MOC 20744
Securing Windows Server 2016
(MOC 21744: Schützen von Windows Server 2016)

Preis & Daten
  • 2250 € zzgl. MwSt.
    inkl. Schulungsunterlage und Verpflegung
  • Seminarnummer: MOC 20744
    Dauer: 5 Tage
Unsere Termine

Seminarziel

Thema dieses Seminars ist die Verbesserung der Sicherheit von IT-Infrastrukturen, angefangen mit der Bedeutung der Erkenntnis, dass Netzwerkverstöße bereits stattgefunden haben, bis zu den Schutzmöglichkeiten für administrative Rechte, um sicherzustellen, dass Administratoren nur die Aufgaben durchführen können, zu denen sie berechtigt sind.

Weitere Themen sind die Minimierung der Bedrohungen durch Malware, die Identifizierung von möglichen Sicherheitsproblemen mithilfe von Auditing und des Advanced-Threat-Analysis-Features in Windows Server 2016, die Absicherung der Virtualisierungsplattform sowie die Verwendung neuer Bereitstellungsoptionen wie Nano-Server und Container, um die Sicherheit zu verbessern. Schließlich lernen die Teilnehmer, den Zugriff auf Dateien mithilfe von Verschlüsselung und dynamischer Zugriffskontrolle zu schützen.

Das Seminar kann zur Vorbereitung auf die Zetifizierung als Microsoft Certified Solutions Expert (MCSE): Cloud Platform and Infrastructure genutzt werden.

Inhalt

  • Angriffe, Entdecken von Sicherheitslücken und Verwendung der Sysinternals-Tools
  • Schutz von Berechtigungen und privilegiertem Zugriff
    • Benutzerrechte
    • Computer- und Dienstkonten
    • Schutz von Berechtigungen
    • Arbeitsstationen mit pivilegiertem Zugriff und Jump-Server
    • Bereitstellung einer Lösung mit lokalen Administratorpasswörtern
  • Einschränken von Administratorrechten mit Just Enough Administration (JEA)
  • Verwaltung des privilegierten Zugriffs und administrative Forests
    • Enhanced Security Administrative Environment (ESAE)
    • Microsoft Identity Manager (MIM)
    • Administration von Just In Time (JIT) und Privileged Access Management (PAM)
  • Minimierung von Bedrohungen und Malware
    • Windows Defender
    • Beschränkung von Software 
    • AppLocker
    • Device Guard
    • Enhanced Mitigation Experience Toolkit (EMET)
  • Aktivitätsanalyse mithilfe von erweitertem Auditing und Loganalytik
    • Überblick über das Auditing
    • Erweitertes Auditing
    • Auditing und Logging von PowerShell
  • Bereitstellung und Konfiguration von Microsoft Advanced Threat Analytics (ATA) und Operations Management Suite (OMS)
  • Absicherung der Virtualisierungsinfrastruktur
    • Guarded Fabric VMs
    • Abgeschirmte und verschlüsselungsunterstützte VMs
  • Absicherung von Anwendungsentwicklung und Serverarbeitslastinfrastruktur
    • Security Compliance Manager (SCM)
    • Einführung in Nano-Server
    • Einführung in Container
  • Planung und Schutz von Daten 
    • Verschlüsselung mit Encrypting File System (EFS)
    • BitLocker
  • Optimierung und Absicherung von Dateidiensten
    • Einführung in File Server Resource Manager (FSRM) und Distributed File System (DFS)
    • Klassifizierungs- und Dateiverwaltung
    • Dynamic Access Control (DAC )
  • Absicherung des Netzwerkverkehrs mit Firewalls und Verschlüsselung
    • Netzwerkbezogene Sicherheitsbedrohungen
    • Windows Firewall mit Advanced Security
    • Konfiguration von IPSec
    • Rechenzentrumsfirewall
  • Absicherung des Netzwerkverkehrs
    • Netzwerkbezogene Sicherheitsbedrohungen und Regeln für die Verbindungssicherheit
    • Konfiguration erweiterter DNS-Einstellungen
    • Untersuchen des Netzwerkverkehrs mit Microsoft Message Analyzer
    • Absicherung und Analyse des Server-Message-Block (-SMB)-Verkehrs
    • Domain Name System Security Extensions (DNSSEC)
  • Update von Windows Server
    • Bereitstellung von Updates mit Windows Server Update Services (WSUS)

Zielgruppe

  • Windows-Server-Administratoren

Voraussetzungen

Prüfung

70-744