Die Teilnehmer dieses Workshops erfahren das notwendige Wissen zum Implementieren und Verwalten der in den aktuellen Windows-Betriebssystemen enthaltenen Sicherheitsmechanismen und -funktionen. Nach dem Besuch dieses Workshops werden sie darüber hinaus auch in der Lage sein, die zuvor implementierten Sicherheitsfeatures für Windows-Computersysteme und -netzwerke mit Werkzeugen zu überwachen, um potentielle Sicherheitsrisiken nach Möglichkeiten bereits im Vorfeld erkennen und beseitigen zu können.

Einführung und Überblick über aktuelle Gefahren für Computersysteme und Netzwerke
Server-Sicherheit mitsamt erweiterter Überwachungsfunktionen, Reduzierung der Angriffsfläche, sowie dem Einsatz als Server Core
Härten des Server-Betriebssystems mittels SCW und SCWcmd.exe
Überprüfung der Server-Sicherheit mittels MBSA
Sicherheit für Netzwerkinfrastrukturdienste rund um DNS und DHCP
Absichern der Active Directory-Domänedienste
Sichern von Zweigniederlassungen durch den Einsatz von RODCs
Verwendung von Sicherheitsprinzipalen sowie der Einsatz von Sicherheitsgruppen und Group Managed Service Accounts (gMSA)
Unterschiedliche Kennwortrichtlinien in Domänen (FGPP)
Verwaltung der Sicherheit mittels Gruppenrichtlinien (GPOs), sowie Sicherheitsrichtlinien und -vorlagen
Überprüfung der Sicherheit mit dem Microsoft Security Compliance Manager (SCM)
Client-Sicherheit mitsamt Secure Boot, UAC, EFS und BitLocker
Verringern potentieller Schwachstellen durch die zentrale Steuerung der Installation und Ausführung von Anwendungen und Apps
Update-Verwaltung mittels Windows Server Update Services (WSUS)
Verringern potentieller Schwachstellen im Netzwerk mittel Firewal und Verschlüsselung der Datenpakete
Steuerung des sicheren Zugriffs auf Unternehmensdaten, sowie die Absicherung mittels Datei- und Freigabeberechtigungen
Absichern des (Remote-)Zugriffs von Clientcomputern mit NAP und NPS
Sicherheit in drahtlosen und drahtgebundenen Netzwerken mit IEEE 802.1x
Absichern der Cloud- und Virtualisierungsinfrastruktur rund um Hyper-V

Informationen zum Online-Training
Das Training findet über eine Online-Plattform (Microsoft Teams, Zoom, 3CX o. a.) statt. Hierbei handelt es sich um moderne Kommunikationsplattformen, in denen die Teilnehmer in Echtzeit und Live am Training teilnehmen. Für das Online-Training wird ein Internetanschluss, Headset und eine Webcam benötigt.
Wir empfehlen den Teilnehmern sich ca. 20 Minuten vor dem Training einzuloggen, um einen Test der Audio-Hardware (Lautsprecher und Mikrofon) und Feineinstellung der Kamera durchzuführen.
Vor dem Training werden je nach Inhalt des Kurses Unterlagen an die Wunschadresse (Büro, Privatadresse) versendet. Den Link zur jeweiligen Online-Plattform erhalten die Teilnehmer per E-Mail.

Teilnahmevoraussetzung(en):
Grundlegende Kenntnisse über die Installation und Verwaltung von Computersystemen unter den aktuellen Windows-Betriebssystemen sowie zu Infrastrukturdiensten und Active Directory.