MOC 40555
Microsoft Security Workshop: Implementing PowerShell Security Best Practices

Preis & Daten
  • 850 € zzgl. MwSt.
    inkl. Schulungsunterlage und Verpflegung
  • Seminarnummer: MOC 40555
    Dauer: 1 Tag
Unsere Termine

Seminarziel

In diesem Workshop lernen Sie die Grundlagen von PowerShell kennen, einschließlich Architektur, Editionen und Versionen sowie der Interaktion mit PowerShell. Im Anschluss werden die gängigsten PowerShell-basierten Techniken vorgestellt, die Hacker verwenden, um auf ein Windows-Betriebssystem zuzugreifen und Schadsoftware zu installieren, den Zielcomputer auszuspionieren und seitliche Bewegungen zu fördern. Sie erhalten einen Überblick über PowerShell-basierte Sicherheitstools für Penetrationstests, forensische Untersuchungen und reverses Engineering von Windows-PowerShell-Exploits. Abschließend werden empfohlene Technologien für die Implementierung umfasssender Sicherheitsbarrieren gegen Windows-PowerShell-basierte Angriffe zusammengefasst.

Der Workshop ist Teil einer Serie von Workshops zur Sicherheitspraxis. Obwohl der Besuch anderer Kurse nicht erforderlich ist, ist es empfehlenswert, mit dem ersten Workshop dieser Reihe MOC 40551: Microsoft Security Workshop: Enterprise Security Fundamentals zu beginnen.

Inhalt

  • PowerShell-Grundlagen
    • Überblick
    • Editionen und Versionen
    • Ausführen von PowerShell
  • Sicherheit im PowerShell-Betrieb
    • Verwaltung der Ausführung lokaler Skripte
    • Verwaltung der Remoteausführung von Windows PowerShell
    • Verwaltung der Remoteausführung von PowerShell Core
    • Sicherheitsauswirkungen der Verwendung des Sprachmodus
  • Implementierung PowerShell-basierter Sicherheit
    • Windows PowerShell DSC
    • Just Enough Administration (JEA)
    • Windows-PowerShell-Auditing und -Logging
  • Windows-PowerShell-basierte Exploits und ihre Eindämmung
    • Windows-PowerShell-basierte Angriffe
    • Windows-PowerShell-basierte Sicherheitstools
    • Zusammenfassung der sicherheitsbezogenen Windows-PowerShell-Technologien

Zielgruppe

  • IT-Professionals wie Sicherheits-, System- oder Netzwerkadministratoren

Voraussetzungen

  • Gute Kenntnise über die Verwendung einfacher PowerShell-Befehle
  • Kenntnisse über das aktuelle Cybersecurity-Ökosystem
  • Erfahrung mit Administration, Wartung und Troubleshooting von Windows-Clients und -Servern
  • Erste Erfahrungen mit Windows-Networkingtechnologien, einschließlich Windows-Firewall-Einstellungen, DNS, DHCP, WiFi und Konzepte von Clouddiensten
  • Grundverständnis von Active Directory, einschließlich Funktionen eines Domänencontrollers, Anmeldedienste und Gruppenrichtlinien
  • Erfahrung mit der Systemadministration mithilfe von Windows 10