MOC 21744 Schützen von Windows Server 2016

nicht mehr verfügbar
Classroom Schulung | deutsch | Anspruch

Schulungsdauer: 5 Tage

Ziele

In diesem Kurs lernen Sie die Sicherheit der von ihnen verwalteten IT-Infrastruktur zu optimieren.

Zielgruppe

IT-Experten

Voraussetzungen

keine erforderlich

Agenda

Angriffe und Sicherheitsverletzungen

  • Grundlegendes
  • Erkennen von Sicherheitsverletzungen
  • Untersuchen von Aktivitäten mithilfe der Sysinternals-Tools

Schutz von Anmeldeinformationen und privilegiertem Zugriff

  • Grundlegendes Benutzerrechte
  • Computer- und Dienstkonten
  • Schützen von Anmeldeinformationen
  • Arbeitsstationen mit privilegiertem Zugriff und Sprungserver
  • Kennwortlösung für lokale Administratoren

Einschränken der Administratorrechte mit "Minimale Administration"

  • Grundlegendes JEA
  • Überprüfen
  • Bereitstellen

Privileged Access Management und administrative Strukturen

  • ESAE-Strukturen
  • Übersicht Microsoft Identity Manager
  • Übersicht JIT-Administration und PAM

Risiken durch Malware und Bedrohungen minimieren

  • Konfigurieren und Verwalten von Windows Defender
  • Einschränken von Software
  • Konfigurieren und Verwenden der Device Guard-Funktion
  • Bereitstellen und Verwenden des EMET

Analysieren der Aktivitäten mit erweiterten Überwachungsfunktionen und Log Analytics

  • Überblick Überwachung
  • Erweiterte Überwachung
  • Überwachung und Protokollierung mit Windows PowerShell

Bereitstellen und Konfigurieren von Advanced Threat Analytics und Microsoft Operations Management Suite

  • Bereitstellen und Konfigurieren von ATA
  • Bereitstellen und Konfigurieren von Microsoft Operations Management Suite

Schützen der Virtualisierungsinfrastruktur

  • Geschütztes Fabric
  • Abgeschirmte virtuelle Computer und virtuelle Computer mit Verschlüsselungsunterstützung

Schützen von Anwendungsentwicklung und Serverinfrastruktur

  • Verwenden von SCM
  • Einführung in Nano Server
  • Grundlegendes zu Containern

Planen und Umsetzen des Schutzes von Daten

  • Planen und Implementieren der Verschlüsselung
  • Planen und Implementieren von BitLocker

Optimieren und Schützen von Dateidiensten

  • Ressourcen-Manager für Dateiserver
  • Implementieren von Klassifizierungs- und Dateiverwaltungsaufgaben
  • Dynamische Zugriffssteuerung

Schützen des Netzwerkdatenverkehrs durch Firewalls und Verschlüsselung

  • Grundlegendes zu netzwerkbezogenen Sicherheitsrisiken
  • Grundlegendes zu Windows-Firewall mit erweiterter Sicherheit
  • Konfigurieren von IPsec
  • Datacenter-Firewall

Schützen des Netzwerkdatenverkehrs

  • Konfigurieren der erweiterten DNS-Einstellungen
  • Untersuchen von Netzwerkdatenverkehr mithilfe von Message Analyzer
  • Schützen und Analysieren von SMB-Datenverkehr

Aktualisieren von Windows Server

  • Übersicht WSUS
  • Bereitstellen von Updates mit WSUS

Ziele

In diesem Kurs lernen Sie die Sicherheit der von ihnen verwalteten IT-Infrastruktur zu optimieren.

Zielgruppe

IT-Experten

Voraussetzungen

keine erforderlich

Agenda

Angriffe und Sicherheitsverletzungen

  • Grundlegendes
  • Erkennen von Sicherheitsverletzungen
  • Untersuchen von Aktivitäten mithilfe der Sysinternals-Tools

Schutz von Anmeldeinformationen und privilegiertem Zugriff

  • Grundlegendes Benutzerrechte
  • Computer- und Dienstkonten
  • Schützen von Anmeldeinformationen
  • Arbeitsstationen mit privilegiertem Zugriff und Sprungserver
  • Kennwortlösung für lokale Administratoren

Einschränken der Administratorrechte mit "Minimale Administration"

  • Grundlegendes JEA
  • Überprüfen
  • Bereitstellen

Privileged Access Management und administrative Strukturen

  • ESAE-Strukturen
  • Übersicht Microsoft Identity Manager
  • Übersicht JIT-Administration und PAM

Risiken durch Malware und Bedrohungen minimieren

  • Konfigurieren und Verwalten von Windows Defender
  • Einschränken von Software
  • Konfigurieren und Verwenden der Device Guard-Funktion
  • Bereitstellen und Verwenden des EMET

Analysieren der Aktivitäten mit erweiterten Überwachungsfunktionen und Log Analytics

  • Überblick Überwachung
  • Erweiterte Überwachung
  • Überwachung und Protokollierung mit Windows PowerShell

Bereitstellen und Konfigurieren von Advanced Threat Analytics und Microsoft Operations Management Suite

  • Bereitstellen und Konfigurieren von ATA
  • Bereitstellen und Konfigurieren von Microsoft Operations Management Suite

Schützen der Virtualisierungsinfrastruktur

  • Geschütztes Fabric
  • Abgeschirmte virtuelle Computer und virtuelle Computer mit Verschlüsselungsunterstützung

Schützen von Anwendungsentwicklung und Serverinfrastruktur

  • Verwenden von SCM
  • Einführung in Nano Server
  • Grundlegendes zu Containern

Planen und Umsetzen des Schutzes von Daten

  • Planen und Implementieren der Verschlüsselung
  • Planen und Implementieren von BitLocker

Optimieren und Schützen von Dateidiensten

  • Ressourcen-Manager für Dateiserver
  • Implementieren von Klassifizierungs- und Dateiverwaltungsaufgaben
  • Dynamische Zugriffssteuerung

Schützen des Netzwerkdatenverkehrs durch Firewalls und Verschlüsselung

  • Grundlegendes zu netzwerkbezogenen Sicherheitsrisiken
  • Grundlegendes zu Windows-Firewall mit erweiterter Sicherheit
  • Konfigurieren von IPsec
  • Datacenter-Firewall

Schützen des Netzwerkdatenverkehrs

  • Konfigurieren der erweiterten DNS-Einstellungen
  • Untersuchen von Netzwerkdatenverkehr mithilfe von Message Analyzer
  • Schützen und Analysieren von SMB-Datenverkehr

Aktualisieren von Windows Server

  • Übersicht WSUS
  • Bereitstellen von Updates mit WSUS

Tags