Kontakt
Kompetentes und unabhängiges Wissen für IT-Profis.
Konferenzen, Workshops und Webinare.
Sicherheit von Windows 10 im Unternehmen
(2-tägiger iX-Workshop)
Schulungsziel
Die Teilnehmenden des Kurses lernen die Sicherheitsmechanismen aktueller Windows-10-Versionen kennen und in der Praxis anzuwenden. Der Kurs behandelt das Zusammenspiel der zahlreichen Sicherheitsmechanismen und -Tools in Windows, sowie übergreifende organisatorische Fragestellungen anhand von Beispielen aus der Praxis. Hierbei werdenauch die technische Implementierung der Maßnahmen und deren Auswirkungen auf typische Anwendungs- und Angriffsszenarien dargestellt.
Der Workshop berücksichtigt sowohl klassische On-Premises-Szenarien, als auch hybride Modelle in Kombination mit Azure Active Directory und Microsoft Endpoint Manager (ehemals Intune). In praxisnahen Demonstrationen können die Teilnehmenden Schritt für Schritt die theoretisch vermittelten Inhalte in der praktischen Umsetzung nachvollziehen. Hierzu zeigen wir auch typische Angriffswerkzeug:innen und deren Ergebnisse vor der Implementierung der Schutzmaßnahmen und danach.
Voraussetzungen:
Teilnehmende des Workshops sollten über Grundkenntnisse in Windows-Umgebungen verfügen und Begriffe die PowerShell und Gruppenrichtlinien zuordnen können.
Für diesen Kurs verwenden wir die OpenSource Plattform BigBlueButton. Alles, was Sie dafür benötigen, ist ein Mikrofon oder Headset und einen aktuellen Browser (Firefox/ Chrome). Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.
Zielgruppe
Die Veranstaltung richtet sich an Administratoren, IT-Sicherheitsexperten im Windows-Bereich, sowie Mitarbeitende der technischen Revision.
Inhalte (für mehr Details auf die einzelnen Punkte klicken)
-
Windows 10 - Updates, Versionen, Management
- Sicherheitsrelevante Unterscheide zwischen Pro und Enterprise
- Windows 10 sicher verwalten mit Gruppenrichtlinien und Microsoft Endpoint Manager
- Logging und Monitoring mit Log Analytics, HELK und co.
-
Von der Hardware bis zur Anwendung
- Grundlagen der Sicherheit von Windows Clients
- Windows Clients sicher gestalten
- TPM, Secure Boot, Trusted Boot, Verschlüsselung
-
Malware-Schutz mit dem Windows Defender
- Anti-Virus
- Exploit Guard
- System Guard
- Application Guard
- Application Control
- AppLocker
- Advanced Firewall
-
Benutzerverwaltung und Administration
- Benutzertoken, Anmeldearten, Zugangsdaten
- Umgang mit administrativen Berechtigungen
- Umsetzungsideen zum Microsoft ESAE-Blueprint
- Nutzen und Anwendung von Credential Guard
- Nutzen der User Account Control
- Authentifizierung mit Windows Hello und Biometrie
- Local Administrator Password Solution (LAPS)
- Azure AD und Password Hash Synchronization (PHS)
- Multi-Faktor und risikobasierte
- Authentifizierung über AAD
- Angriffe auf die Authentifizierung mit Pass-the-Hash und Pass-the-Ticket
-
Anwendungen, Dienste und Apps
- Sicherheitsvergleich von Anwendungen zu Universal Apps
- Absicherung von Windows-Diensten
- Sicherheitseinstellungen vom neuen Microsoft Edge
-
Weitere Maßnahmen zur Härtung und sicheren Konfiguration
- Microsoft Security Compliance Toolkit
- Windows 10 Benchmark des Center for Internet Security
- Grundlagen zur Absicherung von Azure AD und Active Directory
-
Weitere Erfahrungen aus der Praxis
- Windows Defender statt Third-Party-Produkt?
- Fallstricke beim Einsatz vom Windows Defender
- Threathunting auf Basis von Windows Logs
Leistungen Ihres Workshoptickets
- Workshopunterlagen
- Teilnahmebescheinigung
Christian Biehler
Nach Jahren in der Beratung mit unzähligen und differenzierten Projekten in technischen und organisatorischen Bereichen der IT- und Informationssicherheit, gründete Christian Biehler 2019 gemeinsam mit Verena Männel, die bi-sec GmbH. Auch als Geschäftsführender Gesellschafter ist er im Herzen ein Techniker geblieben und liebt es, mit einem Einzeiler in der Konsole einen Blick auf den Ist-Zustand von Systemen und Diensten zu werfen und den Umsetzungsstand von Sicherheitsrichtlinien und Vorgaben zu verifizieren. Als ausgewiesener Experte und mit der Erfahrung aus sehr vielen durchgeführten technischen Sicherheitsüberprüfungen, konnte er damit schon häufig den Glauben an die Wirksamkeit schöner Wortgeflechte widerlegen.
Die Themen IT- und Informationssicherheit bilden auch mit bi-sec den Mittelpunkt seiner beruflichen Tätigkeiten. Die technischen Themenschwerpunkte liegen dabei neben der Sicherheit von Netzen und Anwendungen insbesondere im Windows-Umfeld.
Dabei spielen sowohl die Clients, als auch die Server und deren Absicherung in klassischen, modernen und hybriden Umgebungen
eine zentrale Rolle.
Durchführung
Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.
Preise
Frühbucherpreis: 1.499,00 € *
Standardpreis: 1.648,00 €
Alle Preise inkl. MwSt
Online - Workshop
Nehmen Sie jetzt unkompliziert an unserem Online-Workshop teil.Selbstverständlich sind die Inhalte online die gleichen wie in dem Präsenz-Workshop. Sie können Fragen stellen und sich mit dem Referenten und den anderenTeilnehmern austauschen. Die begrenzte Teilnehmerzahl garantiert ein effektives und abwechslungsreiches Lernerlebnis – sicher und bequem inIhrem Arbeitsumfeld.
* 10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn
Kontakt
Haben Sie Fragen zu der Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail!
Jennifer Rypalla // jery@heise.de