Windows Server absichern und härten

Digitale Angriffe machen eine professionelle Absicherung von Systemen mit Windows Server notwendig. Ebenso fordern Gesetze, Industriestandards und Normen immer häufiger die Absicherung von Betriebssystemen durch Systemhärtung.

Nach der Teilnahme am zweitägigen Workshop können Sie:

• Konzepte hinter der Systemhärtung verstehen

• regulatorische Vorschriften zur Absicherung von Systemen nachvollziehen und konkrete Anforderungen ableiten

• Schutzmaßnahmen in eigene Infrastrukturen und Prozesse integrieren und so Systeme mit Windows Server effizient und nachhaltig härten

• bestehende Server-Härtungen gezielt überprüfen und automatisiert optimieren

Inhalte

Dieser Workshop vermittelt Ihnen das notwendige Fachwissen, um die Methoden und Ziele der Systemhärtung von Windows Server nachzuvollziehen. Ebenso erhalten Sie eine Übersicht über die gesetzlichen Vorschriften und Industrie-Standards und lernen, welche Anforderungen sich an Unternehmen daraus ergeben und Sie entsprechende Schutzmaßnahmen in Ihre Infrastruktur integrieren können.

Auf dieser Grundlage lernen Sie, Windows-Server-Systeme effizient und nachhaltig zu härten. Dazu bekommen Sie einen umfassenden und praxisnahen Einblick in die Konzepte der Systemhärtung und lernen, wie Sie Windows Server von Grund auf und prozessorientiert absichern, welche Unterschiede zwischen manuellen und zentralen Konfigurationen bestehen und warum die Härtung über Gruppenrichtlinien oft ineffizient ist.

Weiterhin lernen Sie die Auswirkungen verschiedener Angriffsszenarien auf gehärtete Systeme kennen. Neben theoretischen Einheiten erhalten Sie in diesem praxisorientierten Workshop zahlreiche Einblicke in reale Anwendungsfälle und wenden die Inhalte sofort in vertiefenden Übungen an. Somit erlangen Sie wertvolle Praxiserfahrung, die Sie in Ihrem Unternehmen anwenden können.

Themen in der Übersicht

• 1. Härtung von Windows Server kennenlernen

  • Grundlagen des Windows-Server-Hardening verstehen

  • Ziele der Härtung von Windows Server nachvollziehen

  • Hardening von anderen Sicherungsmaßnahmen abgrenzen

• 2. gesetzliche Vorgaben, Normen und Standards kennenlernen

  • Härtung im Umfeld von Compliance- und regulatorischen Anforderungen verstehen

  • CIS Controls als Standard und CIS Benchmarks als Best Practices zur Härtung überblicken

• 3. Konfigurationen zur Härtung von Windows Server erarbeiten

  • Inhalte der CIS Controls und Benchmarks überblicken

  • kritische Einstellungen identifizieren

  • Gruppenrichtline zur Härtung von Windows Server auf Grundlage von CIS Controls erstellen

  • kombinierte Hardening-Konfiguration nach unterschiedlichen Industriestandards entwickeln

• 4. sicherheitsrelevante Protokolle und Verfahren erkennen und deaktivieren

  • Risiken des NT LAN Managers verstehen und Strategien zur Abschaltung erarbeiten

  • Risiken von SMBv1 nachvollziehen und Strategien zur Abschaltung entwickeln

  • Risiken von RC4 durchdringen und Strategien zur Abschaltung ausarbeiten

• 5. Windows Server wirksam härten

  • Windows Server manuell konfigurieren

  • Windows Server mit Gruppenrichtlinien und PowerShell DSC zentral einstellen

  • Azure Arc und Intune zur Absicherung von Windows Server anpassen

  • Windows Server nach Maßgaben der CIS Controls und Benchmarks absichern

  • Rollout-Ansätze wie Rapid Hardening, Lifecycle Hardening und Layered Hardening nachvollziehen

• 6. Härtung von Windows Server messbar machen

  • Standardeinstellungen eines Windows-Betriebssystems nachvollziehen

  • Open-Source-Anwendung AuditTAP kennenlernen und verwenden

  • Berichte von AuditTAP evaluieren

• 7. Hardening in Action: Windows Server nach einer Härtung sichern

  • Update-Strategien bei neuen Anforderungen oder Features kennenlernen

  • Effektivität der Systemhärtung bei SMBv1 und Mimikatz-Ausführung beurteilen

• 8. Vorgehensweisen zur Systemhärtung vergleichen und bewerten

  • Hardening-Konfigurationen in Bezug auf SMBv1 und Mimikatz-Ausführung evaluieren

  • Hardening-Konfigurationen in Bezug auf regulatorische Anforderungen einschätzenHardening-Konfigurationen im Betrieb beurteilen

  • Dokumentationen für Stakeholder erstellen

Zielgruppe

• Systemadministratoren, die eine bestehende Infrastruktur mit Windows Server nach aktuellen Industriestandards sicher konfigurieren und effektiv härten wollen

• Chief Information Security Officer, welche die regulatorischen Anforderungen zur Systemhärtung in ihrem Unternehmen zielgerichtet umsetzen und so die Sicherheitslage nachhaltig verbessern wollen

• IT-Security-Experten, die ihre Kenntnisse zur wirksamen Absicherung von Windows Server vertiefen und unterschiedliche Härtungsstrategien fundiert beurteilen und vergleichen wollen

Voraussetzungen

Vorkenntnisse

• Grundlagen von Windows Server, insbesondere Installationsprozess und Grundkonfiguration sowie die Verwaltung von Serverrollen und -funktionen

• Grundlagen von Active Directory und deren Struktur und Komponenten (z.B. Domänen, OUs, Sites)

Leistungen Ihres Workshoptickets

• Sie erhalten Ihre Schulungsunterlagen in digitaler Form. So können Sie selbst entscheiden, ob Sie diese elektronisch bearbeiten und archivieren oder lieber ausdrucken möchten.

• Mit der Teilnahmebescheinigung unterstreichen Sie Ihr Weiterbildungsengagement und verbessern Ihre Perspektiven für interne Karriereschritte oder neue berufliche Wege.

Durchführung

• Um einen intensiven Austausch zwischen dem Trainer und den Teilnehmenden zu gewährleisten, erfolgt der Workshop in Gruppen von höchstens 15 Personen.

• Sollte die Durchführung der Veranstaltung aufgrund höherer Gewalt, der Verhinderung eines Referenten, von Störungen am Veranstaltungsort oder wegen zu geringer Teilnehmerzahl nicht möglich sein, werden die Teilnehmenden so früh wie möglich informiert.