31 530

Neu

Sicherheit von Windows 10 im Unternehmen

Beim Einsatz von Windows 10 im Unternehmen besteht eine der Herausforderungen darin, es sicher zu konfigurieren. Ausgehend von typischen Bedrohungsszenarien für Windows-10-Clients - sowohl im Hausnetz als auch "unterwegs" - lernen Sie mit Hilfe von Hands-on-Übungen und Demonstrationen, wie Sie die verfügbaren Technologien und Möglichkeiten zur Absicherung der Endgeräte nutzen können. Dazu stellen wir den Bedrohungsszenarien sinnvolle Härtungs- und Schutzmaßnahmen gegenüber. So erarbeiten sich erfahrene Client-Administratoren ein tieferes Verständnis für mögliche Bedrohungen, und IT-Sicherheitsverantwortliche können die Möglichkeiten von Windows 10 kennenlernen. Darüber hinaus zeigen wir typische organisatorische und technische Herausforderungen zum sicheren Betrieb einer Windows-Client-Umgebung auf und diskutieren mögliche Lösungsansätze.

Hinweise

Die Übungen im Seminarverlauf sind mehrstufig aufgebaut und werden von zwei Trainern betreut, so dass einerseits erfahrene Windows-Administratoren noch gefordert werden, andererseits Einsteiger durch die geführten Übungsauflösungen stets in der Lage sind, die vermittelten Inhalte nachzuvollziehen.

Details

Schwerpunkt

Der Schwerpunkt liegt auf der Härtung und sicheren Konfiguration von Windows 10 Enterprise Clients im Unternehmenseinsatz.

Zielgruppe

Sicherheitsverantwortliche, (Client-)Administratoren/-innen, (Projekt-)Verantwortliche im Bereich Windows-Clients/Windows-Client-Sicherheit

Themen

  • Versionierung und Updates
  • Sicherheitsrelevante Funktionen und Neuerungen in Windows 10
    • Absicherung der Geräte (z.B. BitLocker, TPM)
    • Absicherung des Startvorgangs (z.B. Secure Boot, Trusted Boot, Configurable Code Integrity)
    • Absicherung der Authentifizierungsdaten (z.B. Credential Guard, Windows Hello for Business)
    • Absicherung zur Laufzeit (z.B. Windows Defender, User Account Control, AppLocker)
  • Unterschiede zwischen den Windows 10-Editionen
  • Typische Härtungsmaßnahmen in Windows 10
  • Datenschutzrelevante Neuerungen in Windows 10
  • Hard- und Softwareanforderungen für unterschiedliche Sicherheitsfunktionen
  • Organisatorische und technische Herausforderungen zum sicheren Betrieb einer Windows-Client-Umgebung
  • Mögliche Lösungsansätze für eine Basishärtung von Windows 10-Clients
    • Microsoft Security Compliance Manager
    • Microsoft Security Compliance Toolkit
    • Microsoft Attack Surface Analyzer
    • Sichere Administration von Endgeräten
    • Layered Administration
    • Microsoft Local Administrator Password Solution
    • Just Enough Administration

Voraussetzungen

Sie sollten über solide Anwendererfahrungen im Windows-Umfeld verfügen, Vorwissen über administrative Werkzeuge oder Angriffs-Tools sind von Vorteil. Die Übungen erfordern den Umgang mit Kommandozeilenwerkzeugen wie PowerShell und gängigen administrativen Werkzeugen aus dem Active-Directory-Umfeld.