it innovations.de

MOC 21744 / engl. MOC 20744 - Windows Server 2016 - Sicherung - Schulung

Windows Server 2016 - Securing

Seminar Beschreibung Kurzbeschreibung

In diesem Windows Server 2016-Kurs lernen IT-Profis die IT-Infrastruktur zu optimieren. Die behandelten Themen umfassen die Windows Server Sicherheit, die sichere Anwendungsentwicklung, die Administratorrechte-Sicherheit, die Identifizierung von Bedrohungen durch Auditing und die Administration der Sicherheitsbasis, die Verwendung neuer Bereitstellungsoptionen wie Nano Server und Container-Sicherheit, die Verwaltung der Datensicherheit, die Malware und Bedrohungsverwaltung durch Advanced Threat Analytics (ATA) und Microsoft Operations Management Suite (OMS) und die Software Updates Verwaltung.

 

Dieses Seminar dient der Vorbereitung zur Zertifizierungsprüfung 70-744: Securing Windows Server.

Seminar Voraussetzungen Voraussetzungen

Seminar Software Software

Windows Server 2016

Seminar Technikinfo Informationen zur Technologie

Der Microsoft Windows Server 2016 ist ein Betriebssystem, das auf den Serverbetrieb ausgelegt und eine stabile Plattform für Windows basierte Netzwerkdienste ist. Er bietet viele neue Features, wie die Rolling Upgrades, die es möglich machen Hyper-V- und Storage Cluster ohne Ausfallzeiten auf eine neue Version von Windows zu aktualisieren, der Nano Server und die Windows Server Container auf Basis von Docker.

Seminar Beschreibung Inhalt

Attacken, Breach Detecion und Verwendung der Sysinternals Tools

• Attacken

• Übersicht und Verwendung von Breach Detection

• Verwendung des Sysinternals Tools zur Erkennung von Verstößen

 

Schutz von Anmeldeinformationen und privilegierten Zugriff

• Die Benutzerrechte

• Computer und Service Accounts

• Schutz der Anmeldeinformationen

• Privilegierter Zugriff zu Arbeitsstationen und Jump Servern

• Die lokale Administrator-Passwort-Lösung

.

Begrenzung der Administratorrechte mit Just Enough Administration (JEA)

• Bedeutung der JEA

• Verifizierung und Bereitstellung der JEA

 

Privileged Access Management (PAM) und administrative Forests

• Die Bedeutung der ESAE (Enhanced Security Administrative Environment) Forests

• Übersicht über MIM (Microsoft Identity Manager)

• Übersicht über JIT (Just in Time) Administration und Privileged Access Management (PAM)

 

Schadensbegrenzende Malware und Bedrohungen

• Konfiguration und Verwaltung des Windows Defender

• Software-Einschränkung

• Konfiguration und Verwendung der Device Guard Funktion

• Bereitstellung und Verwendung von EMET (Enhanced Mitigation Experience Toolkit)

 

Aktivitätsanalyse durch erweiterte Auditing- und Protokollanalysen

• Übersicht über das Auditing

• Bedeutung des erweiterten Auditing

• Konfiguration des Windows PowerShell Auditing und der Protokollierung

 

Bereitstellung und Konfiguration der Advanced Threat Analytics (ATA) und der Microsoft Operations Management Suite (OMS)

• Bereitstellung und Konfiguration von ATA

• Bereitstellung und Konfiguration von OMS (Microsoft Operations Management Suite)

• Bereitstellung und Konfiguration des Azure Security Center

 

Sicherung der Virtualisierungs-Infrastruktur

• Übersicht über die bewachte Fabric

• Abgeschirmte und verschlüsselt-unterstützte Virtuelle Maschinen

 

 

Die Sicherung der Anwendungsentwicklung und der Server-Workload Infrastruktur

• Arbeiten mit dem Security Compliance Tool (SCT)

• Bedeutung der Container

 

Planung und Schutz von Daten

• Planung und Implementierung von Verschlüsselung

• Planung und Implementierung von BitLocker

• Datenschutz mithilfe von Azure Information Protection

 

Optimierung und Sicherung der Dateiservices

• Dateiserver Resource Manager

• Implementierung des Klassifizierungs-Managements und der Dateimanagement-Aufgaben

• Dynamic Access Control (DAC)

