1. Startseite
  2. Lerninhalte
  3. Serversysteme
  4. Windows Server
  5. Windows Server 2016
  6. MOC 21744 Schützen von Windows Server 2016

MOC 21744 Schützen von Windows Server 2016

nicht mehr verfügbar

Classroom Schulung | Deutsch | Anspruch

Schulungsdauer: 5 Tage

Ziele

In diesem Kurs lernen Sie die Sicherheit der von ihnen verwalteten IT-Infrastruktur zu optimieren.

Zielgruppe

IT-Experten

Voraussetzungen

keine erforderlich

Agenda

Angriffe und Sicherheitsverletzungen

  • Grundlegendes
  • Erkennen von Sicherheitsverletzungen
  • Untersuchen von Aktivitäten mithilfe der Sysinternals-Tools

Schutz von Anmeldeinformationen und privilegiertem Zugriff

  • Grundlegendes Benutzerrechte
  • Computer- und Dienstkonten
  • Schützen von Anmeldeinformationen
  • Arbeitsstationen mit privilegiertem Zugriff und Sprungserver
  • Kennwortlösung für lokale Administratoren

Einschränken der Administratorrechte mit "Minimale Administration"

  • Grundlegendes JEA
  • Überprüfen
  • Bereitstellen

Privileged Access Management und administrative Strukturen

  • ESAE-Strukturen
  • Übersicht Microsoft Identity Manager
  • Übersicht JIT-Administration und PAM

Risiken durch Malware und Bedrohungen minimieren

  • Konfigurieren und Verwalten von Windows Defender
  • Einschränken von Software
  • Konfigurieren und Verwenden der Device Guard-Funktion
  • Bereitstellen und Verwenden des EMET

Analysieren der Aktivitäten mit erweiterten Überwachungsfunktionen und Log Analytics

  • Überblick Überwachung
  • Erweiterte Überwachung
  • Überwachung und Protokollierung mit Windows PowerShell

Bereitstellen und Konfigurieren von Advanced Threat Analytics und Microsoft Operations Management Suite

  • Bereitstellen und Konfigurieren von ATA
  • Bereitstellen und Konfigurieren von Microsoft Operations Management Suite

Schützen der Virtualisierungsinfrastruktur

  • Geschütztes Fabric
  • Abgeschirmte virtuelle Computer und virtuelle Computer mit Verschlüsselungsunterstützung

Schützen von Anwendungsentwicklung und Serverinfrastruktur

  • Verwenden von SCM
  • Einführung in Nano Server
  • Grundlegendes zu Containern

Planen und Umsetzen des Schutzes von Daten

  • Planen und Implementieren der Verschlüsselung
  • Planen und Implementieren von BitLocker

Optimieren und Schützen von Dateidiensten

  • Ressourcen-Manager für Dateiserver
  • Implementieren von Klassifizierungs- und Dateiverwaltungsaufgaben
  • Dynamische Zugriffssteuerung

Schützen des Netzwerkdatenverkehrs durch Firewalls und Verschlüsselung

  • Grundlegendes zu netzwerkbezogenen Sicherheitsrisiken
  • Grundlegendes zu Windows-Firewall mit erweiterter Sicherheit
  • Konfigurieren von IPsec
  • Datacenter-Firewall

Schützen des Netzwerkdatenverkehrs

  • Konfigurieren der erweiterten DNS-Einstellungen
  • Untersuchen von Netzwerkdatenverkehr mithilfe von Message Analyzer
  • Schützen und Analysieren von SMB-Datenverkehr

Aktualisieren von Windows Server

  • Übersicht WSUS
  • Bereitstellen von Updates mit WSUS

Ziele

In diesem Kurs lernen Sie die Sicherheit der von ihnen verwalteten IT-Infrastruktur zu optimieren.

Zielgruppe

IT-Experten

Voraussetzungen

keine erforderlich

Agenda

Angriffe und Sicherheitsverletzungen

  • Grundlegendes
  • Erkennen von Sicherheitsverletzungen
  • Untersuchen von Aktivitäten mithilfe der Sysinternals-Tools

Schutz von Anmeldeinformationen und privilegiertem Zugriff

  • Grundlegendes Benutzerrechte
  • Computer- und Dienstkonten
  • Schützen von Anmeldeinformationen
  • Arbeitsstationen mit privilegiertem Zugriff und Sprungserver
  • Kennwortlösung für lokale Administratoren

Einschränken der Administratorrechte mit "Minimale Administration"

  • Grundlegendes JEA
  • Überprüfen
  • Bereitstellen

Privileged Access Management und administrative Strukturen

  • ESAE-Strukturen
  • Übersicht Microsoft Identity Manager
  • Übersicht JIT-Administration und PAM

Risiken durch Malware und Bedrohungen minimieren

  • Konfigurieren und Verwalten von Windows Defender
  • Einschränken von Software
  • Konfigurieren und Verwenden der Device Guard-Funktion
  • Bereitstellen und Verwenden des EMET

Analysieren der Aktivitäten mit erweiterten Überwachungsfunktionen und Log Analytics

  • Überblick Überwachung
  • Erweiterte Überwachung
  • Überwachung und Protokollierung mit Windows PowerShell

Bereitstellen und Konfigurieren von Advanced Threat Analytics und Microsoft Operations Management Suite

  • Bereitstellen und Konfigurieren von ATA
  • Bereitstellen und Konfigurieren von Microsoft Operations Management Suite

Schützen der Virtualisierungsinfrastruktur

  • Geschütztes Fabric
  • Abgeschirmte virtuelle Computer und virtuelle Computer mit Verschlüsselungsunterstützung

Schützen von Anwendungsentwicklung und Serverinfrastruktur

  • Verwenden von SCM
  • Einführung in Nano Server
  • Grundlegendes zu Containern

Planen und Umsetzen des Schutzes von Daten

  • Planen und Implementieren der Verschlüsselung
  • Planen und Implementieren von BitLocker

Optimieren und Schützen von Dateidiensten

  • Ressourcen-Manager für Dateiserver
  • Implementieren von Klassifizierungs- und Dateiverwaltungsaufgaben
  • Dynamische Zugriffssteuerung

Schützen des Netzwerkdatenverkehrs durch Firewalls und Verschlüsselung

  • Grundlegendes zu netzwerkbezogenen Sicherheitsrisiken
  • Grundlegendes zu Windows-Firewall mit erweiterter Sicherheit
  • Konfigurieren von IPsec
  • Datacenter-Firewall

Schützen des Netzwerkdatenverkehrs

  • Konfigurieren der erweiterten DNS-Einstellungen
  • Untersuchen von Netzwerkdatenverkehr mithilfe von Message Analyzer
  • Schützen und Analysieren von SMB-Datenverkehr

Aktualisieren von Windows Server

  • Übersicht WSUS
  • Bereitstellen von Updates mit WSUS

Tags

Microsoft Windows Server 2016