MOC 20744 - Securing Windows Server 2016

Kurzbeschreibung

  • Verbesserung der Sicherheit von IT-Infrastrukturen, besonders Schutzmöglichkeiten für administrative Rechte, um sicherzustellen, dass auch Admins nur die Bereiche bearbeiten können, zu denen sie berechtigt sind. Weitere Schwerpunkte: Minimierung der Bedrohung durch Malware, die Identifizierung von möglichen Sicherheitsproblemen, die Absicherung der Virtualisierungsplattform sowie die Verwendung neuer Bereitstellungsoptionen wie Nano-Server und Container, um die Sicherheit zu verbessern, Zugriff auf Dateien mithilfe von Verschlüsselung und dynamischer Zugriffskontrolle schützen.

Zielgruppe

  • Administratoren aus dem Windows Server-Bereich

Voraussetzungen

  • Besuch der Seminare oder vergleichbare Kenntnisse aus der Praxis: MOC 20740: Installation, Storage, and Compute with Windows Server 2016, MOC 20741: Networking with Windows Server 2016, MOC 20742: Identity with Windows Server 2016 sowie Verständnis für folgende Technologien: User Datagram Protocol (UDP) und Domain Name System (DNS)/ Active-Directory-Domain-Services (AD DS)-Prinzipien / Microsoft-Hyper-V-Virtualisierung/ Windows-Server-Sicherheitsprinzipien.

Inhalt

  • Entdecken von Sicherheitslücken und Verwendung der Sysinternals-Tools
    Schutz von Berechtigungen und privilegiertem Zugriff :
    Benutzerrechte sowie Computer- und dienstkonten
    Schutz von Berechtigungen
    Arbeitsstationen mit pivilegiertem Zugriff und Jump-Swerver
    Bereitstellung einer Lösungmit lokalen Administratorpasswörtern
    Einschränken von Administratorrechten mit Just Enough Administration
    Verwaltung des privilegierten Zugriffs und administrative Forests
    Minimierung von Bedrohungen durch Malware (Windows Defender, Software Restricting Policies (SRPs), AppLocker, Device Guard, Enhanced Mitigation Experience Toolkit)
    Aktivitätsanalyse mithilfe von Auditing und Loganalytik
    Aktivitätsanalyse mit Microsoft Advanced Threat Analytics (ATA) und Operations Management Suite (OMS)
    Absicherung der Virtualisierungsinfrastruktur (Guarded Fabric VMs, Abgeschirmte und verschlüsselungsunterstützte VMs)
    Absicherung von Anwendungsentwicklung und Serverarbeitslastinfrastruktur :
    Security Compliance Manager
    Einführung in Nano-Server und Container
    Schutz von Daten mit Verschlüsselung (Encrypting File System (EFS), BitLocker)
    Einschränken des Zugriffs auf Dateien und Ordner :
    Einführung in File Server Resource Manager (FSRM) und Distributed File System (DFS)
    Klassifizierungs- und Dateiverwaltung
    Dynamic Access Control (DAC)
    Verwendung von Firewalls, um den Netzwerkdatenverkehr zu steuern
    Absicherung des Netzwerkverkehrs :
    Netzwerkbezogene Sicherheitsbedrohungen, Regeln für die Verbindungssicherheit
    Konfiguration erweiterter DNS-Einstellungen
    Untersuchen des Netzwerkverkehrs mit Microsoft Message Analyzer
    Absicherung und Analyse des Server-Message-Block (SMB)-Verkehrs
    Domain Name System Security Extensions (DNSSEC)
    Update von Windows Server , Bereitstellung von Updates mit Windows Server Update Services (WSUS)

Hinweise

  • Maximal 4 Teilnehmer in unseren öffentlichen Kursen in Kloten.
    Firmenkurse direkt bei Ihnen vor Ort für bis zu 12 Teilnehmer.
  • Ab zwei Teilnehmern können Sie Ihren Wunschtermin wählen, mit garantierter Durchführung.

Dauer

  • 5 Tage

Preise

  • CHF 3790.00 (zzgl. MwSt)