MOC 40555 Microsoft PowerShell Sicherheit Workshop: Implementing PowerShell Security Best Practices

Classroom Schulung | deutsch | Anspruch

Schulungsdauer: 1 Tag

Ziele

In diesem Workshop lernen Sie die Grundlagen von PowerShell, die Architekturdesigns, die Editionen und Versionen sowie über die Betriebssicherheit und die Sicherheits-Exploits. Anschließend lernen Sie die gängigsten Windows PowerShell-basierten Techniken kennen, die von Hackern verwendet werden, um den vorhandenen Zugriff auf ein Windows-Betriebssystem zu nutzen, um die Installation bösartiger Software zu erleichtern, Aufklärungsaufgaben durchzuführen und deren Beständigkeit auf dem Zielrechner zu ermitteln. Sie erhalten zudem einen Überblick über einige Windows PowerShell-basierte Sicherheitswerkzeuge, die Penetrationstests, Forensik und Reverse Engineering von Windows PowerShell-Exploits erleichtern.

Zielgruppe

  • IT-Professionals wie Sicherheits-, System- oder Netzwerkadministratoren

Voraussetzungen

  • Erfahrung im Zugriff und der Verwendung einfacher Windows PowerShell-Befehle
  • Erfahrung mit der Verwaltung, Wartung und Fehlerbehebung von Windows Client und Server
  • Grundlegende Erfahrung und Verständnis der Windows Netzwerktechnologien, einschließlich Windows Firewall Netzwerkeinstellungen, DNS, DHCP, WiFi und Cloud Services Konzepte
  • Grundlegende Erfahrung und Verständnis von Active Directory, einschließlich der Funktionen eines Domänencontrollers, von Anmelde-Diensten und eines Verständnisses von Gruppenrichtlinien
  • Kenntnisse und relevante Erfahrungen in der Systemadministration unter Windows 10.

Agenda

PowerShell Grundlagen

  • Übersicht über Windows PowerShell
  • PowerShell-Editionen und -Versionen
  • Ausführen von PowerShell

Sicherheit im PowerShell-Betrieb

  • Verwalten der lokalen Skriptausführung
  • Verwalten der Remote-Ausführungsfunktionen von Windows PowerShell
  • Verwaltung der Remote-Ausführungsfunktionen von PowerShell Core
  • Sicherheitsauswirkungen der Verwendung des Sprachmodus

Implementierung von PowerShell-basierter Sicherheit

  • Windows PowerShell DSC
  • Nur genügend Administration (JEA)
  • Windows PowerShell Auditing und Protokollierung

Windows PowerShell-basierte Exploits und deren Minimierung

  • Windows PowerShell-basierte Angriffe
  • Windows PowerShell-basierte Sicherheitstools
  • Zusammenfassung der sicherheitsrelevanten Technologien von Windows PowerShell

Ziele

In diesem Workshop lernen Sie die Grundlagen von PowerShell, die Architekturdesigns, die Editionen und Versionen sowie über die Betriebssicherheit und die Sicherheits-Exploits. Anschließend lernen Sie die gängigsten Windows PowerShell-basierten Techniken kennen, die von Hackern verwendet werden, um den vorhandenen Zugriff auf ein Windows-Betriebssystem zu nutzen, um die Installation bösartiger Software zu erleichtern, Aufklärungsaufgaben durchzuführen und deren Beständigkeit auf dem Zielrechner zu ermitteln. Sie erhalten zudem einen Überblick über einige Windows PowerShell-basierte Sicherheitswerkzeuge, die Penetrationstests, Forensik und Reverse Engineering von Windows PowerShell-Exploits erleichtern.

Zielgruppe

  • IT-Professionals wie Sicherheits-, System- oder Netzwerkadministratoren

Voraussetzungen

  • Erfahrung im Zugriff und der Verwendung einfacher Windows PowerShell-Befehle
  • Erfahrung mit der Verwaltung, Wartung und Fehlerbehebung von Windows Client und Server
  • Grundlegende Erfahrung und Verständnis der Windows Netzwerktechnologien, einschließlich Windows Firewall Netzwerkeinstellungen, DNS, DHCP, WiFi und Cloud Services Konzepte
  • Grundlegende Erfahrung und Verständnis von Active Directory, einschließlich der Funktionen eines Domänencontrollers, von Anmelde-Diensten und eines Verständnisses von Gruppenrichtlinien
  • Kenntnisse und relevante Erfahrungen in der Systemadministration unter Windows 10.

Agenda

PowerShell Grundlagen

  • Übersicht über Windows PowerShell
  • PowerShell-Editionen und -Versionen
  • Ausführen von PowerShell

Sicherheit im PowerShell-Betrieb

  • Verwalten der lokalen Skriptausführung
  • Verwalten der Remote-Ausführungsfunktionen von Windows PowerShell
  • Verwaltung der Remote-Ausführungsfunktionen von PowerShell Core
  • Sicherheitsauswirkungen der Verwendung des Sprachmodus

Implementierung von PowerShell-basierter Sicherheit

  • Windows PowerShell DSC
  • Nur genügend Administration (JEA)
  • Windows PowerShell Auditing und Protokollierung

Windows PowerShell-basierte Exploits und deren Minimierung

  • Windows PowerShell-basierte Angriffe
  • Windows PowerShell-basierte Sicherheitstools
  • Zusammenfassung der sicherheitsrelevanten Technologien von Windows PowerShell

Tags

Diese Seite weiterempfehlen