Überblick
Der Kurs MOC 20744 Securing Windows Server 2016 vermittelt Systemadministratorinnen und -administratoren die Kompetenzen, um die IT-Infrastruktur ihres Unternehmens aktiv und systematisch gegen interne wie externe Bedrohungen zu schützen. Der Kurs setzt dabei auf eine realistische Ausgangslage: Er geht davon aus, dass Netzwerkverletzungen möglicherweise bereits stattgefunden haben, und lehrt, wie man Schäden minimiert, Angreifer erkennt und langfristige Schutzmaßnahmen etabliert. Von der Absicherung von Administrator-Anmeldeinformationen über die Konfiguration von Just Enough Administration (JEA) bis hin zum Einsatz von Advanced Threat Analytics (ATA) und der Sicherung von Virtualisierungsumgebungen deckt der Kurs alle relevanten Sicherheitsebenen moderner Windows-Server-Umgebungen ab. Der Abschluss umfasst ein international anerkanntes Herstellerzertifikat sowie das Lehrgangszertifikat von New Horizons.
Kursinhalte & Lernziele
Das erste Modul behandelt den Schutz von Anmeldeinformationen und den kontrollierten Zugriff privilegierter Konten. In modernen Angriffskampagnen werden gestohlene Administrator-Credentials häufig als primäres Einfallstor genutzt. Dieser Abschnitt vermittelt, wie durch technische und organisatorische Maßnahmen das Risiko einer Credential-Kompromittierung erheblich reduziert wird.
- Angriffstechniken auf Anmeldeinformationen: Pass-the-Hash, Pass-the-Ticket, Kerberoasting
- Windows Credential Guard und Protected Users Security Group
- Lokale Administratorpasswort-Lösung (LAPS) und Passwort-Management
- Privileged Access Workstations (PAW) — Konzept und Implementierung
- Tiered Administration Model und Red Forest (ESAE) im Überblick
Das zweite Modul deckt Just Enough Administration (JEA) und Privileged Access Management (PAM) ab. JEA erlaubt es, Administratoren ausschließlich die Befugnisse zu erteilen, die für ihre spezifischen Aufgaben erforderlich sind, und reduziert damit den potenziellen Schaden im Kompromittierungsfall erheblich.
- JEA-Konfiguration mit PowerShell-Sitzungskonfigurationen und Rollendateien
- Erstellung von JEA-Endpunkten und Verwaltung von Benutzerberechtigungen
- Privileged Access Management (PAM) in Windows Server 2016 mit MIM
- Zeitgebundene und genehmigungsbasierte Zugriffsanforderungen (Just-in-Time)
- Überwachung und Protokollierung von JEA-Sitzungen
Das dritte Modul widmet sich der Bedrohungserkennung und Malware-Abwehr. Windows Server 2016 bietet fortschrittliche Mechanismen zur Erkennung und Abwehr von Schadsoftware; deren korrekte Konfiguration ist entscheidend für eine wirksame Verteidigung.
- Windows Defender Konfiguration und Richtlinienverwaltung
- AppLocker und Device Guard für Anwendungssteuerung
- Erweitertes Auditing und Sicherheitsprotokolle in Windows Server 2016
- Advanced Threat Analytics (ATA): Erkennung von Bedrohungen und anomalem Verhalten
- Microsoft Operations Management Suite (OMS): Protokollanalyse und Sicherheitsüberwachung
Das vierte Modul behandelt Virtualisierungssicherheit und Datenschutz. Virtualisierte Umgebungen bringen spezifische Sicherheitsanforderungen mit sich; abgeschirmte VMs und Guarded Fabric bieten einen starken Schutz gegen Manipulation durch kompromittierte Administratoren.
- Guarded Fabric: Host Guardian Service und Attestation-Modi
- Shielded VMs: Konfiguration und Schlüsselverwaltung
- Datenverschlüsselung mit BitLocker und EFS
- Dynamische Zugriffssteuerung (DAC) und Classification Infrastructure
- Security Compliance Toolkit (SCT): Baseline-Konfigurationen und Analyse
Praktische Übungen und Sicherheitslaborumgebungen Die Kurslaborübungen bilden typische Angriffs- und Abwehrszenarien aus der Praxis nach und ermöglichen es, Sicherheitsmechanismen in einer kontrollierten Umgebung zu erproben.
