Microsoft Defender for Endpoint und Servers Workshop

Kurzbeschreibung:
Erläuterung der Microsoft Attack Kill Chain (sofern diese Unbekannt ist)
Was ist der Defender for Endpoint / Servers?
Was sind Endpunkte?
Wo wird was konfiguriert?
Erklärung der einzelnen Richtlinien und wenn gewünscht können auf Testrichtlinien erstellt werden
Testonboarding eines Endpunkts / Servers
Dauer: 3 Stunden + Vor- und Nachbereitung
Art: Remote (OnSite beim Käufer optional möglich)

Beschreibung:
In diesem Modul wird zunächst die Microsoft Attack Kill Chain verständlich erläutert – insbesondere für Teilnehmende, die bisher noch keine Berührungspunkte mit diesem Modell hatten. Anhand konkreter Beispiele wird aufgezeigt, wie moderne Angriffe typischerweise ablaufen und an welchen Stellen Endgeräte und Server im Fokus von Angreifern stehen. Dadurch entsteht ein klares Verständnis dafür, warum der Schutz von Endpunkten eine zentrale Rolle in jeder Sicherheitsstrategie spielt.

Darauf aufbauend lernen die Teilnehmenden den Microsoft Defender for Endpoint sowie den Schutz von Servern kennen. Es wird erklärt, welche Funktionen diese Lösungen bieten, wie sie Bedrohungen erkennen und darauf reagieren und wie sie sich in die Gesamtarchitektur von Microsoft 365 einfügen. In diesem Zusammenhang wird auch der Begriff „Endpunkte“ eingeordnet: Was genau zählt dazu, welche Geräte betroffen sind und warum deren Absicherung besonders kritisch ist.

Ein weiterer Schwerpunkt liegt auf der praktischen Orientierung: Wo werden die jeweiligen Einstellungen vorgenommen, und welche Portale und Dienste kommen dabei zum Einsatz? Die Teilnehmenden erhalten einen Überblick darüber, welche Konfigurationen im Microsoft 365 Defender Portal, in Entra ID sowie auf den jeweiligen Systemen selbst erfolgen.

Im Anschluss werden die wichtigsten Richtlinien im Detail behandelt. Es wird erläutert, welche Arten von Policies es gibt, wie sie wirken und wie sie sinnvoll eingesetzt werden können. Auf Wunsch besteht die Möglichkeit, eigene Testrichtlinien zu erstellen, um das Verhalten der Schutzmechanismen in einer kontrollierten Umgebung nachzuvollziehen.
Abgerundet wird das Modul durch ein praktisches Test-Onboarding eines Endpunkts beziehungsweise Servers. Die Teilnehmenden erleben dabei Schritt für Schritt, wie ein Gerät in die Sicherheitslösung integriert wird und welche Informationen und Schutzfunktionen anschliessend zur Verfügung stehen.