70-744, Teil 1. Implementieren von Server Hardening-Lösungen

70-744, Teil 1
Implementieren von Server Hardening-Lösungen

  1. Datenträger- und Dateiverschlüsselung konfigurieren
    1. Ermitteln der Hardware- und Firmware-Anforderungen für sichere Boot- und Verschlüsselungsschlüsselfunktionalität
    2. Bereitstellen der BitLocker-Verschlüsselung
    3. Bereitstellen von BitLocker ohne Trusted Platform Module (TPM)
    4. Bereitstellen von BitLocker nur mit einem TPM
    5. Konfigurieren der Network Unlock-Funktion
    6. Konfigurieren der BitLocker-Gruppenrichtlinieneinstellungen
    7. Aktivieren der BitLocker-Funktion zur Verwendung von Secure Boot für die Plattform- und BCD-Integritätsprüfung
    8. BitLocker auf Cluster Shared Volumes (CSVs) und Storage Area Networks (SANs) konfigurieren
    9. BitLocker Recovery Process mit Hilfe von Self-Recovery und Recovery-Passwort-Wiederherstellungslösungen implementieren
    10. BitLocker für virtuelle Maschinen (VMs) in Hyper-V konfigurieren
    11. Einsatzszenarien für Encrypting File System (EFS) festlegen
    12. EFS Recovery Agent konfigurieren
    13. EFS- und BitLocker-Zertifikate verwalten, einschließlich Backup und Wiederherstellung
  2. Schutz vor Schadsoftware implementieren
    1. Implementieren Sie eine Anti-Malware-Lösung mit Windows Defender
    2. Windows Defender mit WSUS und Windows Update integrieren
    3. Windows Defender mithilfe von Gruppenrichtlinien konfigurieren
    4. Konfigurieren von Windows Defender-Scans mit Windows PowerShell
    5. AppLocker-Regeln implementieren
    6. Implementieren von AppLocker-Regeln mithilfe von Windows PowerShell
    7. Control Flow Guard implementieren
    8. Implementieren von Richtlinien für die Code-Integrität (Device Guard)
    9. Richtlinienregeln für die Codeintegrität erstellen
    10. Regeln für die Codeintegritätsdatei erstellen
  3. Anmeldeinformationen schützen
    1. Anforderungen für die Implementierung von Anmeldeinformationsschutz bestimmen
    2. Anmeldeinformationsschutz, WMI, Eingabeaufforderung und Windows PowerShell mit Gruppenrichtlinie konfigurieren
    3. NTLM-Blockierungen implementieren
  4. Sicherheitsgrundlagen erstellen
    1. Installieren und Konfigurieren von Microsoft Security Compliance Toolkit
    2. Erstellen, Anzeigen und Importieren von Sicherheits-Baselines
    3. Bereitstellen von Konfigurationen für Domänen- und Nicht-Domänen-Server, die miteinander verbunden sind