- Einrichten von Credential Guard in einer Windows-Server-2016-Testumgebung
- Konfiguration einer PAW-Workstation und Test der Zugangsbeschränkungen
- Aufbau eines JEA-Endpunkts mit Rollendateien für spezifische Admin-Tasks
- Implementierung von PAM mit zeitgebundenen Zugriffsanforderungen
- Konfiguration und Testen von AppLocker-Richtlinien
- Einrichten und Auswerten von Advanced Threat Analytics in einem Lab-Netz
- Konfiguration von Shielded VMs und Test des Guarded-Fabric-Mechanismus
- Analyse von Sicherheitsereignissen mit dem Event Viewer und OMS
- Einrichten von DNSSEC in einem DNS-Lab und Verifikation der Signatur
- Netzwerksicherheitsanalyse mit Microsoft Message Analyzer
- Anwendung des Security Compliance Toolkits auf eine Serverkonfiguration
- Konfiguration von IPsec-Richtlinien für verschlüsselten Netzwerkverkehr
Alle Laborübungen sind in eine vollständig isolierte Test-Infrastruktur eingebettet, sodass Angriffs- und Abwehrszenarien risikolos simuliert werden können. Zu jeder Aufgabe stehen detaillierte Anleitungen und Musterlösungen bereit.
Lernziele:
Nach Abschluss des Kurses können die Teilnehmerinnen und Teilnehmer folgende Sicherheitsaufgaben in produktiven Umgebungen eigenständig umsetzen.
- Windows-Server-Systeme nach aktuellen Sicherheitsempfehlungen zu härten und zu konfigurieren
- Anmeldeinformationen mit modernen Schutzmechanismen (Credential Guard, Protected Users) zu sichern
- Workstations mit privilegiertem Zugriff (PAW) einzurichten und zu betreiben
- Administratorrechte mit Just Enough Administration (JEA) zu beschränken
- den privilegierten Zugriff über Privileged Access Management (PAM) zu verwalten
- Malware-Bedrohungen mit Windows Defender und AppLocker effektiv abzuwehren
- Aktivitäten mit erweiterten Auditing-Methoden und Protokollanalyse zu überwachen
- Advanced Threat Analytics (ATA) und Microsoft Operations Management Suite (OMS) zu konfigurieren
- Guarded Fabric und abgeschirmte virtuelle Maschinen (Shielded VMs) zu konfigurieren
- das Security Compliance Toolkit (SCT) und Container zur Sicherheitsverbesserung einzusetzen
- Daten durch Verschlüsselung und dynamische Zugriffssteuerung (DAC) zu schützen
- Dateidienste abzusichern und Netzwerkverkehr durch Firewalls, IPsec und DNSSEC zu schützen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an Systemadministratorinnen und -administratoren, die für die Sicherheit von Windows-Server-Umgebungen verantwortlich sind.
- Windows Server Administratoren mit Sicherheitsverantwortung
- IT-Sicherheitsbeauftragte und Security Engineers in mittelständischen und großen Unternehmen
- Systemadministratoren, die ihre Kenntnisse in Windows-Server-Sicherheit auf Expert-Niveau bringen möchten
- Netzwerksicherheitsadministratoren, die hybride On-Premises/Cloud-Umgebungen schützen
- IT-Fachkräfte, die sich auf die Microsoft MCSA: Windows Server 2016 Zertifizierung vorbereiten
Teilnehmende sollten über praktische Erfahrung in der Windows-Server-Administration sowie Grundkenntnisse in IT-Sicherheitskonzepten verfügen. Kenntnisse aus MOC 20740 (Installation, Storage and Compute) und MOC 20741 (Networking) sind empfohlen, aber nicht zwingend erforderlich. Vor Kursbeginn findet ein individuelles Beratungsgespräch statt, um den Wissensstand einzuschätzen und einen passenden Lernplan zu erstellen.
Ablauf & Abschluss
Der Kurs wird im Combined Learning Format angeboten, das instrukteurgeführte Einheiten mit umfangreichen Laborphasen verbindet. Online-Seminar-Varianten ermöglichen standortunabhängige Teilnahme. Die Methodik kombiniert Theoriepräsentationen, Live-Demonstrationen am Kurs-Lab und eigenständig durchgeführte Sicherheitsübungen. Jede Sicherheitsmaßnahme wird sowohl über die grafische Oberfläche als auch über PowerShell umgesetzt, um ein breites Administrationswerkzeug-Set zu entwickeln.
Die Vollzeitvariante erstreckt sich über mehr als eine Woche bis zu einem Monat. Teilzeitvarianten können auf bis zu drei Monate ausgedehnt werden, um Berufstätigen eine komfortable Lerngeschwindigkeit zu ermöglichen. Genaue Stundenumfang und Kursplan werden im Beratungsgespräch auf Basis der individuellen Situation festgelegt.