 

Sicherung des Netzwerkverkehrs mit Firewalls und Verschlüsselung

• Netzwerkbezogene Sicherheitsbedrohungen

• Bedeutung der Windows Firewall mit erweiterter Sicherheit

• Konfiguration von IPsec

• Datacenter Firewall

 

Sicherung des Netzwerkverkehrs

• Konfiguration der erweiterten DNS Einstellungen

• Prüfung des Netzwerkverkehrs mit Microsoft Message Analyzer

• Sicherung und Analyse des SMB Datenverkehrs

Seminar Ziel Ziel

Diese 5-tägige Windows Server 2016-Schulung vermittelt Basics zur Sicherung der
IT-Infrastruktur, wie die Serversicherheit und Optionen zur Netzwerksicherheit.

Seminar Zielgruppe Zielgruppe

  • Systemadministratoren

  • Netzwerk-Administratoren

  • Sicherheitsbeauftragte

offene Schulung

Eine offene Schulung findet in einem unserer Schulungszentren statt.
Dauer: 5 Tage
Preis: 1.795,00 € zzgl. USt. pro Teilnehmer
(2.136,05 € inkl. USt.)
Seminarstandorte:
Start-Termine: (Ortsabhängig)
Unterlagen:
Verpflegung:
Prüfung:

Firmenschulung

Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
Dauer: 5 Tage
Preis ab: 1.295,00 € zzgl. USt. pro Tag
(1.541,05 € inkl. USt.)
Schulungszentren:
  • Berlin
  • Düsseldorf
  • Frankfurt
  • Hamburg
  • München
  • Nürnberg
Unterlagen: zzgl.
Verpflegung: zzgl.
Prüfung: zzgl.
alle Preise verstehen sich zzgl. Reisekosten/Spesen
MOC 20744 Microsoft Windows Server Securing ATA OMS JEA
Artikelnummer: 2016000235

Internet Protocol Security (IPsec) ist eine Protokoll-Suite, die eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie das Internet ermöglichen soll.

Transmission Control Protocol / Internet Protocol (TCP/IP) ist eine Familie von Netzwerkprotokollen und wird wegen ihrer großen Bedeutung für das Internet auch als Internetprotokollfamilie bezeichnet.

Cloud-Dienst von Microsoft. Stellt Anwendungen und Datenbanken zur Verfügung, die netzbasierend genutzt werden können. Auch die eigenen Daten des Anwenders liegen nicht mehr auf dem eigenen Computer, sondern auf den Servern des Providers.

Virtualisierungstechnik von Microsoft. Hyper-V ist in den Serverbetriebssystemen enthalten (z.B. Windows Server 2012)

Active Directory (AD) heißt der Verzeichnisdienst von Microsoft Windows Server, wobei ab Version Winsows Server 2008 der Dienst in fünf Rollen untergliedert ist und deren Kernkomponente als Active Directory Domain Services (ADDS) bezeichnet wird. Active Directory ermöglicht es, ein Netzwerk entsprechend der realen Struktur des Unternehmens oder seiner räumlichen Verteilung zu gliedern. Dazu verwaltet es verschiedene Objekte in einem Netzwerk wie beispielsweise Benutzer, Gruppen, Computer, Dienste, Server, Dateifreigaben und andere Geräte wie Drucker und Scanner und deren Eigenschaften

Domain Name System (DNS) ist einer der wichtigsten Dienste in vielen IP-basierten Netzwerken. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung und wandelt Namen dann in IP-Adressen um. Also z.B. www.it-innovations in 212.204.99.162, so dass nach dem Namen gesucht werden kann.

Dynamic Access Control ist eine Data Governance Control Funktion für Fileserver auf Windows Server Basis. Sie ermöglicht eine Zugriffssteuerung für Dateien die auf Faktoren die im AD DS und AD RMS definiert sind, sogenannte "Claims" anstatt wie bisher ACLs zu verwenden.

Windows PowerShell ist ein von Microsoft entwickeltes Automations- und Verwaltungsframework, bestehend aus Kommandozeile und einer objektorientierte Skriptsprache, das administrative Aufgaben und Massenkonfiguration unter Windows erleichtert.

Ein Cluster ist eine logische Zusammenfassung von Sektoren eines Datenträgers.