Zum Campus
Videokurs

Windows 10/11 mit Bordmitteln absichern

Lerne, wie du mit integrierten Funktionen der Pro- und Enterprise-Version private und Unternehmens-Netzwerke schützt

LERNZIELE

  • Du machst die Windows-Anmeldung sicherer mit Kennwörtern und Windows Hello
  • Mit Gruppenrichtlinien konfigurierst du zentrale Sicherheitsfunktionen auf den Clients
  • Du blockierst Anwendungen, um dich vor Malware zu schützen
  • Du verschlüsselst Festplatten mit Bitlocker
  • Du schützt dich mit Virtualisierungsbasierter Sicherheit vor "Pass the Hash"-Attacken

INHALT

Always on – heute sind ständig mit dem Internet verbundene Rechner Standard. Leider sind auch die Meldungen über gekaperte Netzwerke, Erpressungsversuche mit Verschlüsselungstrojanern, Viren, Würmern und Überwachungssoftware inzwischen fast täglich in der Presse zu finden. Da gilt es, seine Technik abzusichern.

Microsoft arbeitet ständig daran, das Windows-Betriebssystem sicherer zu machen. Viele der Sicherheitsfunktionen sind aber nicht automatisch aktiv, sondern müssen erst konfiguriert werden. Welche das sind und wie das geht, zeige ich dir in diesem Kurs.

Du lernst, die Kennwortsicherheit in deinem Netzwerk anzupassen. Wir werden uns damit beschäftigen, wie man sichere Kennwörter definiert, sie erzwingen kann und welche Alternativen zu Kennwörtern Windows bereits bietet.

Über Gruppenrichtlinien kannst du zentrale Sicherheitsfunktionen auf den Clients aktivieren. Mit Bitlocker (Festplattenverschlüsslung), der Windows Firewall und dem Windows Defender Antivirus bringt Windows Tools mit, die dein System gegen Schadsoftware und Angreifer schützen. Malware kannst du blockieren, wenn du nur ausgewählte Programme zulässt. Hierfür bietet Windows mehrere Funktionen – Applocker und Windows Defender Application Control.

Außerdem erfährst du, wie du dich mit virtualisierungsbasierter Sicherheit vor "Pass the Hash"-Attacken schützt, mit Application Guard sichere Webbrowser-Sitzungen startest und mit der Windows Sandbox ein Werkzeug an der Hand hast, um nicht vertrauenswürdige Software vorab in einer isolierten Umgebung zu testen.

