Workshops

Windows 11 im Unternehmen absichern

Der Workshop behandelt das Zusammenspiel der zahlreichen Sicherheitsmechanismen und -Tools in Windows 11, sowie übergreifende organisatorische Fragen anhand von Beispielen aus der Praxis.

Mit Christian Biehler

Windows 11 im Unternehmen absichern

Überblick

Der Workshop geht sowohl auf klassische On-Premises-Szenarien ein, als auch auf hybride Modelle und die Cloud-only-Verwaltung von Windows-Clients in Kombination mit Microsoft Entra ID und Microsoft Intune. In praxisnahen Demonstrationen können Sie als Teilnehmende(r) Schritt für Schritt die theoretisch vermittelten Inhalte in der praktischen Umsetzung nachvollziehen. In dieser Schulung lernen Sie zudem typische Angriffswerkzeuge kennen und sehen Sie, wie sich die Implementierung der Schutzmaßnahmen mit Microsoft-Bordmitteln auf deren Ergebnisse auswirkt.

Alle Termine (Online und in Präsenz)


15. bis 16. Oktober 2024	Online-Workshop	... zur Buchung
27. bis 28. November 2024	Online-Workshop	... zur Buchung
10. bis 11. Dezember 2024	in Präsenz: Stuttgart	... zur Buchung

Zielgruppe

Die Veranstaltung richtet sich an Administratoren, IT-Sicherheitsexperten im Windows-Bereich, sowie Mitarbeitende der technischen Revision.

Voraussetzungen

Teilnehmende des Workshops sollten über Grundkenntnisse in Windows-Umgebungen verfügen und Begriffe wie PowerShell, Gruppenrichtlinien und Intune zuordnen können.

Für die Durchführung der Remote-Workshops wird Zoom über einen DSGVO-konformen On-Premise-Connector verwendet. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen. Alle Informationen zu den Vor-Ort-Workshops erhalten Sie nach Ihrer Anmeldung per E-Mail.

Inhalte

1. Windows - Updates, Versionen, Management
- Sicherheitsrelevante Unterscheide zwischen den Windows-Varianten Pro und Enterprise
- Windows sicher verwalten mit Gruppenrichtlinien und Intune
- Logging und Monitoring mit Log Analytics und Sentinel
- Entra ID: Join, Registrierung und Hybrid-Join
- Überwachung der Geräte-Compliance mit Intune
2. Von der Hardware bis zur Anwendung
- Grundlagen der Sicherheit von Windows Clients
- Windows Clients sicher gestalten
- TPM, Secure Boot, Trusted Boot, Verschlüsselung
3. Malware-Schutz mit dem Windows Defender
- Anti-Virus
- Exploit Guard
- System Guard
- Application Guard
- Application Control
- AppLocker
- Advanced Firewall
- Defender for Endpoint / Defender for Business
- Smart Screen & PUA
- Defender XDR-Funktionen wie Isolation und Automated Investigation
4. Benutzerverwaltung und Administration
- Benutzertoken, Anmeldearten, Zugangsdaten
- Umgang mit administrativen Berechtigungen
- Umsetzungsideen zum Microsoft ESAE-Blueprint
- Nutzen und Anwendung von Credential Guard
- Nutzen und Grenzen der User Account Control
- Authentifizierung mit Windows Hello und Hello for Business
- Local Administrator Password Solution (LAPS)
- Entra ID und Password Hash Synchronization (PHS)
- Multi-Faktor und risikobasierte Authentifizierung Conditional Access
- Angriffe auf die Authentifizierung mit Pass-the-Hash und Pass-the-Ticket
- Angriffe auf die Cloud-Authentifizierung mit Pass-the-PRT und Cookies
5. Anwendungen, Dienste und Apps
- Sicherheit von Anwendungen zu Universal Apps
- Absicherung von Windows-Diensten
- Sicherheitseinstellungen für Browser und co.
6. Weitere Maßnahmen zur Härtung und sicheren Konfiguration
- Microsoft Security Compliance Toolkit
- Windows 11 Benchmark des Center for Internet Security (CIS)
- Grundlagen zur Absicherung von Entra ID und Active Directory
- Windows 11 mit Tools aus den Augen des Angreifers kennenlernen
- Logging und Alarmierung bei sicherheitsrelevanten Ereignissen
7. Weitere Erfahrungen aus der Praxis
- Microsoft Defender oder Third-Party-Virenschutz-Produkt?
- Fallstricke beim Einsatz vom Microsoft Defender
- Cloud-Integration von Windows-Clients mit Defender for Business
- Threathunting in Windows-Umgebungen
- Passwortverwaltung: Windows oder Third-Party-Produkte?

Leistungen Ihres Workshoptickets

Workshopunterlagen
Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher informiert.

Die Teilnehmerzahl ist auf max. 20 Personen begrenzt.

Christian Biehler

IT-Berater und Geschäftsführer | bi-sec GmbH

Christian Biehler ist ein erfahrener und qualifizierter Experte für IT-Sicherheit, der seine Fähigkeiten und sein Wissen stetig weiterentwickelt und gerne in Trainings und Schulungen weitergibt. Nach seinem erfolgreich abgeschlossenen Studium als Master of Science in IT- Sicherheit sammelte er mittlerweile seit über 10 Jahren Erfahrung als Hacker, Penetrationstester, Berater und Trainer. Christian Biehler hat für unterschiedliche Unternehmen in verschiedenen Branchen gearbeitet und somit eine vielfältige praktische Kompetenz aus mehr als 300 Projekten in den Bereichen Web-, Mobile-, OS- & Service-Pentesting auf Windows und Linux-Umgebungen. Seit einigen Jahren bildet die Microsoft-Welt rund um die lokalen Windows-Welten mit Clients, Servern und Active Directory sowie die Microsoft-Cloud mit Entra ID, Azure und M365 einen großen Schwerpunkt seiner Arbeit. Er ist seit 2019 der Geschäftsführer der bi-sec GmbH, einem Unternehmen, das sich auf Beratung, Penetrationstests und Schulungen im Bereich der IT- und Informationssicherheit Sicherheit spezialisiert hat. Christian Biehler ist ein Experte, der die Branche aus verschiedenen Perspektiven kennt und ständig neue Herausforderungen sucht und diese meistert.

Zum Profil