Seminare
Seminare

Securing Active Directory Deep Dive LEVEL 2 (SADDD-L2)

Seminar - PROKODA GmbH

Securing Active Directory Deep Dive LEVEL 2 (SADDD-L2)
Termin Ort Preis*
09.12.2024- 11.12.2024 online 4.522,00 €
09.12.2024- 11.12.2024 München 4.522,00 €
13.01.2025- 15.01.2025 München 4.522,00 €
13.01.2025- 15.01.2025 online 4.522,00 €
10.02.2025- 12.02.2025 online 4.522,00 €
10.02.2025- 12.02.2025 München 4.522,00 €
12.05.2025- 14.05.2025 online 4.522,00 €
12.05.2025- 14.05.2025 München 4.522,00 €

Alle Termine anzeigen

*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:

Kursinhalte

  • Wiederholung bewährter Methoden aus der MasterClass Securing Active Directory FastPass
  • LAPS für Domänencontroller - Eine umsetzbare Lösung
    Implementierung eines sicheren, rollierenden und verschlüsselten DSRM-Passworts mit Password-History
  • DSRM-User: Vom Notfall-Administrator zum Domain-Admin:
    Analyse der Auswirkungen eines simplen Registry-Hacks und erforderliche Gegenmaßnahmen.
  • Unified Write Filter - Eine innovative Lösung für Windows 10/11-Clients:
    Professionelle Anwendung des Kiosk-Modus für erfahrene Anwender und die Privileged Admin Workstation.
  • Mandantenfähiges Active Directory:
    Verfeinerung der Ausblendung von Organisationseinheiten (OUs) für unprivilegierte Administratoren.
  • MBAM und Bitlocker: Microsoft BitLocker-Administration und Monitoring 2.5:
    Umsetzung von Strategien zur Ausblendung von TIER-0-Admins über Powershell.
  • Bloodhound: Privilegienjagd:
    Anwendung von Bloodhound zur Identifikation und Sicherung von Privilegien.
  • PAM-Feature mit Server 2016: JEA und JIT:
    Umsetzung des Privileged Access Managements (PAM) mit Just Enough Administration (JEA) und Just-in-Time (JIT) Zugriff.
  • PAM-Feature: Privileged Access Management für Benutzer:
    Entwicklung und Implementierung von Authentication-Silos und Authentication-Policies.
  • Tier- und ESAE-Modell in der Praxis aufbauen, pflegen und administrieren:
    Praktische Umsetzung des Tier- und Enhanced Security Administrative Environment (ESAE)-Modells.
  • Windows Defender for Identity:
    Anwendung von Windows Defender for Identity zur Identitätssicherung.
  • Lithnet Active Directory Password Protection:
    Implementierung von Schutzmaßnahmen für Passwörter mit Lithnet Active Directory Password Protection.
  • DNS-SEC - Sicheren Betrieb von DNS gewährleisten:
    Implementierung von Trust-Anchors und DNS über HTTPS (DoH) für eine hochsichere DNS-Umgebung.
  • SMB-Verschlüsselung AES 256:
    Umsetzung von SMB-Verschlüsselung mit AES 256.
  • UNC-Hardening:
    Anwendung von Maßnahmen zur Stärkung von UNC-Pfaden.
  • Von DNS-Admin zu Domain-Admin:
    Sicherheitsmechanismen für den Übergang von DNS-Admins zu Domain-Admins.
  • LocalAccountTokenFilterPolicy:
    Anwendung von LocalAccountTokenFilterPolicy zur Erhöhung der Sicherheit.
  • LDAP-S, Signing und Channel-Binding:
    Vertiefte Analyse von LDAP-S, Signing und Channel-Binding.
  • LDAP-S und SSL V2, V3 und TLS V1 - LDAP-S im Detail:
    Detaillierte Betrachtung von LDAP-S, SSL V2, V3 und TLS V1.
  • Unsere Erfahrung aus 10 Jahren Hardening Active Directory:
    Einblick in bewährte Praktiken und Erfahrungen aus einem Jahrzehnt der Active Directory-Sicherung.
  • LAPS, Protected Users, KRBTGT Reset, PingCastle:
    Vertiefte Analyse und Anwendung von LAPS, Protected Users, KRBTGT Reset und PingCastle.
  • Fragen der Teilnehmer:
    Interaktive Diskussion und Beantwortung von Teilnehmerfragen.
Teilnahmevoraussetzungen:
  • Erfahrung mit Active-Directory- und Client-Systemen
  • Zwingende Voraussetzung: vorherige Teilnahme Securing Active-Directory Deep Dive (SADDD-L1)
Zielgruppe:

Zielgruppe

  • System-Administratoren
  • Consultants
  • Active Directory-Designer
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha