Workshops

Windows 11 im Unternehmen absichern

In diesem Workshop lernen IT-Administratoren und IT-Sicherheitsverantwortliche, wie sie Windows-11-Clients härten und sicher betreiben – lokal, hybrid oder in der Cloud. Im Fokus steht das Zusammenspiel der zahlreichen Sicherheitsmechanismen und -Tools in Windows 11, sowie übergreifenden organisatorischen Fragen, die anhand von Praxisbeispielen erläutert werden.

Mit Christian Biehler

Windows 11 im Unternehmen absichern

09.09. – 10.09.2025

Online

09:00 – 17:00 Uhr

2.100,⁰⁰ €*

Ticket wählen

+ 2 weitere Optionen

Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.

Überblick

Windows 11 ist in vielen Unternehmen ein zentraler Bestandteil der IT-Infrastruktur und sieht sich zunehmend komplexeren Bedrohungen ausgesetzt. In diesem Workshop lernen Sie, wie Sie die vielfältigen Sicherheitsfunktionen von Windows 11 Pro und Enterprise gezielt einsetzen, sinnvoll kombinieren und an Ihre Umgebung anpassen.

Nach Teilnahme am Workshop können Sie ...

die Sicherheitsfunktionen von Windows 11 gezielt einsetzen und für Ihre Unternehmensumgebung konfigurieren.
Windows-Clients sicher verwalten, On-Premises, in hybriden oder Cloud-only-Szenarien mit Entra ID und Intune.
typische Angriffsmethoden auf Windows-Umgebungen erkennen und mit Microsoft-Bordmitteln wirksame Schutzmaßnahmen umsetzen.
den Microsoft Defender sowie verwandte Tools wie Credential Guard, Application Control und Conditional Access praxisnah bewerten und anwenden.
sicherheitsrelevante Ereignisse erfassen, auswerten und auf Basis von Logs, Monitoring- und Sentinel-Daten geeignete Maßnahmen ableiten.

Inhalte

In diesem Workshop lernen Sie, wie Sie die vielfältigen Sicherheitsmechanismen von Windows 11 wirkungsvoll miteinander verknüpfen und an Ihre Unternehmensumgebung anpassen. Sie erhalten praxisnahe Einblicke in die Verwaltung und Absicherung von Windows-Clients, beschäftigen sich mit Gruppenrichtlinien und Intune und erfahren, wie Logging- und Monitoring-Tools wie Log Analytics und Microsoft Sentinel Ihre IT-Infrastruktur schützen und die Einhaltung von Vorschriften gewährleisten.

Zudem vertiefen Sie Ihr Wissen zu modernen Schutzmechanismen wie TPM, Secure Boot und das Microsoft Defender Portfolio sowie zur Absicherung von Benutzerkonten mit Multi-Faktor-Authentifizierung und Conditional Access. Anhand typischer Angriffsszenarien lernen Sie, Bedrohungen frühzeitig zu erkennen und effektiv abzuwehren.

Der Workshop behandelt außerdem organisatorische Aspekte, Best Practices zur sicheren Konfiguration und den Umgang mit Tools zur kontinuierlichen Analyse und Härtung Ihrer Windows-Clients. In praxisnahen Demonstrationen können Sie die theoretisch vermittelten Inhalte Schritt für Schritt in der praktischen Umsetzung nachvollziehen.

