In diesem Workshop erlernen die Teilnehmer, wie sie die Sicherheit der IT-Infrastruktur verbessern können, die sie verwalten. Sie erfahren, wie mit der Erkenntnis, dass Netzwerkverstöße bereits stattgefunden haben, bis zu den Schutzmöglichkeiten für administrative Rechte, um sicherzustellen, dass Administratoren nur die Aufgaben durchführen können, zu denen sie berechtigt sind, die Sicherheit gewährleistet ist.
Dieser Workshop beschreibt auch, wie Malware-Bedrohungen gemildert werden, Sicherheitsprobleme identifiziert und mithilfe von Auditing und des Advanced-Threat-Analysis-Features in Windows Server 2016, die Absicherung der Virtualisierungsplattform sowie die Verwendung neuer Bereitstellungsoptionen wie Nano-Server und Container erreicht wird. Die Teilnehmer erlernen, den Zugriff auf Dateien mithilfe von Verschlüsselung und dynamischer Zugriffskontrolle zu schützen.
Hinweis:
Microsoft hat diese Zertifizierung abgekündigt. Die Inhalte dieses Kurses bieten wir Ihnen weiterhin in Form eines Workshops an.
Teilnahmegebühren:
Entdecken von Sicherheitslücken und Verwendung der Sysinternals-Tools
Schutz von Berechtigungen und privilegiertem Zugriff Benutzerrechte, Computer- und Dienstkonten
Arbeitsstationen mit pivilegiertem Zugriff und Jump-Server
Bereitstellung einer Lösung mit lokalen Administratorpasswörtern
Einschränken von Administratorrechten mit Just Enough Administration (JEA )
Verwaltung des privilegierten Zugriffs und administrative Forests
Enhanced Security Administrative Environment (ESAE)
Microsoft Identity Manager (MIM)
Implementierung von Just In Time (JIT) und privilegiertem Zugriff mit MIM
Minimierung von Bedrohungen durch Malware
Windows Defender Software Restricting Policies (SRPs)
AppLocker Device Guard
Enhanced tigation Experience Toolkit
Aktivitätsanalyse mithilfe von Auditing und Loganalytik Verwendung von PowerShell-Transkripten
Aktivitätsanalyse mit Microsoft Advanced Threat Analytics (ATA) und Operations Management Suite (OMS)
Absicherung der Virtualisierungsinfrastruktur
Guarded Fabric VMs
Abgeschirmte und verschlüsselungsunterstützte VMs
Absicherung von Anwendungsentwicklung und Serverarbeitslastinfrastruktur
Security Compliance Manager
Einführung in Nano-Server
Einführung in Container
Schutz von Daten mit Verschlüsselung
Encrypting File System (EFS)
BitLocker
Einschränken des Zugriffs auf Dateien und Ordner
Einführung in File Server Resource Manager (FSRM) und Distributed File System (DFS)
Klassifizierungs- und Dateiverwaltung
Dynamic Access Control (DAC)
Verwendung von Firewalls, um den Netzwerkdatenverkehr zu steuern
Windows Firewall
Softwaredefinierte verteilte Firewalls
Absicherung des Netzwerkverkehrs
Netzwerkbezogene Sicherheitsbedrohungen und Regeln für die Verbindungssicherheit
Konfiguration erweiterter DNS-Einstellungen
Untersuchen des Netzwerkverkehrs mit Microsoft Message Analyzer
Absicherung und Analyse des Server-Message-Block (SMB)-Verkehrs
Domain Name System Security Extensions (DNSSEC)
Update von Windows Server
Bereitstellung von Updates mit Windows Server Update Services (WSUS)
Für diesen Kurs sollten die Kursteilnehmer folgende Vorkenntnisse mitbringen:
Networkinggrundlagen einschließlich TCP/IP, User Datagram Protocol (UDP) und Domain Name System (DNS).
Active-Directory-Domain-Services (AD DS)-Prinzipien
Microsoft-Hyper-V-Virtualisierung
Windows-Server-Sicherheitsprinzipien
Besuch folgender Kurse:
MOC 20740: Installation, Storage, and Compute with Windows Server 2016
MOC 20741: Networking with Windows Server 2016
MOC 20742: Identity with Windows Server 2016
Dieser Kurs richtet sich an Windows Server Administratoren, die erlernen möchten, wie sie die Sicherheit der IT-Infrastruktur verbessern können, die sie verwalten.
Teilnahmegebühren: