Seminare zum Aktionspreis
Alle Angebote

MOC 20744 E - Securing Windows Server 2016

MOC 20744 E - Securing Windows Server 2016

Zielsetzung: Verbesserung der Sicherheit von IT-Infrastrukturen, besonders Schutzmöglichkeiten für administrative Rechte, um sicherzustellen, dass auch Admins nur die Bereiche bearbeiten können, zu denen sie berechtigt sind.
Weitere Schwerpunkte: Minimierung der Bedrohung durch Malware, die Identifizierung von möglichen Sicherheitsproblemen, die Absicherung der Virtualisierungsplattform sowie die Verwendung neuer Bereitstellungsoptionen wie Nano-Server und Container, um die Sicherheit zu verbessern, Zugriff auf Dateien mithilfe von Verschlüsselung und dynamischer Zugriffskontrolle schützen.

Das Seminar konnte noch bis zum 31.01.2021 zur Vorbereitung auf die Prüfung 70-744 für die Zertifizierung zum MCSE: Core Infrastructure genutzt werden. Inzwischen wurden Examen und Zertifizierung eingestellt. Wer es vor dem Stichtag geschafft hat, darf die Zertifzierung natürlich weithin führen. Die anderen wählen statt dessen ein der aktuell verfügbaren Zertifizierungen aus.

Prüfungsgebühren sind nicht im Kurspreis enthalten.

Zielgruppe

Dieser Kurs richtet sich an IT-Fachleute, die Windows Server 2016-Netzwerke sicher verwalten müssen. Diese Profis arbeiten in der Regel mit Netzwerken, die als Domain-basierte Windows Server-Umgebungen mit verwaltetem Zugriff auf das Internet und Cloud-Dienste konfiguriert sind.

Teilnehmer, die bis 31.01.2021 eine Zertifizierung in der Prüfung 70-744 Securing Windows Server erreichen wollen, werden ebenfalls von diesem Kurs profitieren.

Voraussetzungen

Besuch dieser Seminare oder vergleichbare Kenntnisse aus der Praxis:

sowie Verständnis für folgende Technologien:

  • User Datagram Protocol (UDP) und Domain Name System (DNS)

  • Active-Directory-Domain-Services (AD DS)-Prinzipien

  • Microsoft-Hyper-V-Virtualisierung

  • Windows-Server-Sicherheitsprinzipien.

Trainingsinhalte

Angriffe, Verletzungserkennung und systeminterne Tools:
Dieses Modul rahmt den Kurs so ein, dass die Studierenden über Sicherheit in Umgebungen nachdenken, in denen die Basis der Infrastruktur überwiegend Microsoft-Produkte sind. Das Modul beginnt damit, dass die Teilnehmer über die Philosophie des "mutmaßlichen Sicherheitsbruchs" unterrichtet werden und die verschiedenen Arten von Angriffen verstehen lernen, die auftreten können, einschließlich Angriffszeitlinien und -vektoren. Darüber hinaus bringt es die Teilnehmer dazu, über wichtige Ressourcen nachzudenken, darüber, wie sie reagieren, wenn sie einen Vorfall entdecken, und darüber, wie die direkten Bedürfnisse und gesetzlichen Anforderungen einer Organisation ihre Sicherheitspolitik diktieren.

  • Angriffe verstehen

  • Erkennen von Sicherheitsverletzungen

  • Prüfung der Aktivität mit den systeminternen Tools

Schutz von Anmeldeinformationen und privilegiertem Zugriff:
Dieses Modul behandelt Benutzerkonten und -rechte, Computer- und Dienstkonten, Anmeldedaten, Arbeitsstationen mit privilegiertem Zugriff und die Passwortlösung für lokale Administratoren. In diesem Modul lernen die Kursteilnehmer die Konfiguration von Benutzerrechten und Sicherheitsoptionen, den Schutz von Berechtigungsnachweisen durch Verwendung des Credential Guard, die Implementierung von Arbeitsstationen mit privilegiertem Zugriff und die Verwaltung und Bereitstellung der Kennwortlösung für lokale Administratoren zur Verwaltung der Kennwörter für lokale Administratorkonten.

  • Benutzerrechte verstehen

  • Computer- und Dienstkonten

  • Schützen von Anmeldeinformationen

  • Workstations mit privilegiertem Zugriff und Jump-Server

  • Lokale Administrator-Kennwort-Lösung

Einschränken der Administratorrechte mit Just Enough Administration:
In diesem Modul wird erläutert, wie die Just Enough Administration (JEA) eingesetzt und konfiguriert wird. Hierbei handelt es sich um eine Verwaltungstechnologie, die es den Studenten ermöglicht, rollenbasierte Zugriffssteuerungsprinzipien (RBAC) über Windows PowerShell-Remotesitzungen anzuwenden.

  • JEA verstehen

  • Verifizierung und Einsatz von JEA

Verwaltung des privilegierten Zugangs und administrative Forests:
In diesem Modul werden die Konzepte der Wälder der Enhanced Security Administrative Environment (ESAE), des Microsoft Identity Managers (MIM) und der Just in Time (JIT)-Administration oder des Privileged Access Management (PAM) erläutert.

