Praxisworkshop – Konfiguration eines sicheren Unternehmensclient unter Windows 11
Zielgruppe
Mitarbeitende aus IT BereichenIhr Nutzen
Dieses Seminar will also nicht nur über Sicherheit reden, sondern konkret zeigen was gemacht werden kann oder sollte um die Sicherheit seiner Orga zu erhöhen.Inhalt
Exemplarische Umsetzung konkreter Sicherheitsempfehlungen zur Bereitstellung eines sicheren Unternehmensclient. Folgende Inhalte sind geplant: Physische Sicherheit Zugriffsbeschränkungen und sicherer Standort Netzwerk-Sicherheit Isoliertes Netzwerk, Firewalls und VLANs Integrierte Windows 11 Sicherheitskomponenten Windows Defender Antivirus: Ein umfassender Schutz vor Viren, Malware und anderen Bedrohungen. Es ist in Windows 11 integriert und bietet Echtzeitschutz sowie regelmäßige Updates. Windows Defender Firewall: Eine leistungsstarke Firewall, die unerwünschten Netzwerkverkehr blockiert und den Netzwerkzugriff kontrolliert. Windows Hello: Ein biometrisches Authentifizierungssystem, das Gesichtserkennung, Fingerabdruck und PIN-Anmeldung unterstützt, um den Zugriff auf Geräte und Daten zu sichern. BitLocker: Eine Festplattenverschlüsselungstechnologie, die hilft, Daten vor unbefugtem Zugriff zu schützen, indem sie ganze Laufwerke verschlüsselt. Secure Boot: Eine Sicherheitsfunktion, die sicherstellt, dass beim Starten des Systems nur vertrauenswürdige Software verwendet wird, um Rootkits und andere Malware zu verhindern. Device Guard: Ermöglicht es Unternehmen, Richtlinien zu erstellen, die bestimmen, welche Anwendungen auf einem Gerät ausgeführt werden dürfen, um unautorisierte Software zu blockieren. Credential Guard: Verwendet Virtualisierungsbasierte Sicherheit (VBS), um Anmeldeinformationen vor Diebstahl zu schützen, indem sie in einer isolierten Umgebung gespeichert werden. Windows Sandbox: Ein isolierter, temporärer Desktop-Umgebung, die es ermöglicht, verdächtige Anwendungen sicher auszuführen, ohne das Hauptsystem zu gefährden. Windows Information Protection (WIP): Schutz von Unternehmensdaten vor versehentlichem Datenleck, ohne die Benutzererfahrung zu beeinträchtigen. WIP trennt persönliche und geschäftliche Daten auf Benutzergeräten. Microsoft Defender for Endpoint: Ein erweitertes Endpunktschutz- und Reaktionssystem (EDR), das Bedrohungserkennung, Untersuchung und Reaktion umfasst. Azure Active Directory (Azure AD): Eine Cloud-basierte Identitäts- und Zugriffsverwaltungsdienst, der Single Sign-On (SSO) und Multifaktor-Authentifizierung (MFA) unterstützt, um die Identitätssicherheit zu erhöhen. Benutzerkonten und -rechte Least Privilege Principle, Separate Konten und Multi-Faktor-Authentifizierung (MFA) Sicherheitsrelevante Gruppenrichtlinieneinstellungen Sichere Entsorgung von Unternehmenslients und Löschung von DatenHinweis
Dieses Seminar ist auch für Teilnehmende geeignet, die Exchange Server 2010/2016 nutzen. Auf Wunsch wird die entsprechende Messagingumgebung eingerichtet.Termine und Orte
04.11.2024
(
13:15
)
bis
06.11.2024
(
16:30
)
| Nr.: IT-24-233570
BVS-Bildungszentrum Lauingen, Lauingen
24 Unterrichtseinheiten à 45 Minuten
Lehrgangsgebühr:
330,00 €
Unterkunft:
110,00 €
Verpflegung:
95,50 €
Ihre Ansprechpartner
Ingrid Morrien
089 54057-8662
089 54057-8699
ingrid.morrien@bvs.de
Michaela Wintermayr-Greck
089 54057-8689
089 54057-91689
wintermayr-greck@bvs.de
