Master Class: Workshop Microsoft PowerShell Advanced Security (MSPSAS)

IT-Sicherheit – ganzheitliche Analyse potenzieller Sicherheitsrisiken\n\n\n- IT-Sicherheit ist kein Selbstzweck\n- Klassifizierung der möglichen Bedrohungen\n- Risiko-Management, Cost-Benefit-Analysen und ROI-Bewertung von Sicherheitsmaßnahmen\n- Umsetzung des „Defense in depth”-Konzepts\n- Das Pareto-Prinzip in der IT-Sicherheit\n- Security als Prozess\n- Angriffstaktiken und Privilege Escalation\n- Security by obscurity vs. KISS\nDie Architektur der Powershell und ihre mögliche Vulnerabilität\n\n\n- Die Rolle und Entwicklung der Kommandozeilen-Werkzeuge im Microsoft-Kontext\n- Vergleich des Management-Ansatzes bei MS-Windows und der MS-Exchange-Manage-Shell\n- Modularer Ansatz der Powershell und Objektorientierung\n- Risikobewertung im Vergleich zu .cmd und .exe\n- Authentifizierung\nClean Code vs. Obfuscation\n\n\n- Clean-Code Prinzipien\n- Techniken der Code-Verschleierung\n- Aliases – Obfuscation mit Bordmitteln\n- Das Tool Invoke-Obfuscation\n- Obfuscation mit statistischen Mitteln erkennen\n- Code Encoding\nCode-Injection und Execution in Memory\n\n\n- Invoke-Expression\n- Ausführen von Code aus der Bordhilfe\n- Functions mit ungeprüften Parametern\n- In-Memory-Execution durch Remote-Code\nCredentials\n\n\n- Handling von Secure Strings und PSCredential-Objekten\n- Credentials mit Zertifikaten sichern\n\n- Grundlagen der Public Key Infrastructure\n- Credentials verschlüsselt speichern (Zertifikat)\n- Verschschlüsselte Credentials für Remote Sessions einsetzen\n- Credentials für Remote Scripts\n- Credentials für Scheduled Jobs\nElevation\n\n\n- Running Script-Code im LocalSystem-Kontext\n- Self-Elevator\nCodesignatur\n\n\n- Management der Powershell Codesignatur\n- Anforderungen an die PKI\n- Signieren von Code\nApplocker\n\n\n- Das Design von Applocker-Ausführungsrichtlinien\n- Applocker Script-Regeln umgehen\n- Managing Applocker durch Powershell\nPowershell Logging\n\n\n- Arten und Einsatzszenarien des Logging\n- Transcript\n- Over-the-shoulder-Transcription via GPO\n- Powershell Output-Streams\n- Deep Scriptblock Logging im Eventlog\nJust-Enough-Administration\n\n\n- Das Prinzip der geringsten Privilegien\n- PowerShell Constrained Language Mode\n- Was ist JEA?\n- PS Session Config und Role Capabilities\n- Einrichten und Testen der JEA-Konfiguration

Workshop Microsoft PowerShell Grundlagen & Aufbau Bundle (MSPSFA) oder äquivalentes Wissen

Administratoren, IT-Entscheider