Securing Active Directory Deep Dive LEVEL 2 (SADDD-L2)

Kursinhalte

• Wiederholung bewährter Methoden aus der MasterClass Securing Active Directory FastPass
• LAPS für Domänencontroller - Eine umsetzbare Lösung
  Implementierung eines sicheren, rollierenden und verschlüsselten DSRM-Passworts mit Password-History
• DSRM-User: Vom Notfall-Administrator zum Domain-Admin:
  Analyse der Auswirkungen eines simplen Registry-Hacks und erforderliche Gegenmaßnahmen.
• Unified Write Filter - Eine innovative Lösung für Windows 10/11-Clients:
  Professionelle Anwendung des Kiosk-Modus für erfahrene Anwender und die Privileged Admin Workstation.
• Mandantenfähiges Active Directory:
  Verfeinerung der Ausblendung von Organisationseinheiten (OUs) für unprivilegierte Administratoren.
• MBAM und Bitlocker: Microsoft BitLocker-Administration und Monitoring 2.5:
  Umsetzung von Strategien zur Ausblendung von TIER-0-Admins über Powershell.
• Bloodhound: Privilegienjagd:
  Anwendung von Bloodhound zur Identifikation und Sicherung von Privilegien.
• PAM-Feature mit Server 2016: JEA und JIT:
  Umsetzung des Privileged Access Managements (PAM) mit Just Enough Administration (JEA) und Just-in-Time (JIT) Zugriff.
• PAM-Feature: Privileged Access Management für Benutzer:
  Entwicklung und Implementierung von Authentication-Silos und Authentication-Policies.
• Tier- und ESAE-Modell in der Praxis aufbauen, pflegen und administrieren:
  Praktische Umsetzung des Tier- und Enhanced Security Administrative Environment (ESAE)-Modells.
• Windows Defender for Identity:
  Anwendung von Windows Defender for Identity zur Identitätssicherung.
• Lithnet Active Directory Password Protection:
  Implementierung von Schutzmaßnahmen für Passwörter mit Lithnet Active Directory Password Protection.
• DNS-SEC - Sicheren Betrieb von DNS gewährleisten:
  Implementierung von Trust-Anchors und DNS über HTTPS (DoH) für eine hochsichere DNS-Umgebung.
• SMB-Verschlüsselung AES 256:
  Umsetzung von SMB-Verschlüsselung mit AES 256.
• UNC-Hardening:
  Anwendung von Maßnahmen zur Stärkung von UNC-Pfaden.
• Von DNS-Admin zu Domain-Admin:
  Sicherheitsmechanismen für den Übergang von DNS-Admins zu Domain-Admins.
• LocalAccountTokenFilterPolicy:
  Anwendung von LocalAccountTokenFilterPolicy zur Erhöhung der Sicherheit.
• LDAP-S, Signing und Channel-Binding:
  Vertiefte Analyse von LDAP-S, Signing und Channel-Binding.
• LDAP-S und SSL V2, V3 und TLS V1 - LDAP-S im Detail:
  Detaillierte Betrachtung von LDAP-S, SSL V2, V3 und TLS V1.
• Unsere Erfahrung aus 10 Jahren Hardening Active Directory:
  Einblick in bewährte Praktiken und Erfahrungen aus einem Jahrzehnt der Active Directory-Sicherung.
• LAPS, Protected Users, KRBTGT Reset, PingCastle:
  Vertiefte Analyse und Anwendung von LAPS, Protected Users, KRBTGT Reset und PingCastle.
• Fragen der Teilnehmer:
  Interaktive Diskussion und Beantwortung von Teilnehmerfragen.

• Erfahrung mit Active-Directory- und Client-Systemen
• Zwingende Voraussetzung: vorherige Teilnahme Securing Active-Directory Deep Dive (SADDD-L1)

Zielgruppe

• System-Administratoren
• Consultants
• Active Directory-Designer