Session Abstract

Windows Server ist nach wie vor das Rückgrat vieler Rechenzentren – und gleichzeitig ein bevorzugtes Ziel für Angriffe: Credential Theft, Lateral Movement, Ransomware und Misskonfigurationen gehören zu den häufigsten Ursachen für Sicherheitsvorfälle in On‑Prem-Umgebungen. In dieser Session betrachten wir die wichtigsten Security-Bausteine für Windows Server aus Sicht von Admins und Architekten. In dieser Session gehen wir relevante Härtungsmaßnahmen vom Windows Server ein. Sichere Baselines, Rollen- und Feature‑Reduktion, Patch‑ und Update‑Strategien sowie der Schutz kritischer Verwaltungsoberflächen (RDP/WinRM/PowerShell Remoting). Anschließend gehen wir auf die AD und Identity‑Themen ein z.B. Tiering, LAPS und Privileged Access, bis zu Kerberos/NTLM‑Risiken und dem Absichern von Service Accounts. Außerdem betrachten wir wie sich Server mittlerweile mit Azure Arc und dem Einsatz von Defender for Servers weiter härten und absichern lassen.

Gregor Reimling

Gregor is awarded with the Microsoft MVP for Microsoft Azure and Security. He works as Chief Azure Technologist for adesso SE and is lead for Azure . His main areas are Microsoft Azure, Enterprise scale architectures, Cloud Security, Governance, Hybrid and Migration. Gregor is an active member of the global Microsoft community and regularly attends community conferences, runs his own Azure blog (www.reimling.eu) and the Cloud Inspires (www.cloudinspires.me) podcast. He is the founder of the Azure Bonn Meetup with more then 1000 members, a local Azure user group near Cologne and co-founder of the Cloud Identity Summit, an annual conference focusing on identity management and security. Gregor is also a Microsoft Certified Trainer.