Lektion 1Tjänster att överväga att inaktivera eller begränsa: enumerera riskfyllda tjänster (t.ex. Remote Registry, SSDP, UPnP, Bluetooth Support) och säker procedur för att inaktivera via services.mscIdentifiera Windows 7-tjänster som ökar attackytan, såsom Remote Registry eller UPnP, och lär dig säkra metoder för att inaktivera eller begränsa dem med services.msc, inklusive beroendekontroller och återställningsplanering.
Inventorying enabled Windows 7 servicesIdentifying high-risk legacy servicesDisabling services via services.mscChecking dependencies before changesRollback and monitoring after changesLektion 2Kontohantering härdning: byta namn på eller inaktivera inbyggda konton, begränsa interaktiva inloggningar och ställa in inloggningstiderStärk kontohantering genom att byta namn på eller inaktivera inbyggda konton, begränsa interaktiva inloggningar, verkställa inloggningstider och övervaka användning för att minska missbruk av kraftfulla lokala och domänidentiteter på Windows 7.
Renaming or disabling AdministratorRestricting Guest and shared accountsLimiting local interactive logonsConfiguring logon hours and workstationsReviewing account usage and anomaliesLektion 3Säker loggning och bevarande: centralisera händelseloggar via Windows Event Forwarding eller schemalagda exporterFörstå hur man centraliserar Windows 7-händelseloggar med Windows Event Forwarding eller exporter, definiera bevarandeperioder, skydda loggins integritet och säkerställa att loggar förblir tillgängliga för incidenthantering och efterlevnadskontroller.
Key Windows 7 log types to collectConfiguring Windows Event ForwardingScheduled log export and archivalProtecting log integrity and accessDefining retention and storage limitsLektion 4Implementera minsta privilegier: användning av standardanvändarkonton och eskaleringprocedurer (Run as)Implementera minsta privilegier på Windows 7 genom att använda standardanvändarkonton, kontrollerad eskalering med Run as och administrativ uppgiftsskiljning. Lär dig minska lokal admin-användning samtidigt som nödvändiga supportarbetsflöden bevaras.
Creating and using standard user accountsSeparating admin and daily use profilesUsing Run as and elevation promptsLimiting local administrator membershipAuditing privileged activity regularlyLektion 5Diskenkrypteringsalternativ (BitLocker-förutsättningar på Windows 7 Professional), användningsfall och försiktighetsåtgärder på legacy-hårdvaraFörstå diskenkrypteringsval för Windows 7, inklusive BitLocker-förutsättningar och begränsningar på Professional-utgåvor. Lär dig när man krypterar, hur man hanterar nycklar och vad man testar på äldre hårdvara före utrullning.
BitLocker prerequisites and editionsSelecting volumes and data to encryptKey storage and recovery proceduresPerformance impact on legacy hardwareBackup and rollback considerationsLektion 6Konfigurera Windows Firewall med Advanced Security: skapa inkommande/utgående regler, begränsa tjänster och portar till minimal uppsättningUtforska Windows Firewall med Advanced Security för att begränsa inkommande och utgående trafik, skapa granulära regler för tjänster och portar, tillämpa profiler och testa konfigurationer för att undvika att störa kritiska legacy-applikationer.
Reviewing existing firewall profilesCreating inbound service rulesRestricting outbound application trafficUsing scope, users, and interface filtersTesting and documenting firewall changesLektion 7Patchningsstrategi när OS är EOL: virtuell patching, begränsa attackytan, prioriterad patching av tredjepartsappar och tillämpa firmware/drivrutinsuppdateringar efter testningLär dig skydda osupportade Windows 7-system genom att minska exponerade tjänster, tillämpa virtuell patching på nätverksnivåer, prioritera tredjepartsuppdateringar och säkert rulla ut firmware- och drivrutinspatchar efter testning.