  • ESAE-Forests

  • Überblick über den Microsoft Identity Manager

  • Überblick über die JIT-Verwaltung und PAM

Eindämmung von Malware und Bedrohungen:
In diesem Modul wird die Verwendung von Tools wie Windows Defender, Windows AppLocker, Microsoft Device Guard, Windows Defender Application Guard und Windows Defender Exploit Guard erläutert.

  • Konfigurieren und Verwalten von Windows Defender

  • Software einschränken

  • Konfigurieren und Verwenden der Funktion Device Guard

Analyse von Aktivitäten mit erweitertem Auditing und Protokollanalyse:
Dieses Modul bietet einen Überblick über die Prüfung und geht dann im Detail darauf ein, wie die erweiterte Prüfung und die Windows PowerShell-Prüfung und -Protokollierung konfiguriert werden.

  • Überblick über die Auditierung

  • Erweiterte Auditierung

  • Windows PowerShell-Überprüfung und -Protokollierung

Bereitstellen und Konfigurieren von erweiterten Bedrohungsanalysen und von Microsoft Operations Management Suite:
Dieses Modul erklärt das Microsoft Advanced Threat Analytics-Tool und die Microsoft Operations Management Suite (OMS). Es erklärt auch, wie Sie diese zur Überwachung und Analyse der Sicherheit einer Windows Server-Einrichtung verwenden können. Sie lernen auch das Microsoft Azure Security Center kennen, mit dem Sie die Sicherheitskonfiguration von Workloads sowohl vor Ort als auch in der Cloud verwalten und überwachen können.

  • Einrichtung und Konfiguration von ATA

  • Einrichtung und Konfigurieren der Microsoft Operations Management Suite

  • Einrichtung und Konfiguration des Azure-Sicherheitszentrums

Sichern der Virtualisierungs-Infrastruktur:
In diesem Modul wird erklärt, wie man Guarded Fabric-VMs konfiguriert, einschließlich der Anforderungen für geschirmte und verschlüsselungsunterstützte VMs.

  • Geschützte Struktur

  • Abgeschirmte und verschlüsselungsunterstützte virtuelle Maschinen

Sichern der Anwendungsentwicklung und der Server-Workload-Infrastruktur:
In diesem Modul wird das SCT beschrieben, ein kostenloser, herunterladbarer Satz von Tools, mit dem Sie Sicherheitseinstellungen erstellen und anwenden können. Sie erfahren auch etwas über die Verbesserung der Plattformsicherheit durch Reduzierung der Größe und des Anwendungsbereichs sowie über die Verbesserung der Rechenressourcen durch Containerisierung von Workloads.

  • Verwenden von SCT

  • Container verstehen

Planung und Schutz von Daten:
Dieses Modul erklärt, wie das Encrypting File System (EFS) und die BitLocker-Laufwerkverschlüsselung zum Schutz von Daten im Ruhezustand konfiguriert werden. Außerdem erfahren Sie, wie Sie mit Azure Information Protection den Schutz auf die Cloud ausdehnen können.

  • Planung und Implementierung der Verschlüsselung

  • Planung und Implementierung von BitLocker

  • Schutz von Daten durch Azure Information Protection

Optimierung und Sicherung von Dateidiensten:
In diesem Modul wird erklärt, wie Datei-Dienste durch die Konfiguration von File Server Resource Manager (FSRM) und Distributed File System (DFS) optimiert werden können. Die Teilnehmer lernen auch, wie der Zugriff auf gemeinsam genutzte Dateien durch die Konfiguration von Dynamic Access Control (DAC) verwaltet wird.

  • Dateiserver-Ressourcen-Manager

  • Klassifizierungs- und Dateiverwaltungsaufgaben implementieren

  • Dynamic Access Control

Sicherung des Netzwerkverkehrs mit Firewalls und Verschlüsselung:
In diesem Modul wird erklärt, wie Sie die Windows-Firewall als wichtigen Teil der Schutzstrategie einer Organisation verwenden können. Es erklärt die Verwendung der Internetprotokollsicherheit (IPsec) zur Verschlüsselung des Netzwerkverkehrs und zur Einrichtung von Sicherheitszonen in Ihrem Netzwerk. Sie lernen auch die Datacenter-Firewall-Funktion kennen, die Sie zum Schutz Ihrer virtuellen Umgebungen vor Ort verwenden können.

  • Verstehen von netzwerkbezogenen Sicherheitsbedrohungen

  • Verstehen der Windows-Firewall mit erweiterter Sicherheit

  • Konfigurieren von IPsec

  • Rechenzentrum-Firewall

Sichern des Netzwerkverkehrs:
Dieses Modul befasst sich mit einigen der Windows Server 2016-Technologien, die Sie zur Eindämmung von Bedrohungen der Netzwerksicherheit einsetzen können. Es wird erklärt, wie Sie DNSSEC konfigurieren können, um den Netzwerkverkehr zu schützen, und wie Sie Microsoft Message Analyzer zur Überwachung des Netzwerkverkehrs verwenden können. Das Modul beschreibt auch, wie der SMB-Verkehr (Server Message Block) gesichert werden kann.

