MOC 21744 Schützen von Windows Server 2016
nicht mehr verfügbar
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 5 Tage
Ziele
In diesem Kurs lernen Sie die Sicherheit der von ihnen verwalteten IT-Infrastruktur zu optimieren.
Zielgruppe
IT-Experten
Voraussetzungen
keine erforderlich
Agenda
Angriffe und Sicherheitsverletzungen
- Grundlegendes
- Erkennen von Sicherheitsverletzungen
- Untersuchen von Aktivitäten mithilfe der Sysinternals-Tools
Schutz von Anmeldeinformationen und privilegiertem Zugriff
- Grundlegendes Benutzerrechte
- Computer- und Dienstkonten
- Schützen von Anmeldeinformationen
- Arbeitsstationen mit privilegiertem Zugriff und Sprungserver
- Kennwortlösung für lokale Administratoren
Einschränken der Administratorrechte mit "Minimale Administration"
- Grundlegendes JEA
- Überprüfen
- Bereitstellen
Privileged Access Management und administrative Strukturen
- ESAE-Strukturen
- Übersicht Microsoft Identity Manager
- Übersicht JIT-Administration und PAM
Risiken durch Malware und Bedrohungen minimieren
- Konfigurieren und Verwalten von Windows Defender
- Einschränken von Software
- Konfigurieren und Verwenden der Device Guard-Funktion
- Bereitstellen und Verwenden des EMET
Analysieren der Aktivitäten mit erweiterten Überwachungsfunktionen und Log Analytics
- Überblick Überwachung
- Erweiterte Überwachung
- Überwachung und Protokollierung mit Windows PowerShell
Bereitstellen und Konfigurieren von Advanced Threat Analytics und Microsoft Operations Management Suite
- Bereitstellen und Konfigurieren von ATA
- Bereitstellen und Konfigurieren von Microsoft Operations Management Suite
Schützen der Virtualisierungsinfrastruktur
- Geschütztes Fabric
- Abgeschirmte virtuelle Computer und virtuelle Computer mit Verschlüsselungsunterstützung
Schützen von Anwendungsentwicklung und Serverinfrastruktur
- Verwenden von SCM
- Einführung in Nano Server
- Grundlegendes zu Containern
Planen und Umsetzen des Schutzes von Daten
- Planen und Implementieren der Verschlüsselung
- Planen und Implementieren von BitLocker
Optimieren und Schützen von Dateidiensten
- Ressourcen-Manager für Dateiserver
- Implementieren von Klassifizierungs- und Dateiverwaltungsaufgaben
- Dynamische Zugriffssteuerung
Schützen des Netzwerkdatenverkehrs durch Firewalls und Verschlüsselung
- Grundlegendes zu netzwerkbezogenen Sicherheitsrisiken
- Grundlegendes zu Windows-Firewall mit erweiterter Sicherheit
- Konfigurieren von IPsec
- Datacenter-Firewall
Schützen des Netzwerkdatenverkehrs
- Konfigurieren der erweiterten DNS-Einstellungen
- Untersuchen von Netzwerkdatenverkehr mithilfe von Message Analyzer
- Schützen und Analysieren von SMB-Datenverkehr
Aktualisieren von Windows Server
- Übersicht WSUS
- Bereitstellen von Updates mit WSUS
Ziele
In diesem Kurs lernen Sie die Sicherheit der von ihnen verwalteten IT-Infrastruktur zu optimieren.
Zielgruppe
IT-Experten
Voraussetzungen
keine erforderlich
Agenda
Angriffe und Sicherheitsverletzungen
- Grundlegendes
- Erkennen von Sicherheitsverletzungen
- Untersuchen von Aktivitäten mithilfe der Sysinternals-Tools
Schutz von Anmeldeinformationen und privilegiertem Zugriff
- Grundlegendes Benutzerrechte
- Computer- und Dienstkonten
- Schützen von Anmeldeinformationen
- Arbeitsstationen mit privilegiertem Zugriff und Sprungserver
- Kennwortlösung für lokale Administratoren
Einschränken der Administratorrechte mit "Minimale Administration"
- Grundlegendes JEA
- Überprüfen
- Bereitstellen
Privileged Access Management und administrative Strukturen
- ESAE-Strukturen
- Übersicht Microsoft Identity Manager
- Übersicht JIT-Administration und PAM
Risiken durch Malware und Bedrohungen minimieren
- Konfigurieren und Verwalten von Windows Defender
- Einschränken von Software
- Konfigurieren und Verwenden der Device Guard-Funktion
- Bereitstellen und Verwenden des EMET
Analysieren der Aktivitäten mit erweiterten Überwachungsfunktionen und Log Analytics
- Überblick Überwachung
- Erweiterte Überwachung
- Überwachung und Protokollierung mit Windows PowerShell
Bereitstellen und Konfigurieren von Advanced Threat Analytics und Microsoft Operations Management Suite
- Bereitstellen und Konfigurieren von ATA
- Bereitstellen und Konfigurieren von Microsoft Operations Management Suite
Schützen der Virtualisierungsinfrastruktur
- Geschütztes Fabric
- Abgeschirmte virtuelle Computer und virtuelle Computer mit Verschlüsselungsunterstützung
Schützen von Anwendungsentwicklung und Serverinfrastruktur
- Verwenden von SCM
- Einführung in Nano Server
- Grundlegendes zu Containern
Planen und Umsetzen des Schutzes von Daten
- Planen und Implementieren der Verschlüsselung
- Planen und Implementieren von BitLocker
Optimieren und Schützen von Dateidiensten
- Ressourcen-Manager für Dateiserver
- Implementieren von Klassifizierungs- und Dateiverwaltungsaufgaben
- Dynamische Zugriffssteuerung
Schützen des Netzwerkdatenverkehrs durch Firewalls und Verschlüsselung
- Grundlegendes zu netzwerkbezogenen Sicherheitsrisiken
- Grundlegendes zu Windows-Firewall mit erweiterter Sicherheit
- Konfigurieren von IPsec
- Datacenter-Firewall
Schützen des Netzwerkdatenverkehrs
- Konfigurieren der erweiterten DNS-Einstellungen
- Untersuchen von Netzwerkdatenverkehr mithilfe von Message Analyzer
- Schützen und Analysieren von SMB-Datenverkehr
Aktualisieren von Windows Server
- Übersicht WSUS
- Bereitstellen von Updates mit WSUS