it innovations.de

MOC OD20744 - On-Demand Windows Server 2016 - Sicherung - Schulung

On-Demand Securing Windows Server 2016

Seminar Beschreibung Kurzbeschreibung

In diesem On-Demand Microsoft Windows Server 2016-Kurs lernen IT-Profis die IT-Infrastruktur zu optimieren. Die behandelten Themen umfassen die Windows Server Sicherheit, die sichere Anwendungsentwicklung, die Administratorrechte-Sicherheit, die Identifizierung von Bedrohungen durch Auditing und die Administration der Sicherheitsbasis, die Verwendung neuer Bereitstellungsoptionen wie Nano Server und Container-Sicherheit, die Verwaltung der Datensicherheit, die Malware und Bedrohungsverwaltung durch Advanced Threat Analytics (ATA) und Microsoft Operations Management Suite (OMS).

 

Dieses Seminar dient der Vorbereitung zur Zertifizierungsprüfung 70-744: Securing Windows Server

Seminar Voraussetzungen Voraussetzungen

Seminar Software Software

Microsoft Windows Server 2016

Seminar Technikinfo Informationen zur Technologie

• Kurszugang für 90 Tage ab Aktivierung inkl. Trainingsvideos (je ca. 3-8min.), gelesene Anteile, praktische Übungseinheiten über Microsoft Labs Online und Wissenstests (keine Prüfung bzw. Zertifizierung).

• 6 Monate Zeit zum Start der Aktivierung des MOC On-Demand Kurses.

• Schulungsmaterial für ca. 30 - 40 Stunden.

• Bei Abschluss kann man ein Teilnahmezertifikat ausdrucken bzw. abspeichern.

• Achtung: Derzeit gibt es die MOC On-Demand nur in englischer Sprache.

Seminar Beschreibung Inhalt

Attacken, Breach Detecion und Verwendung der Sysinternals Tools

• Attacken

• Übersicht und Verwendung von Breach Detection

• Verwendung des Sysinternals Tools zur Erkennung von Verstößen

 

Schutz von Anmeldeinformationen und privilegierten Zugriff

• Die Benutzerrechte

• Computer und Service Accounts

• Schutz der Anmeldeinformationen

• Privilegierter Zugriff zu Arbeitsstationen und Jump Servern

• Die lokale Administrator-Passwort-Lösung

.

Begrenzung der Administratorrechte mit Just Enough Administration (JEA)

• Bedeutung der JEA

• Verifizierung und Bereitstellung der JEA

 

Privileged Access Management (PAM) und administrative Forests

• Die Bedeutung der ESAE (Enhanced Security Administrative Environment) Forests

• Übersicht über MIM (Microsoft Identity Manager)

• Übersicht über JIT (Just in Time) Administration und Privileged Access Management (PAM)

 

Schadensbegrenzende Malware und Bedrohungen

• Konfiguration und Verwaltung des Windows Defender

• Software-Einschränkung

• Konfiguration und Verwendung der Device Guard Funktion

• Bereitstellung und Verwendung von EMET (Enhanced Mitigation Experience Toolkit)

 

Aktivitätsanalyse durch erweiterte Auditing- und Protokollanalysen

• Übersicht über das Auditing

• Bedeutung des erweiterten Auditing

• Konfiguration des Windows PowerShell Auditing und der Protokollierung

 

Bereitstellung und Konfiguration der Advanced Threat Analytics (ATA) und der Microsoft Operations Management Suite (OMS)

• Bereitstellung und Konfiguration von ATA

• Bereitstellung und Konfiguration von OMS (Microsoft Operations Management Suite)

• Bereitstellung und Konfiguration des Azure Security Center

 

Sicherung der Virtualisierungs-Infrastruktur

• Übersicht über die bewachte Fabric

• Abgeschirmte und verschlüsselt-unterstützte Virtuelle Maschinen

 

 

Die Sicherung der Anwendungsentwicklung und der Server-Workload Infrastruktur

• Arbeiten mit dem Security Compliance Tool (SCT)

• Bedeutung der Container

 

Planung und Schutz von Daten

• Planung und Implementierung von Verschlüsselung

• Planung und Implementierung von BitLocker

• Datenschutz mithilfe von Azure Information Protection

 

