-Modulen und Smartcards.
Außerdem umfasst der Kurs die Absicherung von PowerShell, das Verständnis und die Einrichtung von Just Enough Administration sowie die Sicherung von Active Directory.
Seminarinhalt
Aktuelle Bedrohungsszenarien in Windows-Netzwerken
- Angriffe erkennen und abwehren
- Wie dringen Angreifer ins Netzwerk ein
Basismaßnamen zur Absicherung von Windows-Netzwerken
- Maßnahmen zur regelmässigen Aktualisierung/Patching der Software
- Administrator-Kennwörter mit dem Windows-LAPS-Tool absichern
- Sichere Kennwortrichtlinien implementieren
- Multifaktorauthentifiizierung einrichten
- Biometrische Authentifizierung mit Windows Hello
- Einrichten von Privliegierten Administrativen Arbeitsstationen (PAW)
- Authentifizierung-Richtlinien und Authentifizierungs-Richtlinien-Silos einrichten
Verschlüsselung
- Überblick über Kryptografische Verfahren
- Einführung in die Symmetrische Verschlüsselung mit AES
- Einführung in die Asymmetrische Verschlüsselung
- Signaturen und Zertifikate
- Funktion und Zweck von TPM-Modulen und Smartcards
Virtualisierungsbasierte Sicherheit implementieren
- Einführung in die Funktionsweise von UEFI, Secure Boot und Measured Boot
- Windows Credential Guard
- Sichere Browser-Einrichtung mit dem Windows Application Guard
- Windows Defender Application Guard einrichten
Windows Sicherheitseinstellungen verwalten
- Windows mit Gruppenrichtlinien sichern
- Die Windows Security Baselines einrichten und testen
- Festplattenverschlüsselung mit Bitlocker einrichten
- Die Windows Firewall mit Gruppenrichtlinien und Powershell konfigurieren
- Windows Defender Sicherheitsfunktionen konfigurieren
- Typische Angriffsszenarien mit Exploitation-Frameworks und Powershell
Powershell absichern
- Mit Ausführungsrichtlinien die Ausführung von Skripten verhindern
- Die Language Modes von Powershell verstehen
- Die Ausführung von Powershell-Skripten mit Applocker oder Application Control einschränken
- Skriptblock-Logging aktivieren, um die Ausführung von Skripten zu überwachen
- Just Enough Administration verstehen und einrichten
- Weitere Maßnahmen
Active Directory sichern
- Einrichten und verwalten von managed Service Accounts
- Die Protected Users Gruppe verwenden
- Authentication Silos zur Sicherung von Administrativen Workstations einrichten
- Implementieren und testen der Microsoft Security Baselines
- Kerberos verstehen und härten
- Read Only Domain Controller einrichten
- Überblick über die Gefahren falsch eingerichteter Zertifikatsdienste
- Überblick über die Vor- und Nachteile von Enhanced Security Administrative Environments (Red Forest)
Windows-Überwachungs-Richtlinien einrichten
- Überwachungsrichtlinien aktivieren
- Das Sicherheits-Ereigenisprotokoll auswerten
- Das Sicherheits-Ereignisprotokoll zentral sammeln mit Eventlog-Forwarding
- Einrichten von Security Onion zur Protokollierung von ungewöhnlichen Netzwerkzugriffen
Weitere Maßnamen
- Netzwerke mit Schwachstellenscannern überprüfen
- Vorbereitung auf Sicherheits-Vorfälle: Vorgehensweise und Checklisten
- Sichere Backups einrichten
Voraussetzungen
Solide Windows-Server und Active-Directory Kenntnisse.
Zielgruppe
Der Kurs richtet sich an Administratoren und Sicherheitsbeauftrage, die sich mit der Absicherung von Windows-Netzwerken auseinander setzen müssen.
Firmenseminar
Dieses Thema bieten wir auch individualisiert für Sie oder Ihr Unternehmen an – ob als Inhouse Schulung bei Ihnen vor Ort, online oder in unseren bundesweiten Schulungsräumen.
In einem Vorab-Gespräch mit unseren Trainern gehen wir auf Ihre Wünsche ein und besprechen Ziele, Inhalte und Dauer der Schulung.
Jetzt kostenlos und unverbindlich anfragen:
(*Pflichtfelder)
