Web Based Training - Bechtle GmbH & Co.KG Schulungszentren
In diesem würdigen Nachfolger zum Master-Class Active Directory Secure Base lernen Sie alles das, was im ersten Kurs aus Zeit- und KnowHow-Gründen nicht besprochen werden konnte. Wir haben noch einmal eine Schippe an Security-Themen draufgelegt. Wollen Sie Ihre Kronjuwelen noch sicherer machen? Ist ihre Umgebung eine Kritis / Kritische Infrastruktur? Oder sind Sie sogar geheimhaltungsverpflichtet? Kein Problem: Wir zeigen Ihnen, wie Sie Ihre Umgebung extremst absichern können: Verstehen, härten und monitoring, damit Sie besser schlafen können.
Masterclass Advanced Active Directory Security (AD4): #- LAPS für Domänencontroller: geht NICHT? doch geht! Wir zeigen Ihnen, wie Sie das DSRM-Passwort rollierend & verschlüsselt inkl. Password-History sichern #- DSRM-User: Vom Notfall-Administrator zum Domänen-Admin: Was ein simpler Registry-Hack auslösen kann & was Sie dagegen zwingend tun sollten #- Unified Write Filter: eine vollkommen unbekannte Lösung für Windows 10/11-Clients: Kiosk-Mode für Profis & für Privileged Admin Workstation - PAWs mit Sheriff-Karten #- Mandantenfähiges Active Directory - wie Sie Organisationseinheiten (Ous) ausblenden für Admins, die diese nicht sehen sollen: Object List - Keiner traut sich dran - wir zeigen Ihnen, wie! #- MBAM & Bitlocker: Bitlocker on Steroids - Microsoft BitLocker Administration & Monitoring 2.5 - auch wenn der erweiterte Support 2026 endet - MBAM ist absolut sehenswert #- Hiding TIER-0-Admins via Powershell: Was ich nicht sehe, kann ich nicht angreifen - Wie verstecken Sie Ihre Kronjuwelen #- Bloodhound: Jagen nach Privilegien: Installation & Nutzung #- PAM-Feature mit Server 2016: JEA & JIT: Just enough Administration mit JustInTime; Mit Server 2016 kam für die meisten unentdeckt das PAM-Feature: Privileged Access Management für User: Time-to-Live #- Wenn es einmal weniger sein soll: Authentication Silos & Authentication Policies: Wer, wie, wo & wann #- Tier-Modelle im Detail: Tier- und ESAE-Modell in der Praxis aufbauen, pflegen & administrieren #- Windows Defender for Identity #- Lithnet Active Directory Password Protection #- DNS-SEC - DNS hochsicher betreiben - Trust-Anchors - DNS over https (DoH) #- SMB encryption AES 256: SMB hochsicher betreiben #- UNC Hardening #- From DNS-Admin to DomainAdmin: von klein ganz groß #- LocalAccountTokenFilterPolicy #- LDAP-S, signing & Channel-Binding: Worum es genau geht, warum LDAP-S nicht LDAP-signing ist #- LDAP-S und SSL V2, V3 und TLS V1 - was denn jetzt - LDAP-S im Detail #- Tipps & Tricks: Hardening Active Directory: LAPS, Protected Users, KRBTGT Reset, PingCastle
Dauer/zeitlicher Ablauf:
3 Tag(e)
Teilnahmevoraussetzungen:
Mindestens 5 Jahre Erfahrung mit Active Directory und Client-Systemen und Besuch des Kurses EDU708314.
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern.
Diese Cookies werden nicht automatisiert gesetzt.
Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren.
Weitere Informationen finden Sie hier.