Nach erfolgreichem Abschluss des Kurses erhalten alle Teilnehmenden ein international anerkanntes Herstellerzertifikat sowie das Lehrgangszertifikat von New Horizons. Das Herstellerzertifikat belegt die erworbenen Kompetenzen im Bereich Windows-Server-2016-Sicherheit und kann bei weiterführenden Microsoft-Zertifizierungsprogrammen (MCSA: Windows Server 2016) angerechnet werden.
Nutzen & Perspektiven
Die Absicherung von Windows-Server-Infrastrukturen gegen Insider-Bedrohungen, Credential-Diebstahl und gezielte Angriffe ist eine der anspruchsvollsten Aufgaben in der modernen IT-Administration. Wer JEA, PAM, Advanced Threat Analytics und Guarded Fabric professionell einsetzen kann, verschafft seinem Unternehmen einen messbaren Sicherheitsgewinn und positioniert sich als gefragter Spezialist für Windows-Server-Sicherheit. Die im Kurs erlernten Techniken entsprechen dem aktuellen Stand der Microsoft-Sicherheitsempfehlungen und sind direkt in produktiven Umgebungen einsetzbar. Das Herstellerzertifikat und das Lehrgangszertifikat von New Horizons stärken das Qualifikationsprofil und erleichtern den Aufstieg in verantwortungsvolle Sicherheitspositionen. In einem Arbeitsmarkt, der Windows-Sicherheitsexperten mit praktischer Zertifizierung sucht, ist dieser Nachweis ein bedeutsamer Wettbewerbsvorteil. Der Kurs bildet außerdem eine solide Basis für weiterführende Zertifizierungen im Bereich Microsoft Security und Cloud-Sicherheit. Bei AZAV-zertifizierten Bildungsträgern kann diese Weiterbildung über einen Bildungsgutschein der Bundesagentur für Arbeit oder des Jobcenters gefördert werden. Je nach persönlicher Situation kommen auch das Qualifizierungschancengesetz, Leistungen zur Teilhabe am Arbeitsleben (Rehabilitation), die Berufsförderung der Bundeswehr oder Förderungen der Deutschen Rentenversicherung als Finanzierungswege in Betracht. Ein Beratungsgespräch mit dem Bildungsträger klärt die individuell passende Option.
Häufig gestellte Fragen (FAQ)
Für wen ist dieser Kurs geeignet?
Der Kurs richtet sich an Windows Server Administratoren, IT-Sicherheitsbeauftragte und Systemadministratoren, die die Sicherheit ihrer Server-Infrastruktur verbessern möchten. Praktische Vorerfahrung in der Windows-Server-Administration ist erforderlich.
Was ist Just Enough Administration (JEA) und warum ist es wichtig?
JEA ist ein PowerShell-basiertes Framework, das Administratoren nur die Rechte erteilt, die für spezifische Aufgaben benötigt werden. Damit wird das Least-Privilege-Prinzip technisch durchgesetzt, was im Kompromittierungsfall den potenziellen Schaden erheblich begrenzt. Der Kurs behandelt JEA umfassend mit praktischen Konfigurationsübungen.
Welches Zertifikat erhalte ich nach dem Kurs?
Absolventen erhalten ein international anerkanntes Herstellerzertifikat sowie das Lehrgangszertifikat von New Horizons. Das Zertifikat kann bei weiterführenden Microsoft-Zertifizierungsprogrammen (MCSA: Windows Server 2016) angerechnet werden und stärkt das Qualifikationsprofil für Sicherheitspositionen.
Kann dieser Kurs über einen Bildungsgutschein gefördert werden?
Bei AZAV-zertifizierten Trägern ist eine Förderung über den Bildungsgutschein der Bundesagentur für Arbeit oder des Jobcenters möglich. Auch das Qualifizierungschancengesetz oder Rehabilitationsleistungen können infrage kommen. Ein Beratungsgespräch klärt die passende Finanzierungsoption.
Wie verhält sich dieser Kurs zu MOC 20740 und MOC 20741?
MOC 20744 ist ein eigenständiger Kurs, der sich auf Windows-Server-2016-Sicherheit konzentriert. Die Vorkurse 20740 (Installation) und 20741 (Networking) sind empfohlen, aber nicht zwingend erforderlich. Der Kurs kann auch von erfahrenen Administratoren belegt werden, die gezielt ihre Sicherheitskompetenz ausbauen möchten.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Systemadministrator16.136 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin97 Stellen
- Windows Server Administrator17 Stellen
- Sicherheitsmanager/Sicherheitsmanagerin15 Stellen
- Chief-Information-Security-Officer11 Stellen
- IT-Security Specialist6 Stellen