Termine & Anmeldung

Zielsetzung

Dieser fünftägige Kurs vermittelt IT-Experten, wie sie die Sicherheit der von ihnen verwalteten IT-Infrastruktur optimieren können. Zu Beginn dieses Kurses wird hervorgehoben, wie wichtig es ist, anzunehmen, dass es bereits zu Sicherheitsverletzungen im Netzwerk gekommen ist. Dann erfahren Sie, wie Sie Anmeldeinformationen und Rechte von Administratoren schützen können, um zu gewährleisten, dass Administratoren nur die erforderlichen Aufgaben zum entsprechenden Zeitpunkt durchführen können.
Im Rahmen dieses Kurses erfahren Sie außerdem, wie Sie Bedrohungen durch Schadsoftware abwehren, Sicherheitsprobleme mithilfe von Überwachungsfunktionen und der Funktion „Advanced Threat Analytics“ in Windows Server 2016 identifizieren, Ihre Virtualisierungsplattform schützen und neue Bereitstellungsoptionen wie den Nano-Server und Container nutzen können, um die Sicherheit zu erhöhen. Im Kurs wird des Weiteren darauf eingegangen, wie Sie den Zugriff auf Dateien mittels Verschlüsselung und dynamischer Zugriffssteuerung schützen und wie Sie Ihre Netzwerksicherheit steigern können.

Zielgruppe

Dieser Kurs richtet sich an:
IT-Experten, die Windows Server 2016-Netzwerke sicher verwalten müssen. Sie arbeiten üblicherweise mit Netzwerken, die als Windows Server-domänenbasierte Umgebungen mit verwaltetem Zugriff auf Internet und Cloud-Dienste konfiguriert sind.
Personen, die eine Zertifizierung in der Prüfung 70-744, Schützen von Windows Server ablegen möchten

Inhalte

Modul 1: Angriffe, Erkennung von Sicherheitsverletzungen, Sysinternals-Tools
Grundlegendes zu Angriffen
Erkennen von Sicherheitsverletzungen
Untersuchen von Aktivitäten mithilfe der Sysinternals-Tools
Modul 2: Schützen von Anmeldeinformationen und privilegiertem Zugriff
Grundlegendes zu Benutzerrechten
Computer- und Dienstkonten
Schützen von Anmeldeinformationen
Arbeitsstationen mit privilegiertem Zugriff und Sprungserver
Kennwortlösung für lokale Administratoren
Modul 3: Einschränken der Administratorrechte mit „Minimale Administration“
Grundlegendes zu JEA
Überprüfen und Bereitstellen von JEA
Modul 4: Privileged Access Management und administrative Strukturen
ESAE-Strukturen
Übersicht über Microsoft Identity Manager
Übersicht über JIT-Administration und PAM
Modul 5: Minimieren der Risiken durch Malware und Bedrohungen
Konfigurieren und Verwalten von Windows Defender
Einschränken von Software
Konfigurieren und Verwenden der Device Guard-Funktion
Bereitstellen und Verwenden des EMET
Modul 6: Analysieren der Aktivitäten mit erweiterten Überwachungsfunktionen und
Log Analytics
Überblick über die Überwachung
Erweiterte Überwachung
Überwachung und Protokollierung mit Windows PowerShell.
Modul 7: Bereitstellen und Konfigurieren von Advanced Threat Analytics und
Microsoft Operations Management Su
Bereitstellen und Konfigurieren von ATA
Bereitstellen und Konfigurieren von Microsoft Operations Management Suite
Modul 8: Schützen der Virtualisierungsinfrastruktur
Geschütztes Fabric
Abgeschirmte virtuelle Computer und virtuelle Computer mit
Verschlüsselungsunterstützung
Modul 9: Schützen von Anwendungsentwicklung und Serverinfrastruktur
Verwenden von SCM
Einführung in Nano Server
Grundlegendes zu Containern
Modul 10: Planen und Umsetzen des Schutzes von Daten
Planen und Implementieren der Verschlüsselung
Planen und Implementieren von BitLocker
Modul 11: Optimieren und Schützen von Dateidiensten
Ressourcen-Manager für Dateiserver
Implementieren von Klassifizierungs- und Dateiverwaltungsaufgaben
Dynamische Zugriffssteuerung
Modul 12: Schützen des Netzwerkdatenverkehrs durch Firewalls und
Verschlüsselung
Grundlegendes zu netzwerkbezogenen Sicherheitsrisiken
Grundlegendes zu Windows-Firewall mit erweiterter Sicherheit
Konfigurieren von IPsec
Datacenter-Firewall
Modul 13: Schützen des Netzwerkdatenverkehrs
Konfigurieren der erweiterten DNS-Einstellungen
Untersuchen von Netzwerkdatenverkehr mithilfe von Message Analyzer
Schützen und Analysieren von SMB-Datenverkehr
Modul 14: Aktualisieren von Windows Server
Übersicht über WSUS
Bereitstellen von Updates mit WSUS

Voraussetzungen

Mindestens zwei Jahre Erfahrung im IT-Bereich
Abschluss der Kurse 740, 741 und 742 oder vergleichbarer Kurse
Ein solides, praktisches Verständnis von Netzwerkgrundlagen, einschließlich
TCP/IP, User Datagram-Protokoll (UDP) und Domain Name System (DNS)
Ein solides, praktisches Verständnis der Active Directory Domain Services(AD
DS)-Prinzipien
Ein solides, praktisches Verständnis der Grundlagen der Microsoft
Hyper-V-Virtualisierung
Ein Verständnis der Sicherheitsgrundlagen von Windows Server