Suche
TRAININGS

Hacking und Härtung von Windows-Betriebssystemen

Diese dreitägige Schulung widmet sich vollständig der Sicherheit der aktuellen Windows-Betriebssysteme Windows 10/11 und Server 2016/2019/2022.

Unsere erfahrenen Trainer stellen Ihnen sicherheitsrelevante Funktionen, deren Anforderungen und Konfigurationsmöglichkeiten sowie die Herausforderungen bei der Verwaltung und Administration dieser Systeme vor. Ausgehend von typischen Bedrohungsszenarien für Clients und Server lernen Sie mithilfe von Hands-on-Übungen und Demonstrationen, wie Sie die neuen Technologien und Möglichkeiten zur Absicherung dieser Systeme nutzen können.

Trainingsinhalt

Im Rahmen dieser Schulung diskutieren wir mit Ihnen zunächst typische Bedrohungsszenarien und zeigen beispielhafte Angriffe auf Windows-Maschinen in den unterschiedlichen Einsatzszenarien, zum Beispiel auf Laptops im Außendienst, Tower-PCs in der zentralen Verwaltung oder Server im internen Netzwerk. Diesen Bedrohungsszenarien stellen wir im Verlauf der Schulung sinnvolle Härtungs- und Schutzmaßnahmen gegenüber. Dadurch erhalten erfahrene Windows-Administratoren ein tieferes Verständnis für mögliche Bedrohungen und IT-Sicherheitsverantwortliche können die Schutzfunktionen der Windows-Betriebssysteme kennenlernen.

Bei der Vorstellung wesentlicher sicherheitsrelevanter Neuerungen fokussieren wir uns auf die Möglichkeiten von Windows 10/11 Enterprise sowie den derzeit von Windows unterstützten Servervarianten.

Die Inhalte umfassen beispielsweise folgende Themenbereiche:

  • Technische Funktionsweise der Sicherheitsarchitektur der Windows-Betriebssysteme
  • Angriffe über die Hardware
  • Praktische Tipps zur Umsetzung des Least-Privilege-Ansatzes
  • Vorstellung typischer Härtungsmaßnahmen in Windows 10/11 und Severvarianten
  • Vorstellung der Windows-Defender-Funktionsfamilie, beispielsweise:
    • Defender Antivirus
    • Defender Exploit Guard
      • Exploit Protection
      • Attack Surface Reduction
    • Defender System Guard
      • Credential Guard
      • Application Control
    • Defender Firewall
    • Defender for Endpoint
  • Umsetzung von Härtungsmaßnahmen für Geräte mit Windows-Betriebssystem im Domänenumfeld
  • Vorstellung virtualisierungsbasierter Sicherheitsfunktionen
  • Hard- und Softwareanforderungen für unterschiedliche Sicherheitsfunktionen
  • Vorstellung cloudbasierter Sicherheitsfunktionen

Bei den sicherheitsrelevanten Funktionen stellen wir unter anderem folgende Themen vor:

  • Absicherung der Geräte (z. B. BitLocker, TPM)
  • Absicherung des Startvorgangs (z. B. Secure Boot, Trusted Boot, Configurable Code Integrity)
  • Absicherung der Authentifizierungsdaten (z. B. Credential Guard, Windows Hello for Business)
  • Absicherung zur Laufzeit (z.B. Windows Defender, AppLocker)
  • Erkennung von Kompromittierungen (Microsoft Defender for Endpoint – ehemals Defender ATP)

Darüber hinaus zeigen wir typische organisatorische und technische Herausforderungen beim sicheren Betrieb einer Windows-Umgebung auf und diskutieren mögliche Lösungsansätze für folgende Bereiche:

  • Schaffung einer Basishärtung für Windows-Betriebssysteme
  • Microsoft Security Compliance Toolkit
  • Sichere Administration von Endgeräten (Least Privilege)
  • Microsoft Local Administrator Password Solution

In unserer Schulungsumgebung lernen Sie relevante Konfigurationseinstellungen und die Handhabung ausgewählter Werkzeuge kennen. Die Auswirkungen einzelner Härtungsmaßnahmen und Funktionen demonstrieren wir Ihnen mithilfe gängiger, frei verfügbarer Angriffswerkzeuge. 

Zielgruppe:
Sicherheitsverantwortliche, (Client-)Administratoren, SOC-Mitglieder, „Blue Team“- oder „Red Team“-Mitglieder sowie (Projekt-)Verantwortliche im Bereich Windows-Clients oder Windows-Client-Sicherheit, die nach Wegen zur Absicherung ihrer Clients suchen.

Voraussetzung:
Die Teilnehmer sollten über solide Anwendererfahrungen im Windows-Umfeld verfügen. Vorwissen über Administrations- oder Angriffswerkzeuge ist von Vorteil. Die Übungen erfordern den Umgang mit Kommandozeilenwerkzeugen wie PowerShell und gängigen administrativen Werkzeugen aus dem Active-Directory-Umfeld. Bei der Handhabung von Angriffswerkzeugen und Microsoft-Tools assistieren die Trainer bei Bedarf gern. Die Übungen sind mehrstufig aufgebaut, sodass einerseits erfahrene Windows-Administratoren noch gefordert werden und andererseits Einsteiger durch die geführten Übungsauflösungen stets in der Lage sind, die vermittelten Inhalte nachzuvollziehen.

Ihre Trainer

Hagen Molzer

Leitender Berater

Carsten Hilgenbrink

Senior Berater

Constantin Wenz

Senior Berater

Dauer

3 Tage

Termine

20.05.-22.05.2025 in Ludwigsburg
16.09.-18.09.2025 in Frankfurt
04.11.-06.11.2025 in München

Preis

2.400,- € zzgl. MwSt.

Frühbucherrabatt

Bei einer Anmeldung bis 8 Wochen vor Beginn des Trainings erhalten Sie einen Frühbucherrabatt von 5%

Preis:
2.400,- € zzgl. MwSt.

Termine:
20.05.-22.05.2025 in Ludwigsburg
16.09.-18.09.2025 in Frankfurt
04.11.-06.11.2025 in München

Schulungsort:
Die Trainings finden in schönen, ausgesuchten Hotels statt:

Auf Wunsch können wir Ihnen gerne in den Schulungshotels Zimmer zu Spezialraten reservieren.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Anmeldung

Stimmen bisheriger Teilnehmer

CM
CMUVEX Winter Holding GmbH & Co. KG
Super Workshop, in dem das große Feld der aktuellen Windows-Security-Features kompetent vermittelt wird.
Eduard Habereder
Eduard HaberederUVEX WINTER HOLDING GmbH & Co. KG
Trainer sehr kompetent, keine Frage blieb unbeantwortet.
Peter Klett
Peter KlettBizerba SE & Co. KG
Sehr gute Demos, um Schwachstellen und Gegenmaßnahmen verständlich aufzuzeigen.

Ihre Ansprechpartnerin

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

Suche
Suche