Securing Windows Server 2016 (früher MOC 20744 E) (Eingestellt)

Dieser Kurs richtet sich an IT-Fachleute, die Windows Server 2016-Netzwerke sicher verwalten müssen. Diese Profis arbeiten in der Regel mit Netzwerken, die als Domain-basierte Windows Server-Umgebungen mit verwaltetem Zugriff auf das Internet und Cloud-Dienste konfiguriert sind.

Teilnehmer, die bis 31.01.2021 eine Zertifizierung in der Prüfung 70-744 Securing Windows Server erreichen wollen, werden ebenfalls von diesem Kurs profitieren.

Angriffe, Verletzungserkennung und systeminterne Tools:
Dieses Modul rahmt den Kurs so ein, dass die Studierenden über Sicherheit in Umgebungen nachdenken, in denen die Basis der Infrastruktur überwiegend Microsoft-Produkte sind. Das Modul beginnt damit, dass die Teilnehmer über die Philosophie des "mutmaßlichen Sicherheitsbruchs" unterrichtet werden und die verschiedenen Arten von Angriffen verstehen lernen, die auftreten können, einschließlich Angriffszeitlinien und -vektoren. Darüber hinaus bringt es die Teilnehmer dazu, über wichtige Ressourcen nachzudenken, darüber, wie sie reagieren, wenn sie einen Vorfall entdecken, und darüber, wie die direkten Bedürfnisse und gesetzlichen Anforderungen einer Organisation ihre Sicherheitspolitik diktieren.

• Angriffe verstehen
• Erkennen von Sicherheitsverletzungen
• Prüfung der Aktivität mit den systeminternen Tools

Schutz von Anmeldeinformationen und privilegiertem Zugriff:
Dieses Modul behandelt Benutzerkonten und -rechte, Computer- und Dienstkonten, Anmeldedaten, Arbeitsstationen mit privilegiertem Zugriff und die Passwortlösung für lokale Administratoren. In diesem Modul lernen die Kursteilnehmer die Konfiguration von Benutzerrechten und Sicherheitsoptionen, den Schutz von Berechtigungsnachweisen durch Verwendung des Credential Guard, die Implementierung von Arbeitsstationen mit privilegiertem Zugriff und die Verwaltung und Bereitstellung der Kennwortlösung für lokale Administratoren zur Verwaltung der Kennwörter für lokale Administratorkonten.

• Benutzerrechte verstehen
• Computer- und Dienstkonten
• Schützen von Anmeldeinformationen
• Workstations mit privilegiertem Zugriff und Jump-Server
• Lokale Administrator-Kennwort-Lösung

Einschränken der Administratorrechte mit Just Enough Administration:
In diesem Modul wird erläutert, wie die Just Enough Administration (JEA) eingesetzt und konfiguriert wird. Hierbei handelt es sich um eine Verwaltungstechnologie, die es den Studenten ermöglicht, rollenbasierte Zugriffssteuerungsprinzipien (RBAC) über Windows PowerShell-Remotesitzungen anzuwenden.

• JEA verstehen
• Verifizierung und Einsatz von JEA

Verwaltung des privilegierten Zugangs und administrative Forests:
In diesem Modul werden die Konzepte der Wälder der Enhanced Security Administrative Environment (ESAE), des Microsoft Identity Managers (MIM) und der Just in Time (JIT)-Administration oder des Privileged Access Management (PAM) erläutert.

• ESAE-Forests
• Überblick über den Microsoft Identity Manager
• Überblick über die JIT-Verwaltung und PAM

Eindämmung von Malware und Bedrohungen:
In diesem Modul wird die Verwendung von Tools wie Windows Defender, Windows AppLocker, Microsoft Device Guard, Windows Defender Application Guard und Windows Defender Exploit Guard erläutert.

• Konfigurieren und Verwalten von Windows Defender
• Software einschränken
• Konfigurieren und Verwenden der Funktion Device Guard

Analyse von Aktivitäten mit erweitertem Auditing und Protokollanalyse:
Dieses Modul bietet einen Überblick über die Prüfung und geht dann im Detail darauf ein, wie die erweiterte Prüfung und die Windows PowerShell-Prüfung und -Protokollierung konfiguriert werden.

