Beschreibung
Windows 10 und 11 im Unternehmen absichern
Ziel
Der Workshop behandelt das Zusammenspiel der zahlreichen Sicherheitsmechanismen und -Tools in Windows 11, sowie übergreifende organisatorische Fragen anhand von Beispielen aus der Praxis.
Der Workshop geht sowohl auf klassische On-Premises-Szenarien ein, als auch auf hybride Modelle und die Cloud-only-Verwaltung von Windows-Clients in Kombination mit Microsoft Entra ID und Microsoft Intune. In praxisnahen Demonstrationen können Sie als Teilnehmende(r) Schritt für Schritt die theoretisch vermittelten Inhalte in der praktischen Umsetzung nachvollziehen. In dieser Schulung lernen Sie zudem typische Angriffswerkzeuge kennen und sehen Sie, wie sich die Implementierung der Schutzmaßnahmen mit Microsoft-Bordmitteln auf deren Ergebnisse auswirkt.
Kommende Starttermine
Inhalte / Module
Windows - Updates, Versionen, Management
-
Sicherheitsrelevante Unterscheide zwischen den Windows-Varianten Pro und Enterprise
-
Windows sicher verwalten mit Gruppenrichtlinien und Intune
-
Logging und Monitoring mit Log Analytics und Sentinel
-
Entra ID: Join, Registrierung und Hybrid-Join
-
Überwachung der Geräte-Compliance mit Intune
Von der Hardware bis zur Anwendung
-
Grundlagen der Sicherheit von Windows Clients
-
Windows Clients sicher gestalten
-
TPM, Secure Boot, Trusted Boot, Verschlüsselung
Malware-Schutz mit dem Windows Defender
-
Anti-Virus
-
Exploit Guard
-
System Guard
-
Application Guard
-
Application Control
-
AppLocker
-
Advanced Firewall
-
Defender for Endpoint / Defender for Business
-
Smart Screen & PUA
-
Defender XDR-Funktionen wie Isolation und Automated Investigation
Benutzerverwaltung und Administration
-
Benutzertoken, Anmeldearten, Zugangsdaten
-
Umgang mit administrativen Berechtigungen
-
Umsetzungsideen zum Microsoft ESAE-Blueprint
-
Nutzen und Anwendung von Credential Guard
-
Nutzen und Grenzen der User Account Control
-
Authentifizierung mit Windows Hello und Hello for Business
-
Local Administrator Password Solution (LAPS)
-
Entra ID und Password Hash Synchronization (PHS)
-
Multi-Faktor und risikobasierte Authentifizierung Conditional Access
-
Angriffe auf die Authentifizierung mit Pass-the-Hash und Pass-the-Ticket
-
Angriffe auf die Cloud-Authentifizierung mit Pass-the-PRT und Cookies
Anwendungen, Dienste und Apps
-
Sicherheit von Anwendungen zu Universal Apps
-
Absicherung von Windows-Diensten
-
Sicherheitseinstellungen für Browser und co.
Weitere Maßnahmen zur Härtung und sicheren Konfiguration
-
Microsoft Security Compliance Toolkit
-
Windows 11 Benchmark des Center for Internet Security (CIS)
-
Grundlagen zur Absicherung von Entra ID und Active Directory
-
Windows 11 mit Tools aus den Augen des Angreifers kennenlernen
-
Logging und Alarmierung bei sicherheitsrelevanten Ereignissen
Weitere Erfahrungen aus der Praxis
-
Microsoft Defender oder Third-Party-Virenschutz-Produkt?
-
Fallstricke beim Einsatz vom Microsoft Defender
-
Cloud-Integration von Windows-Clients mit Defender for Business
-
Threathunting in Windows-Umgebungen
-
Passwortverwaltung: Windows oder Third-Party-Produkte?
Zielgruppe / Voraussetzungen
Die Veranstaltung richtet sich an Administratoren, IT-Sicherheitsexperten im Windows-Bereich, sowie Mitarbeitende der technischen Revision.
Voraussetzungen:
Teilnehmende des Workshops sollten über Grundkenntnisse in Windows-Umgebungen verfügen und Begriffe wie PowerShell, Gruppenrichtlinien und Intune zuordnen können.
Abschlussqualifikation / Zertifikat
Teilnahmebescheinigung
Kostenzusatz
Enthalten sind Workshopunterlagen und die Teilnahmebescheinigung
Infos anfordern
heise academy
Die heise academy steht für selbstbestimmte und lebenslange Weiterbildung für IT-Professionals und Unternehmen. Unsere Schulungen überzeugen vor allem durch Interaktion, thematischen Tiefgang und individuelle Betreuung. Die iX-Workshops bieten IT-Professionals unverzichtbare Fortbildung sowohl zu neuen als auch zu bestehenden Themen. Das Themenspektrum umfasst...
Erfahren Sie mehr über heise Academy und weitere Kurse des Anbieters.