Optimierung und Sicherung der Dateiservices

• Dateiserver Resource Manager

• Implementierung des Klassifizierungs-Managements und der Dateimanagement-Aufgaben

• Dynamic Access Control (DAC)

 

Sicherung des Netzwerkverkehrs mit Firewalls und Verschlüsselung

• Netzwerkbezogene Sicherheitsbedrohungen

• Bedeutung der Windows Firewall mit erweiterter Sicherheit

• Konfiguration von IPsec

• Datacenter Firewall

 

Sicherung des Netzwerkverkehrs

• Konfiguration der erweiterten DNS Einstellungen

• Prüfung des Netzwerkverkehrs mit Microsoft Message Analyzer

• Sicherung und Analyse des SMB Datenverkehrs

Seminar Ziel Ziel

Diese On-Demand Windows Server 2016-Schulung vermittelt Basics zur Sicherung der
IT-Infrastruktur, wie die Serversicherheit und Optionen zur Netzwerksicherheit.

Seminar Zielgruppe Zielgruppe

  • Systemadministratoren

  • Netzwerk-Administratoren

  • Sicherheitsbeauftragte

offene Schulung

Eine offene Schulung findet in einem unserer Schulungszentren statt.
Dauer: 90 Tage
Preis: 490,00 € zzgl. USt. pro Teilnehmer
(583,10 € inkl. USt.)
Seminarstandorte:
Start-Termine: (Ortsabhängig) Termin auf Anfrage
Unterlagen:
Verpflegung:
Prüfung:

Firmenschulung

Firmenkurs ist nicht verfügbar.
alle Preise verstehen sich zzgl. Reisekosten/Spesen
MOC OD20744 On-Demand Microsoft Windows Server 2016 Securing
Artikelnummer: 2017000072

Microsoft Official Course (MOC)

Internet Protocol Security (IPsec) ist eine Protokoll-Suite, die eine gesicherte Kommunikation über potentiell unsichere IP-Netze wie das Internet ermöglichen soll.

Transmission Control Protocol / Internet Protocol (TCP/IP) ist eine Familie von Netzwerkprotokollen und wird wegen ihrer großen Bedeutung für das Internet auch als Internetprotokollfamilie bezeichnet.

Cloud-Dienst von Microsoft. Stellt Anwendungen und Datenbanken zur Verfügung, die netzbasierend genutzt werden können. Auch die eigenen Daten des Anwenders liegen nicht mehr auf dem eigenen Computer, sondern auf den Servern des Providers.

Virtualisierungstechnik von Microsoft. Hyper-V ist in den Serverbetriebssystemen enthalten (z.B. Windows Server 2012)

Active Directory (AD) heißt der Verzeichnisdienst von Microsoft Windows Server, wobei ab Version Winsows Server 2008 der Dienst in fünf Rollen untergliedert ist und deren Kernkomponente als Active Directory Domain Services (ADDS) bezeichnet wird. Active Directory ermöglicht es, ein Netzwerk entsprechend der realen Struktur des Unternehmens oder seiner räumlichen Verteilung zu gliedern. Dazu verwaltet es verschiedene Objekte in einem Netzwerk wie beispielsweise Benutzer, Gruppen, Computer, Dienste, Server, Dateifreigaben und andere Geräte wie Drucker und Scanner und deren Eigenschaften

Domain Name System (DNS) ist einer der wichtigsten Dienste in vielen IP-basierten Netzwerken. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung und wandelt Namen dann in IP-Adressen um. Also z.B. www.it-innovations in 212.204.99.162, so dass nach dem Namen gesucht werden kann.

Dynamic Access Control ist eine Data Governance Control Funktion für Fileserver auf Windows Server Basis. Sie ermöglicht eine Zugriffssteuerung für Dateien die auf Faktoren die im AD DS und AD RMS definiert sind, sogenannte "Claims" anstatt wie bisher ACLs zu verwenden.

Windows PowerShell ist ein von Microsoft entwickeltes Automations- und Verwaltungsframework, bestehend aus Kommandozeile und einer objektorientierte Skriptsprache, das administrative Aufgaben und Massenkonfiguration unter Windows erleichtert.