Themen in der Übersicht

1. Windows - Updates, Versionen, Management
- Sicherheitsrelevante Unterscheide zwischen den Windows-Varianten
- Windows sicher verwalten mit Gruppenrichtlinien und Intune
- Logging und Monitoring mit Log Analytics und Sentinel
- Entra ID: Join, Registrierung und Hybrid-Join
- Überwachung der Geräte-Compliance mit Intune
2. Von der Hardware bis zur Anwendung
- Grundlagen der Sicherheit von Windows Clients
- Windows Clients sicher gestalten
- TPM, Secure Boot, Trusted Boot, Verschlüsselung
3. Malware-Schutz mit dem Windows Defender
- Anti-Virus
- Exploit Guard
- System Guard
- Application Guard
- Application Control
- AppLocker
- Advanced Firewall
- Defender for Endpoint / Defender for Business
- Smart Screen & PUA
- Defender XDR-Funktionen wie Isolation und Automated Investigation
4. Benutzerverwaltung und Administration
- Benutzertoken, Anmeldearten, Zugangsdaten
- Umgang mit administrativen Berechtigungen
- Umsetzungsideen zum Microsoft ESAE-Blueprint
- Nutzen und Anwendung von Credential Guard
- Nutzen und Grenzen der User Account Control
- Authentifizierung mit Windows Hello und Hello for Business
- Local Administrator Password Solution (LAPS)
- Entra ID und Password Hash Synchronization (PHS)
- Multi-Faktor und risikobasierte Authentifizierung Conditional Access
- Angriffe auf die Authentifizierung mit Pass-the-Hash und Pass-the-Ticket
- Angriffe auf die Cloud-Authentifizierung mit Pass-the-PRT und Cookies
5. Anwendungen, Dienste und Apps
- Sicherheit von Anwendungen zu Universal Apps
- Absicherung von Windows-Diensten
- Sicherheitseinstellungen für Browser und co.
6. Weitere Maßnahmen zur Härtung und sicheren Konfiguration
- Microsoft Security Compliance Toolkit
- Windows 11 Benchmark des Center for Internet Security (CIS)
- Grundlagen zur Absicherung von Entra ID und Active Directory
- Windows 11 mit Tools aus den Augen des Angreifers kennenlernen
- Logging und Alarmierung bei sicherheitsrelevanten Ereignissen
7. Weitere Erfahrungen aus der Praxis
- Microsoft Defender oder Third-Party-Virenschutz-Produkt?
- Fallstricke beim Einsatz vom Microsoft Defender
- Cloud-Integration von Windows-Clients mit Defender for Business
- Threathunting in Windows-Umgebungen
- Passwortverwaltung: Windows oder Third-Party-Produkte?

Zielgruppe

IT-Administratoren, die Windows-Clients in On-Premises-, hybriden oder Cloud-only-Umgebungen sicher verwalten möchten

IT-Sicherheitsexperten mit Fokus auf Windows, die Schutzmechanismen und Angriffserkennung in der Praxis verstehen und anwenden möchten

Mitarbeitende der technischen Revision, die die Sicherheitsfunktionen und Risiken moderner Windows-Umgebungen nachvollziehen und bewerten möchten

Voraussetzungen

Vorkenntnisse
- Basiskenntnisse in der IT-Sicherheit
- Grundkenntnisse in Windows-Umgebungen sowie in zentralen Verwaltungswerkzeugen wie PowerShell, Gruppenrichtlinien und Intune

Leistungen Ihres Workshoptickets

Sie erhalten Ihre Schulungsunterlagen in digitaler Form. So können Sie selbst entscheiden, ob Sie diese elektronisch bearbeiten und archivieren oder lieber ausdrucken möchten.
Mit der Teilnahmebescheinigung unterstreichen Sie Ihr Weiterbildungsengagement und verbessern Ihre Perspektiven für interne Karriereschritte oder neue berufliche Wege.

Durchführung

Sie nehmen über Zoom am Workshop teil, wobei die Verbindung über einen lokal gehosteten, DSGVO-konformen On-Premises-Connector erfolgt.

Um einen intensiven Austausch zwischen dem Trainer und den Teilnehmenden zu gewährleisten, erfolgt die Schulung in Gruppen von höchstens 20 Personen.

Sollte die Durchführung der Veranstaltung aufgrund höherer Gewalt, der Verhinderung eines Referenten, von Störungen am Veranstaltungsort oder wegen zu geringer Teilnehmerzahl nicht möglich sein, werden die Teilnehmenden so früh wie möglich informiert.

Christian Biehler

IT-Berater und Geschäftsführer | bi-sec GmbH

Christian Biehler ist IT-Sicherheitsexperte mit über zehn Jahren Erfahrung als Hacker, Pentester, Berater und Trainer. Seine Schwerpunkte liegen in Windows-Infrastrukturen mit Clients, Servern und Active Directory sowie in der Microsoft-Cloud mit Entra ID, Azure und M365. Nach seinem Masterabschluss in IT-Sicherheit hat er sein Wissen kontinuierlich vertieft. In über 300 Projekten sammelte er praktische Erfahrung in verschiedenen Branchen mit dem Schwerpunkt auf Web-, Mobile-, OS- und Service-Pentests unter Windows- und Linux-Systemen. Er ist zertifizierter CISSP (Certified Information Systems Security Professional) und verfügt über tiefgehendes Wissen zu Sicherheitsarchitekturen, Risikomanagement und Compliance. Seit 2019 ist er Geschäftsführer der bi-sec GmbH, die sich auf Beratung, Penetrationstests und Schulungen im Bereich IT- und Informationssicherheit spezialisiert hat.

Zum Profil