Windows Server absichern und härten

1. Tag

• Einführung in Windows Server Hardening
  • Was versteht man unter Windows Server Hardening?
  • Welche Ziele verfolgt Windows Server Hardening?
  • Was ist Hardening und was ist es nicht?
• Hardening im Umfeld Compliance- / regulatorischer Anforderung
  • Hardening-Standards / Industrieempfehlungen als Grundlage für die Arbeit von Administratoren
  • CIS Controls als Standard und CIS-Benchmarks als Hardening
• Basishärtung für Windows Server einführen
  (Schwerpunkt: Theoretische Grundlagen und organisatorische Abläufe)
• Systemhärtung in Windows Server messbar machen
  • Standardeinstellungen / AuditTAP (open source)
  • Standardeinstellungen eines Windows Betriebssystems
• Übung Open Source Tool AuditTAP
  • AuditTAP ausführen
  • Bericht evaluieren
• Herangehensweisen im Bereich Windows Server Hardening (I/II)
• Konfigurations-Tools
  • Manuelle Konfiguration von Windows Server
  • Zentrale Konfiguration von Windows Server (Gruppenrichtlinien)
  • Zentrale Konfiguration von Windows Server (PowerShell DSC)
  • Azure Arc / Intune
• Herangehensweisen im Bereich Windows Server Hardening (II/II)
  • Rollout-Ansätze beschreiben (rapid Hardening, lifecycle Hardening, layered Hardening)
  • Praxistipps
• Erfahrungsaustausch
  • Typische technischer Fallstricke in Hardening-Projekten
  • Mit Server 2025 wird die Ablösung von NTLM vorbereitet
• Fallbeispiel 1: NTLM
  • Übersicht - Was ist NTLM und die Risiken?
  • Erkennung - wird es noch genutzt?
  • Strategien zur Abschaltung von NTLM
• Fallbeispiel 2: SMBv1
  • Übersicht - Was ist SMVBv1 und die Risiken?
  • Erkennung - wird es noch genutzt?
  • Strategien zur Abschaltung von SMBv1
• Fallbeispiel 3: RC4
  • Übersicht - Was ist RC4 und die Risiken?
  • Erkennung - wird es noch genutzt?
  • Strategien zur Abschaltung von RC4
• Tagesabschluss
  • Offene Diskussion
  • Fragen der Teilnehmer
  • Vorbereitung / Ausblick Tag 2

2. Tag: Fortführung der theoretischen Vertiefung und organisatorischen Betrachtung - mit Praxisbeispielen

• Deep Dive
  • Theoretische Betrachtung der Absicherung von Windows Server mit CIS Controls
  • CIS Controls Übersicht
  • CIS Controls Messbarkeit und Umsetzung
  • Absicherung von Windows Server mit CIS-Benchmarks
  • Identifizierung von kritischen Einstellungen
  • Strategien zur Hardening-Konfiguration
• Übung 1: Bau einer Hardening-Konfiguration für einen Windows Server
  • Erstellung einer Hardening GPO auf Basis von CIS
  • Rollouts auf einen Member-Server Windows Server
• Betrieb und Überwachung von Härtungseinstellung im Kontext regulatorischer Anforderungen
• Übung 2: Bau einer Hardening-Konfiguration für einen Windows Server
  • Erstellung einer kombinierten Hardening-Konfiguration nach
    unterschiedlichen Industriestandards
  • Rollouts auf einen Member-Server Windows Server
• Hardening in action - Schutz von Windows Server nach einer Härtung
  • Effektivität von Systemhärtung an zwei Beispielen
  • Fallbeispiel 1: Mimikatz-Ausführung
  • Fallbeispiel 2: SMBv1
• Gegenüberstellung / Bewertung
  • Hardening-Konfigurationen in Bezug auf regulatorische Anforderungen
  • Hardening-Konfigurationen in Bezug auf die beiden Fallbeispiele
  • Hardening-Konfigurationen im Betrieb
  • Dokumentation für Stakeholder erstellen
• Update eines Benchmarks
  • Was passiert, wenn sich Anforderungen ändern / eine neue Feature-Version eingeführt wird?
  • Konzeptionelle Update-Strategien
• Abschluss
  • Offene Diskussion
  • Tagesabschluss
  • Fragen der Teilnehmer

• Grundlagen von Windows Server, insbesondere Installationsprozess und Grundkonfiguration sowie die Verwaltung von Serverrollen und -funktionen
• Grundlagen von Active Directory und deren Struktur und Komponenten (z.B. Domänen, OUs, Sites) ist Ihnen bekannt.

• Systemadministratoren
• CISO / Chief Information Security Officer
• IT-Security Experten