Detaillierte Informationen zum Seminar
Inhalte:
Masterclass Advanced Active Directory Security (AD4) - SADDD-L2
#- Wiederholung der Best-Practices aus dem MasterClass Securing Active Directory FastPass
#- LAPS für Domänencontroller – geht NICHT – doch geht! Wir zeigen Ihnen, wie Sie das DSRM-Passwort rollierend und verschlüsselt inkl. Password-History sichern können!
#- DSRM-User: Vom Notfall-Administrator zum Domänen-Admin: Was ein simpler Registry-Hack auslösen kann und was Sie dagegen zwingend tun sollten …
#- Unified Write Filter – eine vollkommen unbekannte Lösung für Windows 10/11-Clients: Kiosk-Mode für Profis und für Privileged Admin Workstation – PAWs mit „Sheriff-Karten“
#- Mandantenfähiges Active Directory – wie Sie Organisationseinheiten (Ous) ausblenden für Administratoren, die diese nicht sehen sollen: Object List - Keiner traut sich dran – wie zeigen Ihnen, wie es geht und wie die Profis es machen!
#- MBAM & Bitlocker: Bitlocker on Steroids - Microsoft BitLocker Administration and Monitoring 2.5 – auch wenn der erweiterte Support 2026 endet – MBAM ist einen absoluten Blick wert!
#- Hiding TIER-0-Admins via Powershell: Was ich nicht sehe, kann ich nicht angreifen … Wir verstecken Ihre Kronjuwelen …
#- Bloodhound: Jagen nach Privilegien: Installation und Nutzung von Bloodhound – lassen Sie uns nach Privilegien jagen!
#- PAM-Feature mit Server 2016: JEA & JIT, Just enough Administration mit JustInTime, Mit Server 2016 kam – für die meisten unentdeckt – das PAM-Feature: Privileged Access Management für User: Time-to-Live für Administratoren die die Tickets
#- Wenn es einmal weniger sein soll: Authentication Silos & Authentication Policies, Wer, wie, wo und wann…
#- Tier-Modelle en detail, Tier- und ESAE-Modell in der Praxis aufbauen, pflegen und administrieren
#- Windows Defender for Identity
#- Lithnet Active Directory Password Protection
#- DNS-SEC – DNS hochsicher betreiben, Trust-Anchors, DNS over https (DoH)
#- SMB encryption AES 256, SMB hochsicher betreiben
#- UNC Hardening
#- From DNS-Admin to DomainAdmin, Wie Sie von klein ganz groß werden …
#- LocalAccountTokenFilterPolicy
#- LDAP-S, signing und Channel-Binding, Worum es genau geht, und warum LDAP-S nicht LDAP-signing ist …
#- LDAP-S und SSL V2, V3 und TLS V1 – was denn jetzt LDAP-S en detail
#- „Notes from the field – unsere Erfahrung aus 10 Jahren Hardening Active Directory (LAPS, Protected Users, KRBTGT Reset, PingCastle)
#- Fragen der Teilnehmer
Dauer/zeitlicher Ablauf:
3 Tag(e)
Teilnahmevoraussetzungen:
Mindestens 5 Jahre Erfahrung mit Active Directory und Client-Systemen und Besuch des Kurses EDU708314.
Zielgruppe:
Sicherheitsexperte, Netzwerk-Administratoren,
Seminarkennung:
EDU708318