Windows Server absichern und härten
Inhalte
1. Tag
2. Tag: Fortführung der theoretischen Vertiefung und organisatorischen Betrachtung - mit Praxisbeispielen
- Einführung in Windows Server Hardening
- Was versteht man unter Windows Server Hardening?
- Welche Ziele verfolgt Windows Server Hardening?
- Was ist Hardening und was ist es nicht?
- Hardening im Umfeld Compliance- / regulatorischer Anforderung
- Hardening-Standards / Industrieempfehlungen als Grundlage für die Arbeit von Administratoren
- CIS Controls als Standard und CIS-Benchmarks als Hardening
- Basishärtung für Windows Server einführen (Schwerpunkt: Theoretische Grundlagen und organisatorische Abläufe)
- Systemhärtung in Windows Server messbar machen
- Standardeinstellungen / AuditTAP (open source)
- Standardeinstellungen eines Windows Betriebssystems
- Übung Open Source Tool AuditTAP
- AuditTAP ausführen
- Bericht evaluieren
- Herangehensweisen im Bereich Windows Server Hardening (I/II)
- Konfigurations-Tools
- Manuelle Konfiguration von Windows Server
- Zentrale Konfiguration von Windows Server (Gruppenrichtlinien)
- Zentrale Konfiguration von Windows Server (PowerShell DSC)
- Azure Arc / Intune
- Herangehensweisen im Bereich Windows Server Hardening (II/II)
- Rollout-Ansätze beschreiben (rapid Hardening, lifecycle Hardening, layered Hardening)
- Praxistipps
- Erfahrungsaustausch
- Typische technischer Fallstricke in Hardening-Projekten
- Mit Server 2025 wird die Ablösung von NTLM vorbereitet
- Fallbeispiel 1: NTLM
- Übersicht - Was ist NTLM und die Risiken?
- Erkennung - wird es noch genutzt?
- Strategien zur Abschaltung von NTLM
- Fallbeispiel 2: SMBv1
- Übersicht - Was ist SMVBv1 und die Risiken?
- Erkennung - wird es noch genutzt?
- Strategien zur Abschaltung von SMBv1
- Fallbeispiel 3: RC4
- Übersicht - Was ist RC4 und die Risiken?
- Erkennung - wird es noch genutzt?
- Strategien zur Abschaltung von RC4
- Tagesabschluss
- Offene Diskussion
- Fragen der Teilnehmer
- Vorbereitung / Ausblick Tag 2
2. Tag: Fortführung der theoretischen Vertiefung und organisatorischen Betrachtung - mit Praxisbeispielen
- Deep Dive
- Theoretische Betrachtung der Absicherung von Windows Server mit CIS Controls
- CIS Controls Übersicht
- CIS Controls Messbarkeit und Umsetzung
- Absicherung von Windows Server mit CIS-Benchmarks
- Identifizierung von kritischen Einstellungen
- Strategien zur Hardening-Konfiguration
- Übung 1: Bau einer Hardening-Konfiguration für einen Windows Server
- Erstellung einer Hardening GPO auf Basis von CIS
- Rollouts auf einen Member-Server Windows Server
- Betrieb und Überwachung von Härtungseinstellung im Kontext regulatorischer Anforderungen
- Übung 2: Bau einer Hardening-Konfiguration für einen Windows Server
- Erstellung einer kombinierten Hardening-Konfiguration nach unterschiedlichen Industriestandards
- Rollouts auf einen Member-Server Windows Server
- "Hardening in action" - Schutz von Windows Server nach einer Härtung
- Effektivität von Systemhärtung an zwei Beispielen
- Fallbeispiel 1: Mimikatz-Ausführung
- Fallbeispiel 2: SMBv1
- Gegenüberstellung / Bewertung
- Hardening-Konfigurationen in Bezug auf regulatorische Anforderungen
- Hardening-Konfigurationen in Bezug auf die beiden Fallbeispiele
- Hardening-Konfigurationen im Betrieb
- Dokumentation für Stakeholder erstellen
- Update eines Benchmarks
- Was passiert, wenn sich Anforderungen ändern / eine neue Feature-Version eingeführt wird?
- Konzeptionelle Update-Strategien
- Abschluss
- Offene Diskussion
- Tagesabschluss
- Fragen der Teilnehmer
Ziele
In diesem Workshop lernen Sie
- die Konzepte hinter der Systemhärtung, die Einordnung in die Compliance-Welt und die konkreten Anforderungen, die sich aus regulatorischen Vorschriften ergeben.
- die Konzepte zur Integration von Schutzmaßnahmen in die eigene organisatorische Struktur und betriebliche Prozesse.
- wie Sie Windows Server von Grund auf und standardkonform und prozessorientiert absichern.
- die Unterschiede zwischen manuellen und zentralen Konfigurationen.
- warum Härtung über Gruppenrichtlinien/GPOs meistens ineffizient und unsicher ist und welche besseren Methoden sich auf Basis der konkreten Anforderungen etablierter Industriestandards ableiten lassen.
- wie Sie Windows Server-Systeme effizient und nachhaltig härten.
- welche Auswirkungen verschiedene Angriffsszenarien auf Ihre gehärteten Systeme haben.
- wie Systemhärtung hilft, die zunehmend strengeren regulatorischen Vorgaben zu erfüllen.
- womit sich eine Server-Härtung überprüfen und automatisiert optimieren lässt.
Zielgruppe
- Systemadministratoren
- CISO / Chief Information Security Officer
- IT-Security Experten
Voraussetzungen
- Grundlagen von Windows Server, insbesondere Installationsprozess und Grundkonfiguration sowie die Verwaltung von Serverrollen und -funktionen
- Grundlagen von Active Directory und deren Struktur und Komponenten (z.B. Domänen, OUs, Sites) ist Ihnen bekannt.
Unterlagen
Workshopunterlagen
Preise
Kursgebühr
1.790,00 € exkl. MwSt.
2.130,10 € inkl. MwSt. Kursdauer 2 Tage
Ihr CBT Trainingsteam
Anfrage für ein Firmenseminar
- Individuelle Zusammenstellung der Themen
- Maßgeschneidert auf Ihre Ziele
- Inhouse oder als Virtual Classroom LIVE Training
Leistungen Präsenz
- Schulung im Trainingscenter
- Verpflegung
- Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training
- Technischer Support
- Online Zugang
- Teilnahmebestätigung / Zertifikat