• Überblick über die Auditierung
• Erweiterte Auditierung
• Windows PowerShell-Überprüfung und -Protokollierung

Bereitstellen und Konfigurieren von erweiterten Bedrohungsanalysen und von Microsoft Operations Management Suite:
Dieses Modul erklärt das Microsoft Advanced Threat Analytics-Tool und die Microsoft Operations Management Suite (OMS). Es erklärt auch, wie Sie diese zur Überwachung und Analyse der Sicherheit einer Windows Server-Einrichtung verwenden können. Sie lernen auch das Microsoft Azure Security Center kennen, mit dem Sie die Sicherheitskonfiguration von Workloads sowohl vor Ort als auch in der Cloud verwalten und überwachen können.

• Einrichtung und Konfiguration von ATA
• Einrichtung und Konfigurieren der Microsoft Operations Management Suite
• Einrichtung und Konfiguration des Azure-Sicherheitszentrums

Sichern der Virtualisierungs-Infrastruktur:
In diesem Modul wird erklärt, wie man Guarded Fabric-VMs konfiguriert, einschließlich der Anforderungen für geschirmte und verschlüsselungsunterstützte VMs.

• Geschützte Struktur
• Abgeschirmte und verschlüsselungsunterstützte virtuelle Maschinen

Sichern der Anwendungsentwicklung und der Server-Workload-Infrastruktur:
In diesem Modul wird das SCT beschrieben, ein kostenloser, herunterladbarer Satz von Tools, mit dem Sie Sicherheitseinstellungen erstellen und anwenden können. Sie erfahren auch etwas über die Verbesserung der Plattformsicherheit durch Reduzierung der Größe und des Anwendungsbereichs sowie über die Verbesserung der Rechenressourcen durch Containerisierung von Workloads.

• Verwenden von SCT
• Container verstehen

Planung und Schutz von Daten:
Dieses Modul erklärt, wie das Encrypting File System (EFS) und die BitLocker-Laufwerkverschlüsselung zum Schutz von Daten im Ruhezustand konfiguriert werden. Außerdem erfahren Sie, wie Sie mit Azure Information Protection den Schutz auf die Cloud ausdehnen können.

• Planung und Implementierung der Verschlüsselung
• Planung und Implementierung von BitLocker
• Schutz von Daten durch Azure Information Protection

Optimierung und Sicherung von Dateidiensten:
In diesem Modul wird erklärt, wie Datei-Dienste durch die Konfiguration von File Server Resource Manager (FSRM) und Distributed File System (DFS) optimiert werden können. Die Teilnehmer lernen auch, wie der Zugriff auf gemeinsam genutzte Dateien durch die Konfiguration von Dynamic Access Control (DAC) verwaltet wird.

• Dateiserver-Ressourcen-Manager
• Klassifizierungs- und Dateiverwaltungsaufgaben implementieren
• Dynamic Access Control

Sicherung des Netzwerkverkehrs mit Firewalls und Verschlüsselung:
In diesem Modul wird erklärt, wie Sie die Windows-Firewall als wichtigen Teil der Schutzstrategie einer Organisation verwenden können. Es erklärt die Verwendung der Internetprotokollsicherheit (IPsec) zur Verschlüsselung des Netzwerkverkehrs und zur Einrichtung von Sicherheitszonen in Ihrem Netzwerk. Sie lernen auch die Datacenter-Firewall-Funktion kennen, die Sie zum Schutz Ihrer virtuellen Umgebungen vor Ort verwenden können.

• Verstehen von netzwerkbezogenen Sicherheitsbedrohungen
• Verstehen der Windows-Firewall mit erweiterter Sicherheit
• Konfigurieren von IPsec
• Rechenzentrum-Firewall

Sichern des Netzwerkverkehrs:
Dieses Modul befasst sich mit einigen der Windows Server 2016-Technologien, die Sie zur Eindämmung von Bedrohungen der Netzwerksicherheit einsetzen können. Es wird erklärt, wie Sie DNSSEC konfigurieren können, um den Netzwerkverkehr zu schützen, und wie Sie Microsoft Message Analyzer zur Überwachung des Netzwerkverkehrs verwenden können. Das Modul beschreibt auch, wie der SMB-Verkehr (Server Message Block) gesichert werden kann.

• Konfigurieren von erweiterten DNS-Einstellungen
• Untersuchen des Netzwerkverkehrs mit Message Analyzer
• Sicherung und Analyse des SMB-Verkehrs