MOC 40555: Microsoft Security Workshop: Implementing PowerShell Security Best Practices
Windows PowerShell wurde 2006 eingeführt und ist eine Skriptsprache, eine Befehlszeilen-Shell und eine Skripting-Plattform, die auf dem Microsoft.NET Framework basiert. Trotz der Skriptbezeichnung weist Windows PowerShell eine Reihe von Merkmalen auf, die für Programmiersprachen üblich sind, einschließlich seiner objektorientierten Natur, Erweiterbarkeit, C#-ähnlichen Syntax und der Möglichkeit, direkt mit .NET-Klassen, deren Eigenschaften und Methoden zu interagieren.
Das Hauptziel von Windows PowerShell war es, IT-Experten und Power-Usern zu helfen, die Verwaltung des Windows-Betriebssystems und der Anwendungen, die unter Windows ausgeführt werden, zu kontrollieren und zu automatisieren.
Um die Vorteile von Windows PowerShell zu nutzen und gleichzeitig sicherheitsrelevante Risiken zu minimieren, ist es wichtig, die wichtigsten Aspekte der betrieblichen Sicherheit von Windows PowerShell zu verstehen. Ein weiterer Aspekt, der im Rahmen dieses Kurses von entscheidender Bedeutung ist, ist die Rolle von Windows PowerShell bei Sicherheitslücken.
Dieser 1-tägige, von einem Dozenten geführte Sicherheitsworkshop bietet Diskussionen und praktische Schulungen für PowerShell. Sie erfahren mehr über die Grundlagen von PowerShell, einschließlich des Architekturdesigns, der Editionen und Versionen sowie der Grundlagen der Interaktion mit PowerShell.
Anschließend lernen Sie die gängigsten Windows PowerShell-basierten Techniken kennen, die von Hackern zur Nutzung des vorhandenen Zugriffs auf ein Windows-Betriebssystem verwendet werden, um die Installation bösartiger Software zu erleichtern, Aufklärungsaufgaben durchzuführen, deren Beständigkeit auf dem Zielrechner zu ermitteln und die Seitwärtsbewegung zu fördern. Sie werden auch einige von Windows PowerShell-basierten Sicherheitswerkzeugen überprüfen, die Penetrationstests, Forensik und Reverse Engineering von Windows PowerShell-Exploits erleichtern. Zum Abschluss des Kurses erhalten Sie eine Zusammenfassung der vom Blue Team empfohlenen Technologien, die auf die Implementierung einer umfassenden und umfassenden Sicherheit gegen Windows PowerShell-basierte Angriffe ausgerichtet sind.
Dieser Workshop ist Teil einer größeren Reihe von Workshops, die von Microsoft zur Übung von Sicherheit angeboten werden. Es ist zwar nicht erforderlich, dass Sie vor dem Besuch dieses Workshops einen der anderen Kurse der Reihe Security Workshop abgeschlossen haben, aber es wird dringend empfohlen, mit dem ersten Kurs in der Reihe Microsoft Security Workshop: Enterprise Security Fundamentals zu beginnen.
Lernziele
Nach Abschluss dieses Workshops sind die Teilnehmer zu Folgendem in der Lage:
- Einen Überblick über Windows PowerShell zu bieten
- Beschreibung der PowerShell-Editionen und -Versionen
- Installieren und Verwenden von Windows PowerShell und PowerShell Core
- Verwalten der Ausführung von lokalen PowerShell-Skripten
- Verwalten der Remote-Ausführung von Windows PowerShell
- Verwalten der Remote-Ausführung von PowerShell Core
- Beschreibung der Auswirkungen der Verwendung des eingeschränkten Sprachmodus auf die Sicherheit
- Beschreibung der Architektur und der Komponenten von Windows PowerShell DSC
- Empfehlen von Windows PowerShell-Audit- und Protokollierungskonfigurationen
- Bereitstellung von Beispielen für Windows PowerShell-basierte Angriffe
- Verwendung von Windows PowerShell-basierten Sicherheitswerkzeugen
- Bereitstellung eines Überblicks über sicherheitsrelevante Technologien auf Basis von Windows PowerShell
- Implementierung der Windows PowerShell-Protokollierung unter Verwendung der Desired State Configuration (DSC)
- Identifikation und Minimierung von Windows PowerShell-basierten Exploits
- Implementierung von Just Enough Administration (JEA)
Inhalte
- Grundlagen von PowerShell
- Betriebssicherheit von PowerShell
- Implementierung von PowerShell-basierter Sicherheit
- Windows PowerShell-basierte Exploits und deren Minimierung
Voraussetzungen
Kursteilnehmer, die diese Ausbildung absolvieren, sollten neben ihrer Berufserfahrung bereits über folgende technische Kenntnisse verfügen:
- Eine gute Grundlage für den Zugriff auf und die Verwendung einfacher Windows PowerShell-Befehle
- Das aktuelle Cybersicherheits-Ökosystem
- Erfahrung mit der Verwaltung, Wartung und Fehlerbehebung von Windows Clients und Servern
- Grundlegende Erfahrung und Verständnis der Windows-Netzwerktechnologien, einschließlich Windows Firewall Netzwerkeinstellungen, DNS-, DHCP-, WiFi- und Cloud-Service-Konzepte
- Grundlegende Erfahrung und Verständnis von Active Directory, einschließlich der Funktionen eines Domänencontrollers, der Anmeldedienste und des Verständnisses von Gruppenrichtlinien
- Kenntnisse und relevante Erfahrungen in der Systemadministration mit Windows 10
Die Teilnehmer an dieser Schulung können die Voraussetzungen erfüllen, indem sie gleichwertige Kenntnisse und Fähigkeiten durch praktische Erfahrung als Sicherheitsadministrator, Systemadministrator oder Netzwerkadministrator erwerben. Die Teilnehmer sollten über eine gute Grundlage für den Zugriff auf und die Verwendung einfacher Windows PowerShell-Befehle verfügen. Dieses Wissen kann in INF210x, Windows PowerShell Basics erworben werden.
Weitere Informationen
- E-BOOK - Die Original-Herstellerunterlage zu diesem Kurs erhalten Sie als digitale Kursunterlage.
Auf einen Blick
Kurs-Nr
: MOC40555
Dauer
: 1
Tag
Preis:
744,00 € zzgl. MwSt.
885,36 € inkl. MwSt.
885,36 € inkl. MwSt.
Fragen zum Training??
Informationen anfordernZielgruppe
Dieser Kurs richtet sich an IT-Experten, die ein tieferes Verständnis der sicherheitsrelevanten Funktionen und Exploits von Windows PowerShell benötigen und ihren Wissensstand durch eine überwiegend praktische Erfahrung bei der Implementierung von Windows PowerShell-Sicherheitsfunktionen erhöhen möchten.
Kurs buchen
Termin auf Anfrage