Dieser Kurs richtet sich an erfahrene IT-Administratoren und Sicherheitsbeauftragte, die ihre Fähigkeiten im integrierten Management und in der Sicherheit von Microsoft 365 und Windows-Client-Umgebungen vertiefen möchten. Der Fokus liegt auf fortgeschrittenen Techniken und Best Practices zur Optimierung der Verwaltung und Sicherung von IT-Infrastrukturen.

Kursinhalte

Einführung in das integrierte Management:
  • Überblick: Bedeutung und Vorteile eines integrierten Managements von Microsoft 365 und Windows-Clients.
  • Komponenten: Detaillierte Beschreibung der Hauptkomponenten wie Microsoft Endpoint Manager, Azure Active Directory (Azure AD) und Microsoft 365 Defender.

Erweiterte Identitäts- und Zugriffsverwaltung:
  • Azure Active Directory (Azure AD):

Hybrid-Identität: Fortgeschrittene Nutzung von Azure AD Connect zur Synchronisation von lokalen Active Directory-Instanzen mit Azure AD.
  • Conditional Access: Erstellung und Verwaltung komplexer Richtlinien zur Steuerung des Zugriffs basierend auf Benutzer- und Geräteidentität, Standort und Risikostufen.
  • Privileged Identity Management (PIM): Verwaltung und Überwachung privilegierter Zugriffe zur Sicherstellung von Sicherheit und Compliance.
  • Multi-Faktor-Authentifizierung (MFA): Erweiterte Implementierung und Optimierung zur Erhöhung der Sicherheit.

Erweiterte Sicherheitsverwaltung:
  • Microsoft 365 Defender:
  • Bedrohungserkennung und -abwehr: Nutzung fortschrittlicher Funktionen zur Erkennung und Abwehr komplexer Bedrohungen wie Phishing, Malware und Ransomware.
  • Threat Intelligence: Proaktive Identifizierung und Behebung von Sicherheitslücken durch Bedrohungsanalysen.
  • Endpoint Protection: Integration von Microsoft Defender for Endpoint zur Echtzeit-Überwachung und Abwehr von Bedrohungen auf Endgeräten.
  • Data Loss Prevention (DLP): Erweiterte Konfiguration und Verwaltung von DLP-Richtlinien zum Schutz sensibler Daten.

Geräte- und Anwendungsverwaltung mit Microsoft Endpoint Manager:
  • Geräteverwaltung: Fortgeschrittene Techniken zur Registrierung und Verwaltung von Windows-PCs, Macs, iOS- und Android-Geräten.
  • Compliance-Richtlinien: Erstellung detaillierter Compliance-Richtlinien zur Sicherstellung, dass alle Geräte den Sicherheitsanforderungen entsprechen.
  • App-Verwaltung: Bereitstellung und Verwaltung von Unternehmensanwendungen auf mobilen Geräten sowie Anwendung erweiterter App-Schutzrichtlinien.
  • Windows Autopilot: Nutzung zur automatisierten Bereitstellung und Konfiguration neuer Windows 10/11-Geräte.

Sicherheitsüberwachung und -analyse:
  • Microsoft 365 Security Center: Nutzung des Security Centers zur Echtzeit-Überwachung und Verwaltung von Sicherheitsbedrohungen.
  • Azure Sentinel: Einführung und Verwaltung von Azure Sentinel als SIEM-Lösung zur Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle.
  • Azure Monitor und Log Analytics: Echtzeit-Überwachung und Analyse von Ressourcen und Anwendungen zur Fehlerbehebung und Leistungsoptimierung.

Informationsschutz und Compliance-Management:
  • Azure Information Protection (AIP): Implementierung fortschrittlicher AIP-Richtlinien zur Klassifizierung und zum Schutz sensibler Daten durch Verschlüsselung und Richtliniensteuerung.
  • Compliance Center: Verwaltung von Compliance-Richtlinien und Überwachung der Einhaltung gesetzlicher und branchenspezifischer Vorschriften.
  • Audit-Protokolle: Überwachung und Verwaltung von Audit-Protokollen zur Sicherstellung der Einhaltung von Compliance-Richtlinien.

Automatisierung und Orchestrierung:
  • PowerShell und Microsoft Graph: Nutzung von PowerShell und Microsoft Graph zur Automatisierung von Verwaltungsaufgaben und zur Integration von Microsoft 365-Diensten in benutzerdefinierte Anwendungen und Workflows.
  • Azure Logic Apps und Functions: Erstellung und Verwaltung komplexer Workflows und serverloser Funktionen zur Automatisierung und Orchestrierung von Azure-Diensten.
  • CI/CD mit Azure DevOps: Implementierung von Continuous Integration und Continuous Deployment (CI/CD) Pipelines zur Automatisierung des Entwicklungs- und Bereitstellungsprozesses.