Workshops

Windows Server absichern und härten

In diesem Workshop lernen Sie, wie Sie Windows Server effektiv absichern. Sie erfahren praxisnah, wie Sie Schutzmaßnahmen integrieren, manuelle von zentralen Konfigurationen unterscheiden und Angriffsszenarien bewerten, um die Systeme nachhaltig zu härten.

Mit Fabian Böhm und Florian Bröder

Windows Server absichern und härten

+ 1 weitere Option

Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.

Überblick

In diesem Workshop lernen Sie

die Konzepte hinter der Systemhärtung, die Einordnung in die Compliance-Welt und die konkreten Anforderungen, die sich aus regulatorischen Vorschriften ergeben.
die Konzepte zur Integration von Schutzmaßnahmen in die eigene Infrastruktur / Prozesse.
wie Sie Windows Server von Grund auf und prozessual absichern.
die Unterschiede zwischen manuellen und zentralen Konfigurationen.
warum Härtung über Gruppenrichtlinien/GPOs meistens ineffizient und unsicher ist.
wie Sie Windows Server-Systeme effizient und nachhaltig härten.
welche Auswirkungen verschiedene Angriffsszenarien auf Ihre gehärteten Systeme haben.
wie Systemhärtung hilft, die zunehmend strengeren regulatorischen Vorgaben zu erfüllen.
womit sich eine Server-Härtung überprüfen und automatisiert optimieren lässt.

Inhalte

Windows Server Systeme müssen professionell abgesichert werden, um sie widerstandsfähiger gegen Angriffe im „Cyberwar“ zu machen. Darüber hinaus fordern Verordnungen, Gesetze, Industriestandards und Normen zunehmend die Absicherung von Betriebssystemen und Identitätssystemen wie Active Directory oder Entra ID durch Systemhärtung.

Der Workshop versetzt Sie in die Lage, Windows-Server-Systeme effizient und nachhaltig zu härten und gibt Ihnen einen Überblick über die Auswirkungen verschiedener Angriffsszenarien auf gehärtete Systeme. Sie erhalten einen umfassenden und praxisnahen Einblick in die Konzepte der Systemhärtung und lernen, wie Sie Windows Server von Grund auf und prozessorientiert absichern, welche Unterschiede zwischen manuellen und zentralen Konfigurationen bestehen und warum die Härtung über Gruppenrichtlinien/GPOs oft ineffizient ist. Zudem erfahren Sie, welche Anforderungen sich aus regulatorischen Vorgaben ergeben und wie Sie Schutzmaßnahmen in Ihre Infrastruktur integrieren können.

Der Workshop ist praxisorientiert und kombiniert theoretische Einheiten mit vertiefenden Übungen, so dass Sie das Gelernte sofort anwenden können. Das Themenspektrum reicht von der Einführung in das Windows Server Hardening bis hin zu konkreten Fallbeispielen.

