Partager via


Premier Event: Defense in Depth - Securing Windows Server 2008 R2 - WorkshopPLUS

Beschreibung:

Einer der zentralen Eckpfeiler einer umfassenden Verteidigungsstrategie ist die Sicherung der Hostserver. Um Organisationen dabei zu helfen, ihre Windows Server-Umgebung effektiver gegen unautorisierte Zugriffe zu schützen, hat Microsoft einen Defense in Depth-Workshop entwickelt, der auf Windows Server 2008 R2 zugeschnitten ist. 

Dieser WorkshopPLUS vermittelt die nötigen Fertigkeiten, um Hostserver sicher zu konfigurieren und so vor unbefugtem Zugriff und Angriffen zu schützen. Zu den behandelten Themen zählen Sicherheitsbedrohungen und Gegenmaßnahmen sowie Strategien, Tools und bewährte Vorgehensweisen für Windows Server 2008 R2, die zum umfassenden Schutz des Servers beitragen. Der Workshop richtet sich  an Teilnehmer mit fortgeschrittenen Vorkenntnissen. 

Sie lernen in praktischen Übungen, welchen Einfluss die Komponenten einer Windows Server 2008 R2 -Umgebung vom Dateisystem über die Anwendungsebene bis hin zur Kommunikation über das Netzwerk auf die Sicherheit haben. Sie setzen sich mit den integrierten Sicherheitsfunktionen des Windows Server 2008 R2 auseinander, um Sicherheitsbedrohungen erkennen und abwehren zu können. Bestandteil des Workshops sind auch konkrete Planungen, wie die Workshopinhalte am Arbeitsplatz umgesetzt werden. können. So wird das neu erworbene Wissen gleich in die Praxis umgesetzt und entsprechend vertieft. Eine Eingangs- und eine Abschlusseinstufung dokumentieren den Lernerfolg.

Agenda:

  • Module 1: Windows Server 2008 R2 Security Introduction. Covers potential security threats, security foundations, new features of Windows Sever 2008 and Windows Server 2008 R2.

  • Module 2: Implementing Security on Windows Server 2008. Discusses security design, GPO design, securing servers, account lockout, password guidance, and domain policies. Students will learn how to use Server Core as part of their strategy for minimizing the attack surface of servers hosting these services. This module also examines some important security enhancements in IIS 7 and File Services.

  • Module 3: Hardening AD, DCHP, and DNS Services. Covers hardening Active Directory Domain Services, hardening DHCP Services, hardening DNS Services. This module will help students to understand the risks that exist for an Active Directory environment and learn the skills needed to secure that environment.

  • Module 4: Hardening Web, File & Print and Document Services. Discusses steps for securing Web Services Server roles, File Services roles, and Print Server roles.

  • Module 5: Hardening Certificate, NAP, and Terminal Services. Discusses securing Active Directory Certificate Services, securing Network Policy and Access Services, and Securing Terminal Services. Students will learn the general concepts of how to secure Active Directory by using certificates. They will learn how to secure the infrastructure for Terminal Services and Remote Desktop

Zielgruppe:

IT-Systemadministratoren, IT-Techniker, IT-Berater, IT-Infrastrukturarchitekten, Projektmanager, etc.

Das Hands-On-Lab ist überwiegend praktisch ausgerichtet und richtet sich an operativ tätige IT-Spezialisten.

Veranstaltungslevel. 300

Level 100

Level 200

Level 300

Level 400

Eine Einführung in das Thema oder eine Übersicht. Ein wenig Erfahrung mit dem Thema wird vorausgesetzt.

Voraussetzung ist ein gutes Verstehen der Features. Level 200 Premier Events können Fall-Studien behandeln, die ein breites Wissen von bekannten Szenarien oder Erklärungen von benutzten Features abdecken.

Voraussetzung ist ein tiefes Wissen von Produkt-Features in einer realen Umgebung. Level 300 Events können unübliche Fallstudien behandeln, die spezielle Punkte des Produktes behandeln, die wichtig sind, um die Performance oder die Funktionalität zu verbessern.

Setzt Experten-Wissen voraus. Level 400 Premier Events sind eine Diskussion vom Experten zum Experten. Der Inhalt bringt den Teilnehmer dazu, die maximale Leistung aus einem Produkt herauszuholen, die weitestgehend mögliche Funktionalität zu nutzen und Anwendungen zu entwerfen, die weiterentwickelte Features nutzen.

Anmeldung

Zur verbindlichen Anmeldung senden Sie bitte eine E-Mail mit folgendem Inhalt an peger@microsoft.com:

  • Vor- und Nachname
  • Telefonnummer
  • E-Mail-Adresse
  • Ihren zuständigen Ansprechpartner bei Microsoft (TAM/ADM)

Sie erhalten innerhalb von 3 Arbeitstagen eine Rückmeldung auf Ihre Anmeldung.