Trainings Sicherheit von Windows 10 im Unternehmen

Sicherheit von Windows 10 im Unternehmen

Referenten: cirosec-Berater

Dauer: 3 Tage

Diese dreitägige Schulung widmet sich vollständig der Sicherheit des aktuellen Client-Betriebssystems Windows 10. Unsere erfahrenen Trainer stellen Ihnen sicherheitsrelevante Neuerungen, deren Anforderungen und Konfigurationsmöglichkeiten sowie neue Herausforderungen für die Verwaltung und Administration dieser Clients vor. Ausgehend von typischen Bedrohungsszenarien für Windows 10-Clients lernen Sie mithilfe von Hands-on-Übungen und Demonstrationen, wie Sie die neuen Technologien und Möglichkeiten zur Absicherung der Endgeräte nutzen können.
 
Im Rahmen dieser Schulung diskutieren wir mit Ihnen zunächst typische Bedrohungsszenarien für Windows-Clients in den unterschiedlichen Einsatzszenarien, z.B. auf Laptops im Außendienst oder auf Tower-PCs in der zentralen Verwaltung. Diesen Bedrohungsszenarien stellen wir im Verlauf der Schulung sinnvolle Härtungs- und Schutzmaßnahmen gegenüber. Dadurch erhalten erfahrene Client-Administratoren ein tieferes Verständnis für mögliche Bedrohungen, und IT-Sicherheitsverantwortliche können die Möglichkeiten von Windows 10 kennenlernen.
 
Bei der Vorstellung wesentlicher sicherheitsrelevanter Neuerungen fokussieren wir uns auf die Möglichkeiten von Windows 10 Enterprise.

Die Inhalte umfassen beispielsweise folgende Themenbereiche:

  • Versionierung und Updates
  • Sicherheitsrelevante Funktionen in Windows 10
  • Unterschiede zwischen den Windows 10-Editionen
  • Typische Härtungsmaßnahmen in Windows 10
  • Datenschutzrelevante Neuerungen in Windows 10
  • Hard- und Softwareanforderungen für unterschiedliche Sicherheitsfunktionen

Bei den sicherheitsrelevanten Neuerungen stellen wir unter anderem folgende Themen vor:

  • Absicherung der Geräte (z.B. BitLocker, TPM)
  • Absicherung des Startvorgangs (z.B. Secure Boot, Trusted Boot, Configurable Code Integrity)
  • Absicherung der Authentifizierungsdaten (z.B. Credential Guard, Windows Hello for Business)
  • Absicherung zur Laufzeit (z.B. Windows Defender, User Account Control, AppLocker)

Darüber hinaus zeigen wir typische organisatorische und technische Herausforderungen zum sicheren Betrieb einer Windows-Client-Umgebung auf und diskutieren mögliche Lösungsansätze für folgende Bereiche:

  • Schaffung einer Basishärtung für Windows 10-Clients
    • Microsoft Security Compliance Manager
    • Microsoft Security Compliance Toolkit
    • Microsoft Attack Surface Analyzer
    • Sichere Administration von Endgeräten
    • Layered Administration
    • Microsoft Local Administrator Password Solution
    • Just Enough Administration

In unserer Schulungsumgebung lernen Sie relevante Konfigurationseinstellungen und die Handhabung ausgewählter Werkzeuge kennen. Die Auswirkungen einzelner Härtungsmaßnahmen und Funktionen zeigen wir Ihnen mithilfe gängiger, frei verfügbarer Hacker-Tools auf.

Zielgruppe:
Sicherheitsverantwortliche, (Client-)Administratoren, SOC-Mitglieder, „Blue Team“- oder „Red Team“-Mitglieder sowie (Projekt-)Verantwortliche im Bereich Windows-Clients oder Windows-Client-Sicherheit, die nach Wegen zur Absicherung ihrer Clients suchen.
Die Schulung eignet sich auch als Ergänzung zu unserer Schulung Hacking Extrem.

Voraussetzung:
Die Teilnehmer sollten über solide Anwendererfahrungen im Windows-Umfeld verfügen. Vorwissen über administrative Werkzeuge oder Angriffs-Tools sind von Vorteil. Die Übungen erfordern den Umgang mit Kommandozeilenwerkzeugen wie PowerShell und gängigen administrativen Werkzeugen aus dem Active Directory-Umfeld. Bei der Handhabung von Angriffswerkzeugen und Microsoft-Tools assistieren die Trainer im Bedarfsfall gern. Die Übungen sind mehrstufig aufgebaut, sodass einerseits erfahrene Windows-Administratoren noch gefordert werden und andererseits Einsteiger durch die geführten Übungsauflösungen stets in der Lage sind, die vermittelten Inhalte nachzuvollziehen.

Preis:
2.400,- € zzgl. MwSt.

Termine:
16.10. - 18.10.2018 Ludwigsburg
27.11. - 29.11.2018 München

12.03.-14.03.2019 Hamburg   
21.05.-23.05.2019 Ludwigsburg

Schulungsort:
Die Trainings finden in schönen, ausgesuchten Hotels statt:

Auf Wunsch können wir Ihnen gerne in den Schulungshotels Zimmer zu Spezialraten reservieren.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Online-Annmeldung

Ihre Trainer

Christian Biehler

Constantin Tschürtz

Richard Brosig

Hagen Molzer