IT-Sicherheit - Sichere Windows-Netzwerke einrichten und überwachen

In einer dauerhaft mit dem Internet verbundenen IT-Landschaft entwickeln sich Angriffsmethoden permanent weiter. Diese Weiterbildung vermittelt Ihnen praxisnah, wie Sie Windows-Netzwerke zuverlässig gegen moderne Cyberbedrohungen absichern und kontinuierlich im Blick behalten. Sie lernen, typische Angriffsmuster frühzeitig zu erkennen und gezielt abzuwehren.

Die Schulung IT-Sicherheit - Sichere Windows-Netzwerke einrichten und überwachen richtet sich an IT-Verantwortliche und Administratoren, die ihre Netzwerke durch fundierte Basismaßnahmen und konsequentes Patching auf ein höheres Schutzniveau heben möchten. So gewinnen Sie spürbar mehr Sicherheit im Arbeitsalltag und reduzieren das Risiko erfolgreicher Angriffe.

Im Kurs erfahren Sie, wie Sie Administrator-Kennwörter mit dem Windows-LAPS-Tool schützen und robuste Kennwortrichtlinien umsetzen. Ein praxisrelevanter Schwerpunkt liegt auf der Einrichtung von Multifaktor- und biometrischer Authentifizierung sowie auf privilegierten administrativen Arbeitsstationen und passenden Authentifizierungsrichtlinien.

Darüber hinaus vertiefen Sie Ihr Wissen rund um Verschlüsselungstechnologien wie symmetrische und asymmetrische Verfahren sowie den Einsatz von TPM-Modulen und Smartcards. Auch die Absicherung von PowerShell, das Konzept Just Enough Administration und der wirksame Schutz von Active Directory werden behandelt.

Durch die enge Verzahnung von Theorie und Anwendung können Sie das Erlernte direkt in Ihre eigene Infrastruktur übertragen. Das Ergebnis ist ein messbar widerstandsfähigeres Netzwerk, das aktuellen Bedrohungen standhält und sich gezielt überwachen lässt.

Dieses Seminar ist ein Angebot der PC-COLLEGE - Gruppe.

Aktuelle Bedrohungsszenarien in Windows-Netzwerken

- Angriffe erkennen und abwehren

- Wie dringen Angreifer ins Netzwerk ein

Basismaßnamen zur Absicherung von Windows-Netzwerken

- Maßnahmen zur regelmässigen Aktualisierung/Patching der Software

- Administrator-Kennwörter mit dem Windows-LAPS-Tool absichern

- Sichere Kennwortrichtlinien implementieren

- Multifaktorauthentifiizierung einrichten

- Biometrische Authentifizierung mit Windows Hello

- Einrichten von Privliegierten Administrativen Arbeitsstationen (PAW)

- Authentifizierung-Richtlinien und Authentifizierungs-Richtlinien-Silos einrichten

Verschlüsselung

- Überblick über Kryptografische Verfahren

- Einführung in die Symmetrische Verschlüsselung mit AES

- Einführung in die Asymmetrische Verschlüsselung

- Signaturen und Zertifikate

- Funktion und Zweck von TPM-Modulen und Smartcards

Virtualisierungsbasierte Sicherheit implementieren

- Einführung in die Funktionsweise von UEFI, Secure Boot und Measured Boot

- Windows Credential Guard

- Sichere Browser-Einrichtung mit dem Windows Application Guard

- Windows Defender Application Guard einrichten

Windows Sicherheitseinstellungen verwalten

- Windows mit Gruppenrichtlinien sichern

- Die Windows Security Baselines einrichten und testen

- Festplattenverschlüsselung mit Bitlocker einrichten

- Die Windows Firewall mit Gruppenrichtlinien und Powershell konfigurieren

- Windows Defender Sicherheitsfunktionen konfigurieren

- Typische Angriffsszenarien mit Exploitation-Frameworks und Powershell

Powershell absichern

- Mit Ausführungsrichtlinien die Ausführung von Skripten verhindern

- Die Language Modes von Powershell verstehen

- Die Ausführung von Powershell-Skripten mit Applocker oder Application Control einschränken

- Skriptblock-Logging aktivieren, um die Ausführung von Skripten zu überwachen

- Just Enough Administration verstehen und einrichten

- Weitere Maßnahmen

Active Directory sichern

- Einrichten und verwalten von managed Service Accounts

- Die Protected Users Gruppe verwenden

- Authentication Silos zur Sicherung von Administrativen Workstations einrichten

- Implementieren und testen der Microsoft Security Baselines

- Kerberos verstehen und härten

- Read Only Domain Controller einrichten

- Überblick über die Gefahren falsch eingerichteter Zertifikatsdienste

- Überblick über die Vor- und Nachteile von Enhanced Security Administrative Environments (Red Forest)

Windows-Überwachungs-Richtlinien einrichten

- Überwachungsrichtlinien aktivieren

- Das Sicherheits-Ereigenisprotokoll auswerten

- Das Sicherheits-Ereignisprotokoll zentral sammeln mit Eventlog-Forwarding

- Einrichten von Security Onion zur Protokollierung von ungewöhnlichen Netzwerkzugriffen

Weitere Maßnamen

- Netzwerke mit Schwachstellenscannern überprüfen

- Vorbereitung auf Sicherheits-Vorfälle: Vorgehensweise und Checklisten

- Sichere Backups einrichten