weiterbildung.swiss - Navigation

Das Schweizer Kursportal powered by:
Logo, SVEB - Schweizerischer Verband für Weiterbildung
fr it

Microsoft Defender for Endpoint (Client Security)

Datum 09.12.24 - 10.12.24
Zeit 09:00 - 16:30
Kursort
online
+41 44 842 77 11
Lektionen 16
Preis CHF 1875.-
Weiterbildungsgutscheine akzeptiert Nein

Beschreibung

Durch den aktuell stattfindenden Wandel hin zum mobilen Arbeiten, wird es immer wichtiger mobile Geräte effektiv gegen Angriffe und andere Bedrohungen zu schützen. Dieser Schutz muss jederzeit gewährleistet, überwacht und konfiguriert werden können. Der Microsoft Defender for Endpoint bietet Ihnen die Möglichkeit all diese Funktionen innerhalb einer Lösung zusammenzufassen. Durch die in Windows 10/11 enthaltenen Endpunktverhaltenssensoren, wird das Verhalten des Betriebssystems analysiert und die gesammelten Daten automatisiert an eine private, isolierte Cloud-Instanz von Microsoft Defender for Endpoint übermittelt. In dieser werden die Daten durch die Cloud-Sicherheitsanalyse verarbeitet. Hierfür kommen Konzepte wie Big Data und sogenanntes Geräte-Learning zum Einsatz. Aus diesen Analysen lassen sich dann mögliche Bedrohungen und Reaktionen auf diese ableiten. Ein weiterer wichtiger Bestandteil ist die integrierte Thread Intelligence. Welche gefüllt durch Microsofts Sicherheitsteams und Partner eine schnellstmögliche Identifizierung von Angriffen ermöglicht. Zudem besteht die Möglichkeit Defender for Endpoint in weitere Microsoft-Lösungen wie Intune oder Microsoft Sentinel zu integrieren und über eine zentrale Oberfläche zu verwalten.

Ziel

In diesem Seminar lernen Sie den Windows Defender im Detail kennen und lernen, wie Sie diesen in der Praxis effektiv und zielgerichtet einsetzen können. Im Seminar arbeiten Sie gemeinsam mit unserem projekterfahrenen Trainer in einer Test-Umgebung um das erlernte Wissen sofort in der Praxis anwenden zu können.

Inhalt

Microsoft Defender for Endpoint im Überblick

  • Was ist MS Defender for Endpoint
  • Datenspeicherung und Datenschutz
  • Defender Security Center
  • Endpunktverhaltenssensoren
  • Cloud-Sicherheitsanalyse
  • Threat Intelligence

Kernfunktionen

  • Bedrohungs- und Sicherheitsrisikomanagement
  • Angriffsflächen reduzieren
  • Next generation protection
  • Endpunkterkennung und -reaktion
  • Microsoft Threat Experts
  • Verwaltung & APIs

Administrierung

  • Onboarding
  • Zugriffsverwaltung
  • Sicherheitskonfiguration
  • Reporting
  • SIEM Integration

Erkennen von Bedrohungen

  • Bedrohungsanalyse
  • Erkennung am Endpunkt
  • Sicherheits Dashboard
  • Erweiterte Suche (Kusto-Abfragen)
  • Möglichkeiten zur Automatisierung

Umgang mit Bedrohungen

  • Reaktion auf Geräten
  • Reaktion auf Dateien
  • Verwalten von Alarmen

Integration anderer Microsoft-Lösungen

  • Microsoft Defender for Cloud
  • Intune
  • Microsoft Sentinel
  • Configuration Manager

Zielgruppe

Dieses Training richtet sich an Administratoren und IT-Professionals, die Windows Defender im Detail kennenlernen und ihr KnowHow vertiefen möchten, um eine Implementierung durchzuführen und die Administration übernehmen zu können.

Weitere Informationen

Datum 09.12.24 - 10.12.24
Zeit 09:00 - 16:30
Kursort
online
+41 44 842 77 11
Lektionen 16
Preis CHF 1875.-
Weiterbildungsgutscheine akzeptiert Nein
 
Mit Ihrem Besuch auf unserer Website stimmen Sie unserer Datenschutzerklärung und der Verwendung von Cookies zu. Dies erlaubt uns unsere Services weiter für Sie zu verbessern. OK