MOC 20744: Securing Windows Server 2016

In diesem Kurs lernen Sie, wie Sie die Sicherheit der von Ihnen verwalteten IT-Infrastruktur verbessern können. Dieser Kurs beginnt mit der Betonung der Wichtigkeit der Annahme, dass bereits Netzwerkverletzungen aufgetreten sind, und zeigt Ihnen, wie Sie die Anmeldeinformationen und Rechte der Administratoren schützen, um sicherzustellen, dass Administratoren nur die Aufgaben ausführen können, die sie benötigen, wann immer sie dies benötigen.

In diesem Kurs wird auch erläutert, wie Sie Malware-Bedrohungen abschwächen, Sicherheitsprobleme mithilfe der Überwachung und der Funktion zur erweiterten Bedrohungsanalyse in Windows Server 2016 erkennen, Ihre Virtualisierungsplattform sichern und neue Implementierungsoptionen wie Nano-Server und Container zur Erhöhung der Sicherheit verwenden. Weiterhin erfahren Sie, wie Sie den Zugriff auf Dateien mithilfe von Verschlüsselung und dynamischer Zugriffskontrolle schützen können, und wie Sie die Sicherheit Ihres Netzwerks verbessern können.

• Angriffe, Entdecken von Sicherheitslücken und Verwendung der Sysinternals-Tools
• Schutz von Berechtigungen und privilegiertem Zugriff
  • Benutzerrechte
  • Computer- und Dienstkonten
  • Schutz von Berechtigungen
  • Arbeitsstationen mit pivilegiertem Zugriff und Jump-Server
  • Bereitstellung einer Lösung mit lokalen Administratorpasswörtern
• Einschränken von Administratorrechten mit Just Enough Administration (JEA)
• Verwaltung des privilegierten Zugriffs und administrative Forests
  • Enhanced Security Administrative Environment (ESAE)
  • Microsoft Identity Manager (MIM)
  • Administration von Just In Time (JIT) und Privileged Access Management (PAM)
• Minimierung von Bedrohungen und Malware
  • Windows Defender
  • Beschränkung von Software 
  • AppLocker
  • Device Guard
  • Enhanced Mitigation Experience Toolkit (EMET)
• Aktivitätsanalyse mithilfe von erweitertem Auditing und Loganalytik
  • Überblick über das Auditing
  • Erweitertes Auditing
  • Auditing und Logging von PowerShell
• Bereitstellung und Konfiguration von Microsoft Advanced Threat Analytics (ATA) und Operations Management Suite (OMS)
• Absicherung der Virtualisierungsinfrastruktur
  • Guarded Fabric VMs
  • Abgeschirmte und verschlüsselungsunterstützte VMs
• Absicherung von Anwendungsentwicklung und Serverarbeitslastinfrastruktur
  • Security Compliance Manager (SCM)
  • Einführung in Nano-Server
  • Einführung in Container
• Planung und Schutz von Daten 
  • Verschlüsselung mit Encrypting File System (EFS)
  • BitLocker
• Optimierung und Absicherung von Dateidiensten
  • Einführung in File Server Resource Manager (FSRM) und Distributed File System (DFS)
  • Klassifizierungs- und Dateiverwaltung
  • Dynamic Access Control (DAC )
• Absicherung des Netzwerkverkehrs mit Firewalls und Verschlüsselung
  • Netzwerkbezogene Sicherheitsbedrohungen
  • Windows Firewall mit Advanced Security
  • Konfiguration von IPSec
  • Rechenzentrumsfirewall
• Absicherung des Netzwerkverkehrs
  • Netzwerkbezogene Sicherheitsbedrohungen und Regeln für die Verbindungssicherheit
  • Konfiguration erweiterter DNS-Einstellungen
  • Untersuchen des Netzwerkverkehrs mit Microsoft Message Analyzer
  • Absicherung und Analyse des Server-Message-Block (-SMB)-Verkehrs
  • Domain Name System Security Extensions (DNSSEC)
• Update von Windows Server
  • Bereitstellung von Updates mit Windows Server Update Services (WSUS)

Sie sollten mindestens zwei Jahre Erfahrung im IT-Bereich haben und über Folgendes verfügen:

• Abgeschlossene Kurse 740, 741 und 742 oder das Äquivalent.
• Ein solides, praktisches Verständnis der Netzwerkgrundlagen, einschließlich TCP / IP, UDP  (User Datagram Protocol) und DNS (Domain Name System).
• Ein solides, praktisches Verständnis der AD DS-Prinzipien (Active Directory Domain Services).
• Ein solides, praktisches Verständnis der Grundlagen der Microsoft Hyper-V-Virtualisierung.
• Kenntnis der Windows Server-Sicherheitsprinzipien.