Identifying critical exposed servicesVirtual patching with network controlsPrioritizing third-party application fixesTesting firmware and driver updatesDocumenting patch exceptions and risksLektion 8Fysiska och operativa kontroller: policyer för flyttbara medier, USB-begränsningar och säkra boot/BIOS-lösenordsmetoderTillämpa fysiska och operativa kontroller för Windows 7, inklusive BIOS- och bootlösenord, begränsningar för flyttbara medier och USB-enhetspolicyer, för att förhindra obehörig åtkomst och dataexfiltrering på legacy-endpunkter.
Setting BIOS and boot passwordsRestricting boot order and mediaUSB storage and device control optionsHandling lost or stolen legacy devicesOperational procedures for techniciansLektion 9Lokala säkerhetspolicyändringar: tillämpade revisionspolicyer, User Rights Assignment och säkerhetsalternativ (t.ex. SMB-signering, LAN Manager-autentiseringsnivå)Härda Windows 7 med Local Security Policy genom att justera revisionspolicyer, User Rights Assignment och säkerhetsalternativ som SMB-signering och LAN Manager-nivåer, samtidigt som man övervakar kompatibilitetsproblem på legacy-domäner.
Configuring detailed audit policiesAdjusting User Rights AssignmentTuning SMB signing requirementsSetting LAN Manager auth levelsExporting and reusing policy templatesLektion 10Nätverkssegmentering och värdbaserade begränsningar: konfigurera brandväggsregler för att begränsa åtkomst till server- och hanteringsvärdar endastAnvänd nätverkssegmentering och värdbaserade brandväggsregler för att begränsa Windows 7-åtkomst till endast nödvändiga servrar och hanteringsstationer. Lär dig mappa flöden, begränsa subnät och validera att isolering inte bryter tjänster.
Mapping required network communicationRestricting access to admin subnetsLimiting exposure to user networksFirewall rules for management hostsValidating segmentation with testingLektion 11Applikationsvitlistningsalternativ tillgängliga i Windows 7 (Applocker-alternativ, Software Restriction Policies) och distributionsövervägandenGranska applikationsvitlistningsalternativ på Windows 7, inklusive Software Restriction Policies och begränsade AppLocker-scenarier. Lär dig designa regler, testa i revisionsläge och distribuera konfigurationer med minimal störning.
Choosing SRP versus AppLocker optionsDesigning path and hash-based rulesUsing audit mode before enforcementDeploying policies to multiple hostsMaintaining allowlists over timeLektion 12Lokal användar- och lösenordspolicykonfiguration: lösenordskomplexitet, längd, utgång, kontoinlåsning via Local Security Policy (secpol.msc)Konfigurera lokala lösenords- och kontoinlåsningspolicyer på fristående Windows 7-system. Lär dig ställa in komplexitet, längd, utgång och inlåsningströsklar med Local Security Policy samtidigt som man undviker användarinlåsning.
Password length and complexity rulesPassword history and expiration tuningAccount lockout thresholds and timersConfiguring policies in secpol.mscBalancing usability with brute-force riskLektion 13Definiera acceptabel säkerhetsposition som balanserar stabilitet och minimala ändringarDefiniera en realistisk säkerhetsbaslinje för Windows 7 som balanserar riskminskning med systemstabilitet. Lär dig klassificera system, ställa minimikontroller, dokumentera accepterade risker och planera inkrementella förbättringar över tid.
Classifying legacy system criticalitySetting minimum baseline controlsEvaluating impact versus security gainDocumenting accepted residual risksPlanning phased hardening improvementsLektion 14Antivirus/antimalware-strategi kompatibel med Windows 7 och offline uppdateringsmetoderLär dig välja antivirus- och antimalware-verktyg som fortfarande stödjer Windows 7, konfigurera realtids- och schemalagda skanningar samt upprätthålla skydd på isolerade nätverk med offline definitionsuppdateringar och manuell distribution.
Supported AV products for Windows 7Configuring real-time and scheduled scansOffline definition downloads and stagingUpdating isolated and air-gapped hostsVerifying AV health and event alerts
