Detaillierte Informationen zum Seminar
Inhalte:
Modul 1: Windows Server-Sicherheit
In diesem Modul wird erläutert, wie eine Active Directory-Umgebung geschützt wird, indem Benutzerkonten mit den geringsten Rechten gesichert und in der Gruppe Geschützte Benutzer platziert werden. Das Modul behandelt die Begrenzung des Authentifizierungsbereichs und die Behebung potenziell unsicherer Konten. Das Modul beschreibt auch, wie die Sicherheitskonfiguration einer Windows Server-Betriebssystemumgebung gehärtet wird. Darüber hinaus wird in dem Modul die Verwendung von Windows Server Update Services zum Bereitstellen von Betriebssystemupdates auf Computern im Netzwerk erläutert. Schließlich behandelt das Modul die Sicherung von Windows Server-DNS zum Schutz der Netzwerknamensauflösungsinfrastruktur.
Unterricht:
- Sichere Windows Server-Benutzerkonten
- Absichern von Windows Server
- Windows Server Update-Verwaltung
- Sicheres Windows Server-DNS
Übung: Konfigurieren der Sicherheit in Windows Server
- Konfigurieren von Windows Defender Credential Guard
- Auffinden problematischer Konten
- Implementierung von LAPS
Nach Abschluss dieses Moduls sind Sie in der Lage zum ...
- Diagnostizieren und beheben potenzieller Sicherheitsanfälligkeiten in Windows Server-Ressourcen.
- Abhärten der Sicherheitskonfiguration der Windows Server-Betriebssystemumgebung.
- Bereitstellen der Betriebssystemupdates mithilfe von Windows Server Update Services auf Computern in einem Netzwerk.
- Sichern der Windows Server-DNS, um die Netzwerknamensauflösungsinfrastruktur zu schützen.
- Implementieren von DNS-Richtlinien.
Modul 2: Implementierung von Sicherheitslösungen in hybriden Szenarien
In diesem Modul wird beschrieben, wie lokale Windows Server-Ressourcen und Azure-IaaS-Workloads gesichert werden. Das Modul behandelt die Verbesserung der Netzwerksicherheit für virtuelle IaaS-Computer (Infrastructure as a Service) von Windows Server und die Diagnose von Netzwerksicherheitsproblemen mit diesen VMs. Darüber hinaus stellt das Modul Azure Security Center vor und erläutert, wie Windows Server-Computer in Security Center integriert werden. Das Modul beschreibt auch, wie Sie die Azure-Updateverwaltung aktivieren, Updates bereitstellen, eine Updatebewertung überprüfen und Updates für Azure-VMs verwalten. In den Modulen wird erläutert, wie adaptive Anwendungssteuerelemente und BitLocker-Datenträgerverschlüsselung zum Schutz von Windows Server-IaaS-VMs verwendet werden. Schließlich wird im Modul erläutert, wie Windows Server Azure IaaS-VMs auf Änderungen an Dateien und der Registrierung sowie an der Anwendungssoftware vorgenommene Änderungen überwacht werden.
Unterricht:
- Implementieren der Netzwerksicherheit von Windows Server IaaS-VMs.
- Überwachen der Sicherheit virtueller Windows Server-IaaS-Computer
- Verwalten von Azure-Updates
- Erstellen und Implementieren von Anwendungs-Allowlists mit adaptiver Anwendungssteuerung
- Konfigurieren der BitLocker-Datenträgerverschlüsselung für virtuelle Windows-IaaS-Computer
- Implementieren der Änderungsnachverfolgung und Dateiintegritätsüberwachung für Windows Server IaaS-VMs
Übung: Verwenden von Azure Security Center in Hybridszenarien
- Bereitstellen von virtuellen Azure-Computern unter Windows Server
- Konfigurieren von Azure Security Center
- Onboarding von lokalem Windows Server in Azure Security Center
- Überprüfen der Hybridfunktionen von Azure Security Center
- Konfigurieren der Windows Server 2019-Sicherheit auf virtuellen Azure-Computern
Nach Abschluss dieses Moduls sind Sie in der Lage zum ...
