Die Anforderungen an den Schutz von Serverinfrastrukturen sind in den letzten Jahren erheblich gestiegen - Angriffsvektoren werden vielfältiger, Compliance-Vorgaben strenger. Windows Server Sicherheit umfasst ein breites Spektrum an technischen und organisatorischen Maßnahmen, die gemeinsam ein belastbares Schutzkonzept ergeben. Wer Serversysteme verantwortet, muss Schwachstellen kennen, Härtungsmaßnahmen umsetzen und Sicherheitsereignisse systematisch auswerten.

Kursinhalt
1. Angriffsflächen und Bedrohungsszenarien für Windows Server
  • Typische Angriffsvektoren auf Serversysteme
  • Bedeutung von CVEs und Sicherheitspatches
  • Risikoeinschätzung im Kontext der Unternehmensinfrastruktur

2. Systemhärtung und Konfigurationssicherheit
  • Deaktivierung nicht benötigter Dienste und Protokolle
  • Einsatz von Security Baselines und Sicherheitsvorlagen
  • Kontrolle von Startdiensten und Benutzeranmeldung

3. Zugriffskontrolle und Rechtevergabe
  • Lokale Sicherheitsrichtlinien und Benutzerkontensteuerung
  • Dateisystem- und Freigabeberechtigungen korrekt setzen
  • Prinzip der minimalen Rechtevergabe in der Praxis

4. Sicherheitsereignisse erfassen und auswerten
  • Konfiguration der Windows-Ereignisprotokollierung
  • Auswertung sicherheitsrelevanter Logeinträge
  • Grundlagen von SIEM-Integration und Alerting

Berufliche Relevanz
  • Schutz kritischer Infrastrukturen vor unbefugtem Zugriff
  • Erfuellung gesetzlicher und regulatorischer Anforderungen
  • Relevanz für IT-Security-Rollen und Systemadministration