Anmeldung zum Seminar
Wenn Sie an diesem Seminar teilnehmen wollen, füllen Sie folgendes Formular aus.Die mit * gekennzeichneten Felder müssen ausgefüllt werden.
1. Tag
2. Tag: Fortführung der theoretischen Vertiefung und organisatorischen Betrachtung - mit Praxisbeispielen
- Einführung in Windows Server Hardening
- Was versteht man unter Windows Server Hardening?
- Welche Ziele verfolgt Windows Server Hardening?
- Was ist Hardening und was ist es nicht?
- Hardening im Umfeld Compliance- / regulatorischer Anforderung
- Hardening-Standards / Industrieempfehlungen als Grundlage für die Arbeit von Administratoren
- CIS Controls als Standard und CIS-Benchmarks als Hardening
- Basishärtung für Windows Server einführen
(Schwerpunkt: Theoretische Grundlagen und organisatorische Abläufe) - Systemhärtung in Windows Server messbar machen
- Standardeinstellungen / AuditTAP (open source)
- Standardeinstellungen eines Windows Betriebssystems
- Übung Open Source Tool AuditTAP
- AuditTAP ausführen
- Bericht evaluieren
- Herangehensweisen im Bereich Windows Server Hardening (I/II)
- Konfigurations-Tools
- Manuelle Konfiguration von Windows Server
- Zentrale Konfiguration von Windows Server (Gruppenrichtlinien)
- Zentrale Konfiguration von Windows Server (PowerShell DSC)
- Azure Arc / Intune
- Herangehensweisen im Bereich Windows Server Hardening (II/II)
- Rollout-Ansätze beschreiben (rapid Hardening, lifecycle Hardening, layered Hardening)
- Praxistipps
- Erfahrungsaustausch
- Typische technischer Fallstricke in Hardening-Projekten
- Mit Server 2025 wird die Ablösung von NTLM vorbereitet
- Fallbeispiel 1: NTLM
- Übersicht - Was ist NTLM und die Risiken?
- Erkennung - wird es noch genutzt?
- Strategien zur Abschaltung von NTLM
- Fallbeispiel 2: SMBv1
- Übersicht - Was ist SMVBv1 und die Risiken?
- Erkennung - wird es noch genutzt?
- Strategien zur Abschaltung von SMBv1
- Fallbeispiel 3: RC4
- Übersicht - Was ist RC4 und die Risiken?
- Erkennung - wird es noch genutzt?
- Strategien zur Abschaltung von RC4
- Tagesabschluss
- Offene Diskussion
- Fragen der Teilnehmer
- Vorbereitung / Ausblick Tag 2
2. Tag: Fortführung der theoretischen Vertiefung und organisatorischen Betrachtung - mit Praxisbeispielen
- Deep Dive
- Theoretische Betrachtung der Absicherung von Windows Server mit CIS Controls
- CIS Controls Übersicht
- CIS Controls Messbarkeit und Umsetzung
- Absicherung von Windows Server mit CIS-Benchmarks
- Identifizierung von kritischen Einstellungen
- Strategien zur Hardening-Konfiguration
- Übung 1: Bau einer Hardening-Konfiguration für einen Windows Server
- Erstellung einer Hardening GPO auf Basis von CIS
- Rollouts auf einen Member-Server Windows Server
- Betrieb und Überwachung von Härtungseinstellung im Kontext regulatorischer Anforderungen
- Übung 2: Bau einer Hardening-Konfiguration für einen Windows Server
- Erstellung einer kombinierten Hardening-Konfiguration nach
unterschiedlichen Industriestandards - Rollouts auf einen Member-Server Windows Server
- Erstellung einer kombinierten Hardening-Konfiguration nach
- "Hardening in action" - Schutz von Windows Server nach einer Härtung
- Effektivität von Systemhärtung an zwei Beispielen
- Fallbeispiel 1: Mimikatz-Ausführung
- Fallbeispiel 2: SMBv1
- Gegenüberstellung / Bewertung
- Hardening-Konfigurationen in Bezug auf regulatorische Anforderungen
- Hardening-Konfigurationen in Bezug auf die beiden Fallbeispiele
- Hardening-Konfigurationen im Betrieb
- Dokumentation für Stakeholder erstellen
- Update eines Benchmarks
- Was passiert, wenn sich Anforderungen ändern / eine neue Feature-Version eingeführt wird?
- Konzeptionelle Update-Strategien
- Abschluss
- Offene Diskussion
- Tagesabschluss
- Fragen der Teilnehmer