- Diagnostizieren der Netzwerksicherheitsprobleme in virtuellen Windows Server IaaS-Computern.
- Integrieren der Windows Server-Computer im Azure Security Center.
- Bereitstellen und Verwalten von Updates für virtuelle Azure-Computer, indem Sie die Azure Automation-Updateverwaltung aktivieren.
- Implementieren adaptiver Anwendungssteuerelemente, um Windows Server-IaaS-VMs zu schützen.
- Konfigurieren der Azure Disk Encryption für virtuelle Windows-IaaS-Computer (VMs).
- Sichern und Wiederherstellen verschlüsselter Daten.
- Überwachen der Windows Server Azure IaaS-VMs in Bezug auf Änderungen an Dateien und Registrierung.
Modul 3: Implementierung von Hochverfügbarkeit
In diesem Modul werden Technologien und Optionen zum Erstellen einer Windows Server-Umgebung mit hoher Verfügbarkeit beschrieben. Das Modul führt Clustered Shared Volumes für den gemeinsam genutzten Speicherzugriff über mehrere Clusterknoten hinweg ein. Das M
Teilnahmevoraussetzungen:
Vor dem Besuch dieses Kurses sollten die Teilnehmer über folgende Kenntnisse verfügen:
- Erfahrung mit der Verwaltung von Windows Server-Betriebssystem- und Windows Server-Workloads in lokalen Szenarien, einschließlich AD DS, DNS, DFS, Hyper-V sowie Datei- und Speicherdienste
- Erfahrung mit gängigen Windows Server-Verwaltungstools (in der ersten Voraussetzung impliziert).
- Grundkenntnisse der wichtigsten Microsoft-Computing-, Speicher-, Netzwerk- und Virtualisierungstechnologien (in der ersten Voraussetzung impliziert).
- Erfahrung und Verständnis der wichtigsten Netzwerktechnologien wie IP-Adressierung, Namensauflösung und DHCP (Dynamic Host Configuration Protocol)
- Erfahrung in der Arbeit mit und Verständnis von Microsoft Hyper-V und grundlegenden Servervirtualisierungskonzepten
- Kenntnis der grundlegenden Best Practices für die Sicherheit
- Grundkenntnisse sicherheitsrelevanter Technologien (Firewalls, Verschlüsselung, Multi-Faktor-Authentifizierung, SIEM/SOAR).
- Grundkenntnisse der lokalen Ausfallsicherheit Windows Server-basierte Compute- und Speichertechnologien (Failoverclustering, Speicherplätze).
- Grundlegende Erfahrung mit der Implementierung und Verwaltung von IaaS-Diensten in Microsoft Azure
- Grundkenntnisse in Azure Active Directory
- Praktische Erfahrung in der Arbeit mit Windows-Clientbetriebssystemen wie Windows 10 oder Windows 11
- Grundlegende Erfahrungen mit Windows PowerShell
Ein Verständnis der folgenden Konzepte im Zusammenhang mit Windows Server-Technologien:
- Hochverfügbarkeit und Disaster Recovery
- Automatisierung
- Überwachung
- Fehlerbehebung
Zielgruppe:
Dieser viertägige Kurs richtet sich an Windows Server-Hybridadministratoren, die Erfahrung in der Arbeit mit Windows Server haben und die Funktionen ihrer lokalen Umgebungen durch die Kombination von lokalen und Hybridtechnologien erweitern möchten. Windows Server-Hybridadministratoren, die bereits lokale Kerntechnologien implementieren und verwalten, möchten ihre Umgebungen sichern und schützen, virtuelle und physische Workloads zu Azure Iaas migrieren, eine hochverfügbare, vollständig redundan
Seminarkennung:
320427
