Einführung und Überblick über aktuelle Gefahren für Computersysteme und Netzwerke
Server-Sicherheit mitsamt erweiterter Überwachungsfunktionen, Reduzierung der Angriffsfläche, sowie dem Einsatz als Server Core
Härten des Server-Betriebssystems mittels SCW und SCWcmd.exe
Überprüfung der Server-Sicherheit mittels MBSA
Sicherheit für Netzwerkinfrastrukturdienste rund um DNS und DHCP
Absichern der Active Directory-Domänedienste
Sichern von Zweigniederlassungen durch den Einsatz von RODCs
Verwendung von Sicherheitsprinzipalen sowie der Einsatz von Sicherheitsgruppen und Group Managed Service Accounts (gMSA)
Unterschiedliche Kennwortrichtlinien in Domänen (FGPP)
Verwaltung der Sicherheit mittels Gruppenrichtlinien (GPOs), sowie Sicherheitsrichtlinien und -vorlagen
Überprüfung der Sicherheit mit dem Microsoft Security Compliance Manager (SCM)
Client-Sicherheit mitsamt Secure Boot, UAC, EFS und BitLocker
Verringern potentieller Schwachstellen durch die zentrale Steuerung der Installation und Ausführung von Anwendungen und Apps
Update-Verwaltung mittels Windows Server Update Services (WSUS)
Verringern potentieller Schwachstellen im Netzwerk mittel Firewal und Verschlüsselung der Datenpakete
Steuerung des sicheren Zugriffs auf Unternehmensdaten, sowie die Absicherung mittels Datei- und Freigabeberechtigungen
Absichern des (Remote-)Zugriffs von Clientcomputern mit NAP und NPS
Sicherheit in drahtlosen und drahtgebundenen Netzwerken mit IEEE 802.1x
Absichern der Cloud- und Virtualisierungsinfrastruktur rund um Hyper-V