Beschreibung
Windows 10 und 11 im Unternehmen absichern
Ziel
Der Workshop behandelt das Zusammenspiel der zahlreichen Sicherheitsmechanismen und -Tools in Windows 10 und 11, sowie übergreifende organisatorische Fragen anhand von Beispielen aus der Praxis. Der Workshop geht sowohl auf den klassische On-Premises-Einsatz ein, als auch auf hybride Modelle mit Azure Active Directory und dem Microsoft Endpoint Manager (Intune).Der Workshop geht sowohl auf klassische On-Premises-Szenarien ein, als auch auf hybride Modelle in Kombination mit Azure Active Directory und Microsoft Endpoint Manager (Intune). In praxisnahen Demonstrationen können Sie als Teilnehmende(r) Schritt für Schritt die theoretisch vermittelten Inhalte in der praktischen Umsetzung nachvollziehen. In dieser Schulung lernen Sie zudem typische Angriffswerkzeuge kennen und sehen Sie, wie sich die Implementierung der Schutzmaßnahmen mit Microsoft-Bordmitteln auf deren Ergebnisse auswirkt.
Möchten Sie mehr über diese Weiterbildung erfahren?
Kommende Starttermine
1 verfügbarer Starttermin
Inhalte / Module
- Sicherheitsrelevante Unterscheide zwischen Pro und Enterprise
- Windows sicher verwalten mit Gruppenrichtlinien und Microsoft Endpoint Manager
- Logging und Monitoring mit Log Analytics, HELK und co.
• Von der Hardware bis zur Anwendung
- Grundlagen der Sicherheit von Windows Clients
- Windows Clients sicher gestalten
- TPM, Secure Boot, Trusted Boot, Verschlüsselung
• Malware-Schutz mit dem Windows Defender
- Anti-Virus
- Exploit Guard
- System Guard
- Application Guard
- Application Control
- AppLocker
- Advanced Firewall
• Benutzerverwaltung und Administration
- Benutzertoken, Anmeldearten, Zugangsdaten
- Umgang mit administrativen Berechtigungen
- Umsetzungsideen zum Microsoft ESAE-Blueprint
- Nutzen und Anwendung von Credential Guard
- Nutzen der User Account Control
- Authentifizierung mit Windows Hello und Biometrie
- Local Administrator Password Solution (LAPS)
- Azure AD und Password Hash Synchronization (PHS)
- Multi-Faktor und risikobasierte Authentifizierung über AAD
- Angriffe auf die Authentifizierung mit Pass-the-Hash und Pass-the-Ticket
• Anwendungen, Dienste und Apps
- Sicherheitsvergleich von Anwendungen zu Universal Apps
- Absicherung von Windows-Diensten
- Sicherheitseinstellungen vom neuen Microsoft Edge
• Weitere Maßnahmen zur Härtung und sicheren Konfiguration
- Microsoft Security Compliance Toolkit
- Windows 10 Benchmark des Center for Internet Security
- Grundlagen zur Absicherung von Azure AD und Active Directory
• Weitere Erfahrungen aus der Praxis
- Windows Defender statt Third-Party-Produkt?
- Fallstricke beim Einsatz vom Windows Defender
- Threathunting auf Basis von Windows Logs
Zielgruppe / Voraussetzungen
Voraussetzungen: Teilnehmende des Workshops sollten über Grundkenntnisse in Windows-Umgebungen verfügen und Begriffe wie PowerShell und Gruppenrichtlinien zuordnen können.
Abschlussqualifikation / Zertifikat
Kostenzusatz
Infos anfordern
heise Academy
Karl-Wiechert-Allee 10
30625 Hannover
heise Academy
Die heise Academy steht für selbstbestimmte und lebenslange Weiterbildung für IT-Professionals und Unternehmen. Unsere Schulungen überzeugen vor allem durch Interaktion, thematischen Tiefgang und individuelle Betreuung. Die iX-Workshops bieten IT-Professionals notwendige Fortbildung zu neuen Themen. Das Themenspektrum umfasst alle Bereiche der professionellen IT:...
Erfahren Sie mehr über heise Academy und weitere Kurse des Anbieters.
Anzeige