Unsere erfahrenen Trainer stellen Ihnen sicherheitsrelevante Funktionen, deren Anforderungen und Konfigurationsmöglichkeiten sowie die Herausforderungen bei der Verwaltung und Administration dieser Systeme vor. Ausgehend von typischen Bedrohungsszenarien für Clients und Server lernen Sie mithilfe von Hands-on-Übungen und Demonstrationen, wie Sie die neuen Technologien und Möglichkeiten zur Absicherung dieser Systeme nutzen können.
Im Rahmen dieser Schulung diskutieren wir mit Ihnen zunächst typische Bedrohungsszenarien und zeigen beispielhafte Angriffe auf Windows-Maschinen in den unterschiedlichen Einsatzszenarien, zum Beispiel auf Laptops im Außendienst, Tower-PCs in der zentralen Verwaltung oder Server im internen Netzwerk. Diesen Bedrohungsszenarien stellen wir im Verlauf der Schulung sinnvolle Härtungs- und Schutzmaßnahmen gegenüber. Dadurch erhalten erfahrene Windows-Administratoren ein tieferes Verständnis für mögliche Bedrohungen und IT-Sicherheitsverantwortliche können die Schutzfunktionen der Windows-Betriebssysteme kennenlernen.
Bei der Vorstellung wesentlicher sicherheitsrelevanter Neuerungen fokussieren wir uns auf die Möglichkeiten von Windows 10/11 Enterprise sowie den derzeit von Windows unterstützten Servervarianten.
Die Inhalte umfassen beispielsweise folgende Themenbereiche:
- Technische Funktionsweise der Sicherheitsarchitektur der Windows-Betriebssysteme
- Angriffe über die Hardware
- Praktische Tipps zur Umsetzung des Least-Privilege-Ansatzes
- Vorstellung typischer Härtungsmaßnahmen in Windows 10/11, Sever
- Vorstellung der Windows-Defender-Funktionsfamilie
- Umsetzung von Härtungsmaßnahmen für Geräte mit Windows-Betriebssystem im Domänenumfeld
- Vorstellung virtualisierungsbasierter Sicherheitsfunktionen
- Hard- und Softwareanforderungen für unterschiedliche Sicherheitsfunktionen
- Vorstellung cloudbasierter Sicherheitsfunktionen
Bei den sicherheitsrelevanten Funktionen stellen wir unter anderem folgende Themen vor:
- Absicherung der Geräte (z.B. BitLocker, TPM)
- Absicherung des Startvorgangs (z.B. Secure Boot, Trusted Boot, Configurable Code Integrity)
- Absicherung der Authentifizierungsdaten (z.B. Credential Guard, Windows Hello for Business)
- Absicherung zur Laufzeit (z.B. Windows Defender, AppLocker)
- Erkennung von Kompromittierungen (Microsoft Defender for Endpoint – ehemals Defender ATP)
Darüber hinaus zeigen wir typische organisatorische und technische Herausforderungen beim sicheren Betrieb einer Windows-Umgebung auf und diskutieren mögliche Lösungsansätze für folgende Bereiche:
- Schaffung einer Basishärtung für Windows-Betriebssysteme
- Microsoft Security Compliance Toolkit
- Sichere Administration von Endgeräten (Least Privilege)
- Microsoft Local Administrator Password Solution
In unserer Schulungsumgebung lernen Sie relevante Konfigurationseinstellungen und die Handhabung ausgewählter Werkzeuge kennen. Die Auswirkungen einzelner Härtungsmaßnahmen und Funktionen zeigen wir Ihnen mithilfe gängiger, frei verfügbarer Hacker-Tools auf.
Zielgruppe:
Sicherheitsverantwortliche, (Client-)Administratoren, SOC-Mitglieder, „Blue Team“- oder „Red Team“-Mitglieder sowie (Projekt-)Verantwortliche im Bereich Windows-Clients oder Windows-Client-Sicherheit, die nach Wegen zur Absicherung ihrer Clients suchen.
Voraussetzung:
Die Teilnehmer sollten über solide Anwendererfahrungen im Windows-Umfeld verfügen. Vorwissen über administrative Werkzeuge oder Angriffs-Tools ist von Vorteil. Die Übungen erfordern den Umgang mit Kommandozeilenwerkzeugen wie PowerShell und gängigen administrativen Werkzeugen aus dem Active-Directory-Umfeld. Bei der Handhabung von Angriffswerkzeugen und Microsoft-Tools assistieren die Trainer im Bedarfsfall gern. Die Übungen sind mehrstufig aufgebaut, sodass einerseits erfahrene Windows-Administratoren noch gefordert werden und andererseits Einsteiger durch die geführten Übungsauflösungen stets in der Lage sind, die vermittelten Inhalte nachzuvollziehen.