Themen in der Übersicht

1. Tag
- Einführung in Windows Server Hardening
  Was versteht man unter Windows Server Hardening?
  Welche Ziele verfolgt Windows Server Hardening?
  Was ist Hardening und was ist es nicht?
- Hardening im Umfeld Compliance- / regulatorischer Anforderung
  Hardening-Standards / Industrieempfehlungen als Grundlage für die Arbeit von Administratoren
  CIS Controls als Standard und CIS Benchmarks als Hardening
- Basishärtung für Windows Server einführen
- Systemhärtung in Windows Server messbar machen
  Standardeinstellungen / AuditTAP (open source)
  Standardeinstellungen eines Windows Betriebssystems
- Übung Open Source Tool AuditTAP
  AuditTAP ausführen
  Bericht evaluieren
- Herangehensweisen im Bereich Windows Server Hardening (I/II)
- Konfigurations-Tools
  Manuelle Konfiguration von Windows Server
  Zentrale Konfiguration von Windows Server (Gruppenrichtlinien)
  Zentrale Konfiguration von Windows Server (PowerShell DSC)
  Azure Arc / Intune
- Herangehensweisen im Bereich Windows Server Hardening (II/II)
  Rollout-Ansätze beschreiben (rapid Hardening, lifecycle Hardening, layered Hardening)
  Praxistipps
- Erfahrungsaustausch
  Typische technischer Fallstricke in Hardening-Projekten
  Mit Server 2025 wird die Ablösung von NTLM vorbereitet
- Fall 1: NTLM
  Übersicht – Was ist NTLM und die Risiken?
  Erkennung – wird es noch genutzt?
  Strategien zur Abschaltung von NTLM
- Fall 2: SMBv1
  Übersicht – Was ist SMVBv1 und die Risiken?
  Erkennung – wird es noch genutzt?
  Strategien zur Abschaltung von SMBv1
- Fall 3: RC4
  Übersicht – Was ist RC4 und die Risiken?
  Erkennung – wird es noch genutzt?
  Strategien zur Abschaltung von RC4
- Tagesabschluss
  Offene Diskussion
  Fragen der Teilnehmer
  Vorbereitung / Ausblick Tag 2
2. Tag: Fortführung der Praxis und eigene Problemstellungen
- Deep Dive
  Absicherung von Windows Server mit CIS Controls
  CIS Controls Übersicht
  CIS Controls Messbarkeit und Umsetzung
  Absicherung von Windows Server mit CIS Benchmarks
  Identifizierung von kritischen Einstellungen
  Strategien zur Hardening-Konfiguration
- Übung 1: Bau einer Hardening-Konfiguration für einen Windows Server
  Erstellung einer Hardening GPO auf Basis von CIS
  Rollout auf einen Member-Server Windows Server
- Betrieb und Überwachung von Härtungseinstellung im Kontext regulatorischer Anforderungen
- Übung 2: Bau einer Hardening-Konfiguration für einen Windows Server
  Erstellung einer kombinierten Hardening-Konfiguration nach unterschiedlichen Industriestandards
  Rollout auf einen Member-Server Windows Server
- „Hardening in action” – Schutz von Windows Server nach einer Härtung
  Effektivität von Systemhärtung an zwei Beispielen
  Fallbeispiel 1: Mimikatz-Ausführung
  Fallbeispiel 2: SMBv1
- Gegenüberstellung / Bewertung
  Hardening-Konfigurationen in Bezug auf regulatorische Anforderungen
  Hardening-Konfigurationen in Bezug auf die beiden Fallbeispiele
  Hardening-Konfigurationen im Betrieb
  Dokumentation für Stakeholder erstellen
- Update eines Benchmarks
  Was passiert, wenn sich Anforderungen ändern / eine neue Feature-Version eingeführt wird?
  Update-Strategien
- Abschluss
  Offene Diskussion
  Tagesabschluss
  Fragen der Teilnehmer

Zielgruppe

Systemadministratoren
CISO / Chief Information Security Officer
IT-Security Experten

Voraussetzungen

Fachliche Vorkenntnisse:

Grundlagen von Windows Server, insbesondere Installationsprozess und Grundkonfiguration sowie die Verwaltung von Serverrollen und -funktionen
Grundlagen von Active Directory und deren Struktur und Komponenten (z.B. Domänen, OUs, Sites) ist Ihnen bekannt.

Technische Voraussetzungen:

Internetanschluss
Webcam
Mikrophon

Leistungen Ihres Workshoptickets

Workshopunterlagen
Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl nicht möglich, werden die Teilnehmenden frühestmöglich informiert.

Die Teilnehmerzahl ist auf max. 15 Personen begrenzt.

Experten

Fabian Böhm

Managing Director und Security-Berater | Teal Technology Consulting GmbH

Mit über 20 Jahren Erfahrung im Security Consulting liegt der Schwerpunkt von Fabian Böhm vor allem auf Microsoft Active Directory, PKI und Cloud-Projekten. Er unterstützt Kunden nachhaltig dabei, ihr Sicherheitsniveau zu verbessern und Angriffe frühzeitig zu erkennen. Als Mitgründer und einer der Geschäftsführer von TEAL kümmert er sich zudem um den Aufbau und die Weiterentwicklung des Unternehmens.

Zum Profil

Florian Bröder

Geschäftsführer | FB Pro GmbH

Florian Bröder verfügt über mehr als 20 Jahre IT-Erfahrung und ist Diplom-Informatiker (FH). Seine berufliche Historie erstreckt sich über IT-Sicherheitsberatung im Enterprise- und Mittelstandsumfeld, überwiegend selbständig mit Zwischenstationen in großen Beratungshäusern. Seine Expertise umfasst die IT-Infrastruktur aus operativer und regulatorischer Sicht, insbesondere in den Bereichen Datenschutz und IT-Compliance. Mit seiner Spezialisierung auf präventive IT-Sicherheit, insbesondere Systemhärtung, ist er maßgeblich an der Produktisierung dieses beratungsintensiven Bereichs beteiligt. Mit seinem Team unterstützt er mittelständische und große Unternehmen bei der Absicherung ihrer zum Teil komplexen IT-Infrastrukturen.

Zum Profil