2751C: Microsoft® Sicherheitsleitfaden Schulung I

• Betriebswirtschaftliche Aspekte der Sicherheit

• Sicherheitsrisikomanagement

• Mehrstufige Verteidigung

• Standardisierte Sicherheitsstrategie

• Die zehn ehernen Gesetze der Sicherheit

• Best Practices

• Übersicht über die Updateverwaltung

• Updateverwaltungsprozess

• Updateverwaltungstools

• Einführung in das Absichern von Servern

• Zentrale Serversicherheit

• Active Directory-Sicherheit

• Härten des Betriebssystems auf Mitgliedsservern

• Härten des Betriebssystems auf Domänencontrollern

• Härten des Betriebssystems auf Servern mit spezifischen Rollen

• Härten des Betriebssystems auf eigenständigen Servern

• Zentrale Bestandteile der Clientsicherheit

• Schutz vor bösartiger Software

• Clientfirewalls

• Absichern von Clientcomputern mit Active Directory

• Absichern von Clientcomputern mithilfe von Gruppenrichtlinien

• Absichern von Anwendungen

• Richtlinie für Softwareeinschränkungen

• Einstellungen für lokale Gruppenrichtlinien für eigenständige Clients

Am Ende dieses Technologieüberblicks werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:

• Überzeugen mit betriebswirtschaftlichen Argumenten für Sicherheit.

• Anwenden des Sicherheitsrisikomanagements zur Sicherstellung der dauerhaften und optimalen Absicherung einer Organisation.

• Anwenden einer mehrstufigen Verteidigungsstrategie zur Verringerung der Möglichkeit erfolgreicher Angriffe auf das Netzwerk einer Organisation.

• Angemessenes Reagieren auf Sicherheitsvorfälle.

• Implementieren der Best Practices zur Verbesserung der Sicherheit in einer Netzwerkumgebung.

• Erläutern der zehn ehernen Gesetze der Sicherheit.

• Verstehen der von Microsoft entwickelten Prozesse für die Reaktion auf Systemangriffe und die Anwendung einer erfolgreichen Patchstrategie.

• Verwenden von Patchverwaltungstools und -prozessen zur Implementierung einer Patchverwaltung in Organisationen.

• Erläutern der Microsoft-Strategie für die fortgesetzte Bereitstellung verbesserter Patchverwaltungstools und -technologien sowie entsprechender Informationen für seine Kunden.

• Verstehen der Bedeutung der Serversicherheit.

• Erläutern der Prinzipien der zentralen Serversicherheit.

• Verwenden einer adäquaten Active Directory-Struktur sowie von Gruppenrichtlinien zur Verwaltung der Serversicherheit.

• Anwenden der Sicherheitsvorlagen aus dem Windows Server 2003-Sicherheitshandbuch zur Härtung des Betriebssystems auf Servern.

• Verwalten der Richtlinieneinstellungen für Domänencontroller.

• Härten des Betriebssystems auf Servern mit spezifischen Funktionen, z. B.:• Infrastrukturserver

• Dateiserver

• Druckserver

• IIS-Server (Internet Information Services, Internetinformationsdienste)

• Härten des Betriebssystems auf eigenständigen Servern.

• Verstehen der Anforderungen für die Absicherung von Clientcomputern in Umgebungen mit Windows Server 2003-, Windows 2000- und Windows NT 4.0-Servern.

• Verstehen der Antivirusstrategien und der Best Practices für die Bereitstellung von Antivirussoftware.

• Verstehen der Firewalltechnologien für Clients sowie der Best Practices für die Implementierung von Firewalls auf Clients.

• Verwenden einer adäquaten Active Directory-Struktur sowie von Gruppenrichtlinien zur Verwaltung der Clientsicherheit.

• Anwenden der Sicherheitsvorlagen aus dem Sicherheitshandbuch für Windows XP, v2 zur Verbesserung der Sicherheit auf Desktopcomputern und Laptops.

• Verwenden der administrativen Vorlagen und Anwenden der Best Practices für die Absicherung von Anwendungen.

• Anwenden der Richtlinien für Softwareeinschränkungen zur Verwaltung und Verbesserung der Computersicherheit in einer Organisation.

• Verwenden lokaler Gruppenrichtlinieneinstellungen zur Verbesserung der Sicherheit von eigenständigen Clientcomputern.