Hardening Windows Server und Windows Client Betriebssysteme
What you'll learn
- Hardening Client Betriebssysteme
- Hardening Windows Server
- Hardening PowerShell
- Hacking Tools (fgdump, Cain & Abel, Hydra ...)
- Active Directory Zertifikatsdienste
- BitLocker
- EFS
- Kennwortrichtlinien
- Sicherheitsvorlagen
- Gruppenrichtlinien
- LAPS: Local Administrator Password Solution
- Time-based-Group-Membership
- Dienstkonten
- U.v.m
Requirements
- Sie verfügen über grundlegende Windows Client und Server Kenntnisse
- Sie verfügen über grundlegende Netzwerktechnikkenntnisse
- Sie verfügen über eine Testumgebung mit Windows Server 2019 oder 2022 (Domäne)
Description
Windows Betriebssysteme sind häufig von Angriffen bedroht. Was können wir dagegen tun? In diesem Kurs dreht sich alles um das Thema "Systemhärtung" von Client und Server Betriebssystemen unter Windows (Windows Server 2022 / Windows 11).
Wir beginnen mit dem Thema "Think like a hacker" und sehen uns ein paar Angriffsszenarien und deren Werkzeuge wie Cain & Abel, Hydra und Co an. Danach machen wir uns Gedanken wie wir Client- und Server Betriebssysteme im Allgemeinen absichern können. Welche Tools und Möglichkeiten stehen uns zur Verfügung?
Windows Server hätte ohne Active Directory Domänendienste niemals diese bedeutende Rolle in Firmennetzwerken einnehmen können. In Active Directory stehen uns "out-of-the-box" einige Konfigurationsmöglichkeiten zur Verfügung um Angriffen auf die Domäne zu entgegnen. Ob LAPS, Time-based-Group-Membership, eigene Kennwortrichtlinien oder Gruppenrichtlinien der Domäne, wir werden uns umfassend mit diesen Themen beschäftigen.
Das Thema Zertifikatsdienste darf natürlich nicht fehlen, wir werden eine One-Tier CA aufbauen, Zertifikate an Benutzer verteilen und Computer mithilfe der Firewall isolieren.
Und last but not least: PowerShell ist Angriffsziel Nr. 1. Da PowerShell das mächtigste Tool auf Windows Betriebssystemen ist, widmen wir uns auch diesem Thema ausführlich und sehen uns an wie man PowerShell der Version 5 und der Version 7 absichern und überwachen kann.
Ich freue mich auf spannende Stunden und wünsche viel Spaß beim Kurs!
Who this course is for:
- IT-Professionals
- Systemadministratoren
- Netzwerkadministratoren
- Personen mit Interesse an IT-Security
Instructor
Patrick ist IT-Trainer und IT-Consultant. Sein Schwerpunkt liegt auf PowerShell, Microsoft 365, Automatisierung, Windows Server, Netzwerktechnologien und Cyber Security. Patrick hält mehrere Zertifizierungen, wie zertifizierter Fachtrainer, MCSE und Cisco Certified Instructor (CCAI).
Aufgrund seines Engagements in der Community wurde er von Microsoft mehrfach mit dem MVP Award für die Kategorie PowerShell ausgezeichnet.
Patrick ist einer der Co-Autoren des im Rahmen eines sozialen Projekts entstandenen Buchs “The PowerShell Conference Book“.
Darüber hinaus betreibt Patrick eine Webseite und schreibt dort regelmäßig Blog Posts mit dem Fokus auf Microsoft Technologien, Netzwerktechnik, Sicherheit und PowerShell.