Sie suchen Ihre bereits erworbenen Lerninhalte? Dann geht es hier entlang: Zum academy Campus
Der Workshop geht sowohl auf klassische On-Premises-Szenarien ein, als auch auf hybride Modelle in Kombination mit Azure Active Directory und Microsoft Endpoint Manager (Intune). In praxisnahen Demonstrationen können Sie als Teilnehmende(r) Schritt für Schritt die theoretisch vermittelten Inhalte in der praktischen Umsetzung nachvollziehen. In dieser Schulung lernen Sie zudem typische Angriffswerkzeuge kennen und sehen Sie, wie sich die Implementierung der Schutzmaßnahmen mit Microsoft-Bordmitteln auf deren Ergebnisse auswirkt.
Die Veranstaltung richtet sich an Administratoren, IT-Sicherheitsexperten im Windows-Bereich, sowie Mitarbeitende der technischen Revision.
Teilnehmende des Workshops sollten über Grundkenntnisse in Windows-Umgebungen verfügen und Begriffe wie PowerShell und Gruppenrichtlinien zuordnen können.
Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.
Sicherheitsrelevante Unterscheide zwischen Pro und Enterprise
Windows sicher verwalten mit Gruppenrichtlinien und Microsoft Endpoint Manager
Logging und Monitoring mit Log Analytics, HELK und co.
Grundlagen der Sicherheit von Windows Clients
Windows Clients sicher gestalten
TPM, Secure Boot, Trusted Boot, Verschlüsselung
Anti-Virus
Exploit Guard
System Guard
Application Guard
Application Control
AppLocker
Advanced Firewall
Benutzertoken, Anmeldearten, Zugangsdaten
Umgang mit administrativen Berechtigungen
Umsetzungsideen zum Microsoft ESAE-Blueprint
Nutzen und Anwendung von Credential Guard
Nutzen der User Account Control
Authentifizierung mit Windows Hello und Biometrie
Local Administrator Password Solution (LAPS)
Azure AD und Password Hash Synchronization (PHS)
Multi-Faktor und risikobasierte Authentifizierung über AAD
Angriffe auf die Authentifizierung mit Pass-the-Hash und Pass-the-Ticket
Sicherheitsvergleich von Anwendungen zu Universal Apps
Absicherung von Windows-Diensten
Sicherheitseinstellungen vom neuen Microsoft Edge
Microsoft Security Compliance Toolkit
Windows 10 Benchmark des Center for Internet Security
Grundlagen zur Absicherung von Azure AD und Active Directory
Windows Defender statt Third-Party-Produkt?
Fallstricke beim Einsatz vom Windows Defender
Threathunting auf Basis von Windows Logs
Workshopunterlagen
Teilnahmebescheinigung
Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher informiert.
Die Teilnehmerzahl ist auf max. 20 Personen begrenzt.
Christian Biehler ist ein erfahrener und qualifizierter Experte für IT-Sicherheit, der seine Fähigkeiten und sein Wissen stetig weiterentwickelt und gerne in Trainings und Schulungen weitergibt. Nach seinem erfolgreich abgeschlossenen Studium als Master of Science in IT- Sicherheit sammelte er mittlerweile seit über 10 Jahren Erfahrung als Hacker, Penetrationstester, Berater und Trainer. Christian Biehler hat für unterschiedliche Unternehmen in verschiedenen Branchen gearbeitet und somit eine vielfältige praktische Kompetenz aus mehr als 300 Projekten in den Bereichen Web-, Mobile-, OS- & Service-Pentesting auf Windows und Linux-Umgebungen. Seit einigen Jahren bildet die Microsoft-Welt rund um die lokalen Windows-Welten mit Clients, Servern und Active Directory sowie die Microsoft-Cloud mit Entra ID, Azure und M365 einen großen Schwerpunkt seiner Arbeit. Er ist seit 2019 der Geschäftsführer der bi-sec GmbH, einem Unternehmen, das sich auf Beratung, Penetrationstests und Schulungen im Bereich der IT- und Informationssicherheit Sicherheit spezialisiert hat. Christian Biehler ist ein Experte, der die Branche aus verschiedenen Perspektiven kennt und ständig neue Herausforderungen sucht und diese meistert.
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.
Telefonisch erreichbar: Mo – Fr | 09:00 – 17:00 Uhr