Windows 10 und 11 im Unternehmen absichern

Datum 27. - 28.06.2023 23. - 24.08.2023 09. - 10.10.2023 05. - 06.12.2023
Uhrzeit 09:00 - 17:00 Uhr
Preis 1.820,00 € *
Frühbucher 1.638,00 € *

max. 20 Teilnehmer
online

Der Workshop behandelt das Zusammenspiel der zahlreichen Sicherheitsmechanismen und -Tools in Windows 10 und 11, sowie übergreifende organisatorische Fragen anhand von Beispielen aus der Praxis.

Der Workshop geht sowohl auf klassische On-Premises-Szenarien ein, als auch auf hybride Modelle in Kombination mit Azure Active Directory und Microsoft Endpoint Manager (Intune). In praxisnahen Demonstrationen können Sie als Teilnehmende(r) Schritt für Schritt die theoretisch vermittelten Inhalte in der praktischen Umsetzung nachvollziehen. In dieser Schulung lernen Sie zudem typische Angriffswerkzeuge kennen und sehen Sie, wie sich die Implementierung der Schutzmaßnahmen mit Microsoft-Bordmitteln auf deren Ergebnisse auswirkt.

Zielgruppe

Die Veranstaltung richtet sich an Administratoren, IT-Sicherheitsexperten im Windows-Bereich, sowie Mitarbeitende der technischen Revision.

Voraussetzungen

Teilnehmende des Workshops sollten über Grundkenntnisse in Windows-Umgebungen verfügen und Begriffe wie PowerShell und Gruppenrichtlinien zuordnen können.

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Inhalte (für mehr Details auf die einzelnen Punkte klicken)

Windows - Updates, Versionen, Management
- Sicherheitsrelevante Unterscheide zwischen Pro und Enterprise
- Windows sicher verwalten mit Gruppenrichtlinien und Microsoft Endpoint Manager
- Logging und Monitoring mit Log Analytics, HELK und co.
Von der Hardware bis zur Anwendung
- Grundlagen der Sicherheit von Windows Clients
- Windows Clients sicher gestalten
- TPM, Secure Boot, Trusted Boot, Verschlüsselung
Malware-Schutz mit dem Windows Defender
- Anti-Virus
- Exploit Guard
- System Guard
- Application Guard
- Application Control
- AppLocker
- Advanced Firewall
Benutzerverwaltung und Administration
- Benutzertoken, Anmeldearten, Zugangsdaten
- Umgang mit administrativen Berechtigungen
- Umsetzungsideen zum Microsoft ESAE-Blueprint
- Nutzen und Anwendung von Credential Guard
- Nutzen der User Account Control
- Authentifizierung mit Windows Hello und Biometrie
- Local Administrator Password Solution (LAPS)
- Azure AD und Password Hash Synchronization (PHS)
- Multi-Faktor und risikobasierte Authentifizierung über AAD
- Angriffe auf die Authentifizierung mit Pass-the-Hash und Pass-the-Ticket
Anwendungen, Dienste und Apps
- Sicherheitsvergleich von Anwendungen zu Universal Apps
- Absicherung von Windows-Diensten
- Sicherheitseinstellungen vom neuen Microsoft Edge
Weitere Maßnahmen zur Härtung und sicheren Konfiguration
- Microsoft Security Compliance Toolkit
- Windows 10 Benchmark des Center for Internet Security
- Grundlagen zur Absicherung von Azure AD und Active Directory
Weitere Erfahrungen aus der Praxis
- Windows Defender statt Third-Party-Produkt?
- Fallstricke beim Einsatz vom Windows Defender
- Threathunting auf Basis von Windows Logs

Trainer

Christian Biehler

Nach jahrelanger Tätigkeit als Berater in technischen und organisatorischen Bereichen der IT- und Informationssicherheit gründete Christian Biehler 2019 gemeinsam mit Verena Männel die bi-sec GmbH. Auch als Geschäftsführender Gesellschafter ist er im Herzen ein Techniker geblieben und liebt es, mit einem Einzeiler in der Konsole einen Blick auf den Ist-Zustand von Systemen und Diensten zu werfen und den Umsetzungsstand von Sicherheitsrichtlinien und Vorgaben zu verifizieren.

Die Themen IT- und Informationssicherheit bilden auch mit bi-sec den Mittelpunkt seiner beruflichen Tätigkeiten. Technischen Schwerpunkte liegen dabei neben der Sicherheit von Client-Server-Architekturen und Anwendungen insbesondere im Windows-Umfeld sowie in hybriden Umgebungen.

Leistungen Ihres Workshoptickets

Workshopunterlagen
Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.

Jetzt Tickets buchen

10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

27. - 28.06.2023 23. - 24.08.2023 09. - 10.10.2023 05. - 06.12.2023

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

* Preise beinhalten 19% Mehrwertsteuer.

Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.

Anna Ludwig

Projektmanagerin Workshops