MOC 20744 Securing Windows Server 2016

Description

Zielsetzung: Verbesserung der Sicherheit von IT-Infrastrukturen, besonders Schutzmöglichkeiten für administrative Rechte, um sicherzustellen, dass auch Admins nur die Bereiche bearbeiten können, zu denen sie berechtigt sind. Weitere Schwerpunkte: Minimierung der Bedrohung durch Malware, die Identifizierung von möglichen Sicherheitsproblemen, die Absicherung der Virtualisierungsplattform sowie die Verwendung neuer Bereitstellungsoptionen wie Nano-Server und Container, um die Sicherheit zu verbessern, Zugriff auf Dateien mithilfe von Verschlüsselung und dynamischer Zugriffskontrolle schützen. Das Seminar kann zur Vorbereitung auf die Prüfung 70-744 für die Zertifizierung zum MCSE: Cloud Platform and Infrastructure genutzt werden.

Seminarinhalt

Entdecken von Sicherheitslücken und Verwendung der Sysinternals-Tools
Schutz von Berechtigungen und privilegiertem Zugriff :
Benutzerrechte sowie Computer- und dienstkonten
Schutz von Berechtigungen
Arbeitsstationen mit pivilegiertem Zugriff und Jump-Swerver
Bereitstellung einer Lösungmit lokalen Administratorpasswörtern
Einschränken von Administratorrechten mit Just Enough Administration
Verwaltung des privilegierten Zugriffs und administrative Forests
Minimierung von Bedrohungen durch Malware (Windows Defender, Software Restricting Policies (SRPs), AppLocker, Device Guard, Enhanced Mitigation Experience Toolkit)
Aktivitätsanalyse mithilfe von Auditing und Loganalytik
Aktivitätsanalyse mit Microsoft Advanced Threat Analytics (ATA) und Operations Management Suite (OMS)
Absicherung der Virtualisierungsinfrastruktur (Guarded Fabric VMs, Abgeschirmte und verschlüsselungsunterstützte VMs)
Absicherung von Anwendungsentwicklung und Serverarbeitslastinfrastruktur :
Security Compliance Manager
Einführung in Nano-Server und Container
Schutz von Daten mit Verschlüsselung (Encrypting File System (EFS), BitLocker)
Einschränken des Zugriffs auf Dateien und Ordner :
Einführung in File Server Resource Manager (FSRM) und Distributed File System (DFS)
Klassifizierungs- und Dateiverwaltung
Dynamic Access Control (DAC)
Verwendung von Firewalls, um den Netzwerkdatenverkehr zu steuern
Absicherung des Netzwerkverkehrs :
Netzwerkbezogene Sicherheitsbedrohungen, Regeln für die Verbindungssicherheit
Konfiguration erweiterter DNS-Einstellungen
Untersuchen des Netzwerkverkehrs mit Microsoft Message Analyzer
Absicherung und Analyse des Server-Message-Block (SMB)-Verkehrs
Domain Name System Security Extensions (DNSSEC)
Update von Windows Server , Bereitstellung von Updates mit Windows Server Update Services (WSUS)

Aim

Das Seminar kann zur Vorbereitung auf die Prüfung 70-744 für die Zertifizierung zum MCSE: Cloud Platform and Infrastructure genutzt werden.

Participant requirements

Besuch der Seminare oder vergleichbare Kenntnisse aus der Praxis: MOC 20740, MOC 20741, MOC 20742 sowie Verständnis für folgende Technologien: User Datagram Protocol (UDP) und Domain Name System (DNS)/ Active-Directory-Domain-Services (AD DS)-Prinzipien / Microsoft-Hyper-V-Virtualisierung/ Windows-Server-Sicherheitsprinzipien.

Participant

Administratoren aus dem Windows Server-Bereich