ALLE LEKTIONEN IM ÜBERBLICK

Sichere Authentifizierung
  • Intro
  • Sichere Authentifizierung – Grundlagen
  • Was sind komplexe Kennwörter?
  • Kennwortrichtlinien implementieren
  • Passwörter in der Domäne prüfen
  • Password Protection Proxy installieren
  • Password Protection Agent installieren
  • AAD-Kennwortprüfung testen
  • Windows Hello einrichten
  • Zusammenfassung
  • Quiz: Sichere Authentifizierung
Windows-Sicherheitsoptionen anpassen
  • Intro
  • Überblick Benutzerkontensteuerung
  • Benutzerkontensteuerung konfigurieren
  • Windows Defender Firewall
  • Firewall konfigurieren
  • Firewall per Gruppenrichtlinie konfigurieren
  • Funktionsweise der Bitlocker-Festplattenverschlüsselung
  • Festplatte verschlüsseln
  • Bitlocker lokal verwalten
  • Bitlocker mit Gruppenrichtlinien verwalten
  • Windows Defender Antivirus konfigurieren
  • Windows Defender Antivirus mit Gruppenrichtlinien steuern
  • Zusammenfassung
  • Quiz: Windows-Sicherheitsoptionen anpassen
Einstellungen mit administrativen Vorlagen erzwingen
  • Intro
  • Adminisitrative Vorlagen verwalten
  • Mobile Datenträger blockieren
  • Möglichkeiten des Benutzers einschränken
  • Powershell mit Gruppenrichtlinien steuern
  • Powershell Sicherheitseinstellungen lokal prüfen
  • Zusammenfassung
  • Quiz: Einstellungen mit administrativen Vorlagen erzwingen
Windows Security Baselines und das Security Compliance Toolkit
  • Intro
  • Einführung in das Security Compliance Toolkit
  • Security Baselines auswerten
  • Security Baselines importieren
  • Zusammenfassung
  • Quiz: Windows Security Baselines und das Security Compliance Toolkit
Anwendungsausführung verhindern mit Applocker und Windows Defender Application Control
  • Intro
  • Grundlagen der Anwendungsblockierung
  • Applocker-Policies erstellen
  • Prüfen der Applocker-Einstellungen
  • Apps und Skripte mit Applocker blockieren
  • Erweiterte Applocker-Konfigurationen
  • Windows Defender Application Control (WDAC)
  • WDAC Policies erstellen (Teil 1)
  • WDAC Policies erstellen (Teil 2)
  • Policies mit dem WDAC-Wizard erstellen
  • Zusammenfassung
  • Quiz: Anwendungsausführung verhindern mit Applocker und Windows Defender Application Control
Einführung in Virtualisierungsbasierte Sicherheit
  • Intro
  • Einführung in virtualisierungsbasierte Sicherheit
  • Windows Defender Application Guard aktivieren
  • Die Windows Sandbox verwenden
  • Quiz: Einführung in Virtualisierungsbasierte Sicherheit
  • Zusammenfassung
Einführung in lokale und Domänen-Gruppenrichtlinien
  • Herzlich Willkommen zu diesem Kurs
  • Intro
  • Lokale Gruppenrichtlinien konfigurieren
  • Workflow für Gruppenrichtlinien
  • Überblick über Domänen-Richtlinien
  • Einführung in die Group Policy Management Console
  • Gruppenrichtlinien-Objekte verwalten
  • Zusammenfassung
  • Quiz: Lokale und Domänen-Gruppenrichtlinien
Windows-Kennwortsicherheit
  • Intro
  • Anmeldung
  • Gruppen
  • Zugriffssteuerung
  • Kennwortrichtlinien
  • Mindestkennwortlänge und Hashes
  • Kennworthashes
  • Kennwortrichtlinien der Domäne
  • Kennwortrichtlinie speichern
  • Granulierte Kennwortrichtlinien
  • Berechtigungen delegieren
  • Zusammenfassung
  • Quiz: Windows-Kennwortsicherheit
Windows Defender Credential Guard aktivieren
  • Intro
  • Sicherheit fängt beim Bootvorgang an
  • Funktionsweise von Secure Boot
  • Die LSA und der Credential Cache
  • Die Pass-the-Hash-Attacke an einem Beispiel
  • Local Administrator Password Solution (LAPS) installieren
  • Das LAPS-Tool konfigurieren
  • Sicherheit durch administrative Ebenen
  • Virtualisierungsbasierte Sicherheit aktivieren
  • Zusammenfassung
  • Quiz: Windows Defender Credential Guard aktivieren
  • Fazit und Kursabschluss

SO LERNST DU MIT DIESEM KURS

In den Videokursen der heise academy lernst du IT-Themen anschaulich und verständlich. Du siehst den Experten bei der praktischen Arbeit zu und lässt dir dabei alles genau erklären. Das Wissen ist in kompakte Lerneinheiten unterteilt, sodass du den Kurs Schritt für Schritt durcharbeiten oder gezielt zu Lektionen springen kannst, die dich interessieren. Die persönliche Lernumgebung der heise academy hält viele Funktionen für dich bereit, die dich beim Lernen unterstützen:

  • Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
  • Wissensquiz zur Lernkontrolle
  • Lernhistorie und Lernfortschritt
  • Lesezeichen und Notizen
  • Volltextsuche in den Videos
  • Übungsmaterial zum Mitmachen
  • Responsive Web-App und Videostreaming für alle Endgeräte

TECHNISCHE VORAUSSETZUNGEN

Für diesen Videokurs wird lediglich ein aktueller Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.

DEIN EXPERTE

Holger Voges
Trainer und Consultant | Netz-Weise IT-Training

Holger Voges ist seit 1999 als Trainer und Berater in den Bereichen Windows Server, Active Directory, SQL Server, Hyper-V und Windows PowerShell tätig. Der Inhaber der Firma Netz-Weise IT-Training in Hannover absolvierte zahlreiche Einsätze in namhaften Unternehmen und sammelte so viel Berufspraxis. Bekannt ist Holger Voges als Autor, vor allem aber als regelmäßiger Sprecher auf Konferenzen in ganz Deutschland, wie dem Microsoft Technical Summit und der europäischen PowerShell-Konferenz.

Windows 10/11 mit Bordmitteln absichern

Holger Voges
08:43h
Veröffentlicht am 13.12.2025
ab 49,00 €
im
ESSENTIAL PASS
oder 245,00 € im Einzelkauf
inkl. MwSt. | 205,88 € netto
Preise und Pakete vergleichen

Du hast Fragen zu unseren academy Videokursen? Wir helfen dir gerne weiter.

Fülle ganz einfach und bequem das Kontaktformular aus und wir werden deine Fragen schnellstmöglich beantworten.

heise academy Content-Team

content@heise-academy.de
Unsere Antworten auf die häufigsten Fragen

Kontaktformular