  • Konfigurieren von erweiterten DNS-Einstellungen

  • Untersuchen des Netzwerkverkehrs mit Message Analyzer

  • Sicherung und Analyse des SMB-Verkehrs

Seminarzeiten

  • Dauer: 5 Tage
  • 1. Tag: 9:00 Uhr bis 16:00 Uhr
  • Weitere Tage: 9:00 Uhr bis 16:00 Uhr
  • Letzter Tag: 9:00 Uhr bis 16:00 Uhr

Preis pro Person

2.250,00 € zzgl. 19% USt.
2.677,50 € inkl. 19% USt.

Preis je Teilnehmer. Inkl. Seminarunterlagen, Pausenverpflegung, Getränke, Mittagessen und Teilnahmezertifikat. (Halbtages- und Abendveranstaltungen ohne Mittagessen)

TIPP: Bayerische Behörden erhalten Sonderpreise » hier informieren

Termine

Datum Ort Preis
08.11. – 12.11.2021 München (München) 2.250,00 €
06.12. – 10.12.2021 München (München) 2.250,00 €
13.12. – 17.12.2021 München (München) 2.250,00 €

Für Ihre Buchung von "MOC 20744 E - Securing Windows Server 2016" tragen Sie bitte rechts oben Ihren gewünschten Ort und Datum ein.

Seminare zu verwandten Themen

Seminar Dauer Kosten
Windows Server 2016 Administration Einführung kompakt Schulung Windows Server 2016 - Administration Einführung kompakt 3 Tage 1.390,00 € zzgl. 19% USt.
1.654,10 € inkl. 19% USt.
Windows Server 2016 Erweitern der Kenntnisse auf Windows Server 2016 - Intensivseminar Windows Server 2016 - Erweitern der Kenntnisse auf Windows Server 2016 4 Tage 1.980,00 € zzgl. 19% USt.
2.356,20 € inkl. 19% USt.
MOC 20740 E / 21740 D - Installation, Speicher und Compute mit Windows Server 2016 MOC 20740 E / 21740 D - Installation, Speicher und Compute mit Windows Server 2016 5 Tage 2.150,00 € zzgl. 19% USt.
2.558,50 € inkl. 19% USt.
MOC 20741 E / 21741 D - Networking with Windows Server 2016 MOC 20741 E / 21741 D - Networking with Windows Server 2016 5 Tage 2.150,00 € zzgl. 19% USt.
2.558,50 € inkl. 19% USt.
MOC 20742 E / 21742 D - Identitätsverwaltung mit Windows Server 2016 MOC 20742 E / 21742 D - Identitätsverwaltung mit Windows Server 2016 5 Tage 2.150,00 € zzgl. 19% USt.
2.558,50 € inkl. 19% USt.

Alternativ können Sie sich auch eine detaillierte Liste der Seminare dieses Themas als PDF herunterladen.

Seminarauswahl

  • Offenes Seminar
    Zu offenen Seminaren können sich alle Interessierten anmelden. Durchführungsgarantie ab 2 Teilnehmern.
  • Firmen-Seminar
    Firmenseminare nur für Mitarbeiter. Preise und Buchungsformalitäten entsprechen den Vereinbarungen, die mit Ihrer Firma getroffen wurden.
  • Inhouse-Seminar
    Inhouse-Seminare finden nur für Teilnehmer einer Firma bei Ihnen vor Ort statt. Termine und Inhalte in Absprache mit Ihnen.
  • Individual-Coaching
    Coaching wird für eine oder mehrere Personen angeboten. Im Fokus steht meist eine konkrete Problemlösung.
  • Consulting
    Consulting wird für eine oder mehrere Personen angeboten. Im Fokus steht meist eine konkrete Problemlösung.
  • 2.250,00 € zzgl. 19% USt.
    2.677,50 € inkl. 19% USt.

    Preis je Teilnehmer. Inkl. Seminarunterlagen, Pausenverpflegung, Getränke, Mittagessen und Teilnahmezertifikat. (Halbtages- und Abendveranstaltungen ohne Mittagessen)

    TIPP: Bayerische Behörden erhalten Sonderpreise » hier informieren

    Hinweis zu den Terminen:

    Ausgebucht Ausgebucht
    Durchführungsgarantie Durchführungsgarantie
    Last Minute: Aktionspreis Last Minute: Aktionspreis
    08.11. 12.11.2021
    München
    06.12. 10.12.2021
    München
    13.12. 17.12.2021
    München
    • Dauer: 5 Tage
    • 1. Tag:
      9:00 Uhr bis 16:00 Uhr
    • Weitere Tage:
      9:00 Uhr bis 16:00 Uhr
    • Letzter Tag:
      9:00 Uhr bis 16:00 Uhr