Hardening Windows Betriebssysteme für Einsteiger

Warum dieses Kapitel etwas anders aufgebaut ist als die anderen in diesem kurzem Video.

Beide Tools machen dasselbe, nur heißen sie anders. Sie lesen Hash-Werte von Kennwörtern aus. Ich zeige Ihnen wie.

Mir Hirens Boot können Sie einen PC starten um dann das Passwort zu ändern oder einen Account zu aktivieren. Wir sehen uns das gemeinsam an.

Hydra ist ein Brute-Force Programm. Wie mit Hydra ein Angriff gestartet wird zeige ich gleich.

Cain & Abel ist eine eierlegende Wollmilchsau. Was Sie damit anstellen können sehen wir uns gemeinsam an.

Einen Web-Server außer Betrieb nehmen. Mit HTTP Attack ist das kein Problem.

Die UAC soll uns schützen etwas zu tun das unserem System schaden kann. Ein paar Szenarien in diesem Video.

Auf jedem Windows System ist es möglich das System mit den Sicherheitseinstellungen abzusichern. Wie das geht sehen Sie gleich.

Die Festplattenverschlüsselung ist ein Key-Feature wenn Sie Ihr System absichern möchten. Ich spiele so ein Szenario durch.

EFS verschlüsselt Ordner bzw. Dateien. Wie das geht sehen Sie gleich.

AppLocker blockiert Programme basierend auf Kriterien. Ich spiele ein Szenario durch.

Die Überwachungsrichtlinien überwachen das System auf Veränderungen. Wir erstellen gemeinsam eine Überwachungsrichtlinie und testen diese an.

Windows Defender ist der mitgelieferte Viren und Bedrohungsscanner auf Windows Systemen. Die Windows Firewall ist eine host-based Firewall und kann uns dabei helfen das System zu schützen. Ich zeige Ihnen was Sie damit anstellen können.

Mithilfe moderner Virtualisierungstechnologien können Systeme noch besser geschützt werden.

Um Brute-Force Angriffe zu verhindern sollten Sie an den Kennwortrichtlinien ein Rädchen drehen. Ich demonstriere wie Sie die Authentifizierung sicherer gestalten können und wie Sie für Benutzer oder Gruppen eigene Kennwortrichtlinien festlegen können.

Wie Sie Administratorengruppen absichern und wie das System Ihnen dabei hilft zeige ich in dieser Einheit.

Nicht jeder muss Domänen-Administrator sein. Manchmal geht es ein bisschen präziser mit weniger Rechten. Das sehen Sie in dieser Einheit.

Gruppenrichtlinien sind essentieller Bestandteil einer Active Directory Domäne. Wie Sie GPOs einsetzen zeige ich gleich.

Dienstkonten helfen bei der Sicherheit indem nicht das Administratorkonto verwendet wird, sondern eben Dienstkonten. Ich spiele ein Beispiel durch.

LAPS verwaltet lokale Administratorkonten auf Client-Computern. Damit können Sie Ihr System noch sicherer machen. Ich konfiguriere LAPS und teste die Konfiguration.

Mitglied einer Gruppe auf Zeit? Kein Problem, genau das konfigurieren wir gleich.

In dieser Einheit möchte ich gemeinsam mit Ihnen das Thema andenken.

In dieser Einheit installieren wir gemeinsam eine Active Directory Zertifizierungsstelle.

In diesem Video zeige ich wie eine Vorlage konfiguriert wird und wie ein Benutzer ein Zertifikat basierend auf dieser Vorlage anfordert.

Die einfachste Art Zertifikate an den Mann zu bringen sind GPOs. Ich zeige wie das zu konfigurieren ist.

Wie man eine CA sichert und überwacht zeige ich in diesem Video.

Ich zeige ein Praxisbeispiel einer Isolierung eines Computers mithilfe von IPSec und Zertifikaten in der Windows Defender Firewall.

Wir machen uns Gedanken welche PowerShell Version das Mindestmaß an Sicherheit erfüllt. Weiters sehen wir uns die Ausführungsrichtlinie an.

PowerShell kann alles loggen. Alles! Wie das aussieht zeige ich in dieser Einheit.

Sie müssen im Skript ein Kennwort angeben? Wie Sie das Kennwort sicher speichern können sehen Sie in diesem Video.

Wie Sie Ihr Netzwerk und Ihre Domäne mit PowerShell monitoren können zeige ich in diesem Video.

JEA ist die Königsdisziplin um einem Benutzer nur das zu erlauben was er erlaubt ist zu tun. Bis ins kleinste Detail. Eine Übersicht über dieses Feature gebe ich in dieser Lektion.

Vielen Dank fürs Zuhören und Zusehen. Ich möchte noch ein paar Schlußworte an Sie richten.