MOC 40555 Microsoft PowerShell Sicherheit Workshop: Implementing PowerShell Security Best Practices
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 1 Tag
Ziele
In diesem Workshop lernen Sie die Grundlagen von PowerShell, die Architekturdesigns, die Editionen und Versionen sowie über die Betriebssicherheit und die Sicherheits-Exploits. Anschließend lernen Sie die gängigsten Windows PowerShell-basierten Techniken kennen, die von Hackern verwendet werden, um den vorhandenen Zugriff auf ein Windows-Betriebssystem zu nutzen, um die Installation bösartiger Software zu erleichtern, Aufklärungsaufgaben durchzuführen und deren Beständigkeit auf dem Zielrechner zu ermitteln. Sie erhalten zudem einen Überblick über einige Windows PowerShell-basierte Sicherheitswerkzeuge, die Penetrationstests, Forensik und Reverse Engineering von Windows PowerShell-Exploits erleichtern.
Zielgruppe
- IT-Professionals wie Sicherheits-, System- oder Netzwerkadministratoren
Voraussetzungen
- Erfahrung im Zugriff und der Verwendung einfacher Windows PowerShell-Befehle
- Erfahrung mit der Verwaltung, Wartung und Fehlerbehebung von Windows Client und Server
- Grundlegende Erfahrung und Verständnis der Windows Netzwerktechnologien, einschließlich Windows Firewall Netzwerkeinstellungen, DNS, DHCP, WiFi und Cloud Services Konzepte
- Grundlegende Erfahrung und Verständnis von Active Directory, einschließlich der Funktionen eines Domänencontrollers, von Anmelde-Diensten und eines Verständnisses von Gruppenrichtlinien
- Kenntnisse und relevante Erfahrungen in der Systemadministration unter Windows 10.
Agenda
PowerShell Grundlagen
- Übersicht über Windows PowerShell
- PowerShell-Editionen und -Versionen
- Ausführen von PowerShell
Sicherheit im PowerShell-Betrieb
- Verwalten der lokalen Skriptausführung
- Verwalten der Remote-Ausführungsfunktionen von Windows PowerShell
- Verwaltung der Remote-Ausführungsfunktionen von PowerShell Core
- Sicherheitsauswirkungen der Verwendung des Sprachmodus
Implementierung von PowerShell-basierter Sicherheit
- Windows PowerShell DSC
- Nur genügend Administration (JEA)
- Windows PowerShell Auditing und Protokollierung
Windows PowerShell-basierte Exploits und deren Minimierung
- Windows PowerShell-basierte Angriffe
- Windows PowerShell-basierte Sicherheitstools
- Zusammenfassung der sicherheitsrelevanten Technologien von Windows PowerShell
Ziele
In diesem Workshop lernen Sie die Grundlagen von PowerShell, die Architekturdesigns, die Editionen und Versionen sowie über die Betriebssicherheit und die Sicherheits-Exploits. Anschließend lernen Sie die gängigsten Windows PowerShell-basierten Techniken kennen, die von Hackern verwendet werden, um den vorhandenen Zugriff auf ein Windows-Betriebssystem zu nutzen, um die Installation bösartiger Software zu erleichtern, Aufklärungsaufgaben durchzuführen und deren Beständigkeit auf dem Zielrechner zu ermitteln. Sie erhalten zudem einen Überblick über einige Windows PowerShell-basierte Sicherheitswerkzeuge, die Penetrationstests, Forensik und Reverse Engineering von Windows PowerShell-Exploits erleichtern.
Zielgruppe
- IT-Professionals wie Sicherheits-, System- oder Netzwerkadministratoren
Voraussetzungen
- Erfahrung im Zugriff und der Verwendung einfacher Windows PowerShell-Befehle
- Erfahrung mit der Verwaltung, Wartung und Fehlerbehebung von Windows Client und Server
- Grundlegende Erfahrung und Verständnis der Windows Netzwerktechnologien, einschließlich Windows Firewall Netzwerkeinstellungen, DNS, DHCP, WiFi und Cloud Services Konzepte
- Grundlegende Erfahrung und Verständnis von Active Directory, einschließlich der Funktionen eines Domänencontrollers, von Anmelde-Diensten und eines Verständnisses von Gruppenrichtlinien
- Kenntnisse und relevante Erfahrungen in der Systemadministration unter Windows 10.
Agenda
PowerShell Grundlagen
- Übersicht über Windows PowerShell
- PowerShell-Editionen und -Versionen
- Ausführen von PowerShell
Sicherheit im PowerShell-Betrieb
- Verwalten der lokalen Skriptausführung
- Verwalten der Remote-Ausführungsfunktionen von Windows PowerShell
- Verwaltung der Remote-Ausführungsfunktionen von PowerShell Core
- Sicherheitsauswirkungen der Verwendung des Sprachmodus
Implementierung von PowerShell-basierter Sicherheit
- Windows PowerShell DSC
- Nur genügend Administration (JEA)
- Windows PowerShell Auditing und Protokollierung
Windows PowerShell-basierte Exploits und deren Minimierung
- Windows PowerShell-basierte Angriffe
- Windows PowerShell-basierte Sicherheitstools
- Zusammenfassung der sicherheitsrelevanten Technologien von Windows PowerShell