Windows Server 402 - Deep Dive: Securing Active Directory, Level 2

Windows Server Schulungen 3 Tage

Termin
Inhouse
Individuell

Präsenz oder Online

3 Tage

1.290,00 € zzgl. 19% USt.
1.535,10 € inkl. 19% USt.

Leider haben wir zurzeit keine offenen Termine für diese Schulung. Wir bieten Ihnen aber gerne eine individuelle Lösung an.

Jetzt anfragen

Bei Ihnen vor Ort.

Inhouse-Schulungen finden nur für Ihre Teilnehmer bei Ihnen vor Ort statt. Termine und Inhalte werden mit Ihnen abgestimmt.

Ihre Ansprechpartnerin

Michaela Berger

0800 71 20000

Jetzt anfragen

Komplett nach Ihren Wünschen.

Von Firmen-Schulungen nur für Ihre Mitarbeiter, bis hin zu individuellem Consulting oder Coaching mit Ihren Themen, Terminen und Orten.

Ihre Ansprechpartnerin

Michaela Berger

0800 71 20000

Jetzt anfragen

Sind Sie bereit, die Sicherheit Ihres Active Directory (Entra ID auf Azure) auf die nächste Stufe zu heben? Nehmen Sie teil am exklusiven Seminar " Windows Server Deep Dive: Securing Active Directory, Level 2", wo Cybersecurity auf Innovation trifft.

In diesem Deep Dive tauchen wir in die Feinheiten der Active Directory-Sicherheit ein und erkunden fortgeschrittene Strategien und Taktiken, um Ihre Organisation vor sich ständig weiterentwickelnden Cyberbedrohungen zu schützen. Unsere Instruktoren sind Experten auf Ihrem Gebiet und bringen echte Praxiserfahrung mit und geben Ihnen das Rüstzeug, um die Sicherheit Ihres Netzwerks auf das nächste Level zu heben.

Windows-Admins & AD-Profis

AD-/Entra-ID-Sicherheitsstrategien

LAPS, PAM & JEA/JIT anwenden

Tier- & ESAE-Modelle in der Praxis

Windows Defender & BitLocker einsetzen

DNS, SMB & LDAP härten

Zielgruppe

Dieser dreitägige Kurs richtet sich an erfahrene Windows Server Administratoren, Consultants und Active Directory Architekten, die in Punkto „Sicherheit“ die sprichwörtliche „Letzte Meile“ gehen wollen.

Voraussetzungen für die Schulung

Die vorherige Teilnahme am Seminar Windows Server Deep Dive: Securing Active Directory, Level 1 ist eine zwingende Voraussetzung.

Windows Server 401 - Deep Dive: Securing Active Directory: Level 1

5 Tage Präsenz oder Online

1.890,00 € zzgl. 19% USt.
2.249,10 € inkl. 19% USt.

Kursinhalte

LAPS für Domänencontroller - Eine umsetzbare Lösung

Implementierung eines sicheren, rollierenden und verschlüsselten DSRM-Passworts mit Password-History
LAPS, Protected Users, KRBTGT Reset, PingCastle
Vertiefte Analyse und Anwendung von LAPS, Protected Users, KRBTGT Reset und PingCastle

DSRM-User: Vom Notfall-Administrator zum Domain-Admin

Analyse der Auswirkungen eines simplen Registry-Hacks
Erforderliche Gegenmaßnahmen

Unified Write Filter - Eine innovative Lösung für Windows 10/11-Clients

Professionelle Anwendung des Kiosk-Modus für erfahrene Anwender
Die Privileged Admin Workstation.

Mandantenfähiges Active Directory

Verfeinerung der Ausblendung von Organisationseinheiten (OUs) für unprivilegierte Administratoren.

MBAM und Bitlocker

Microsoft BitLocker-Administration und Monitoring 2.5
Umsetzung von Strategien zur Ausblendung von TIER-0-Admins über Powershell

Bloodhound: Privilegienjagd

Anwendung von Bloodhound zur Identifikation und Sicherung von Privilegien

PAM-Feature in Windows Server

Umsetzung des Privileged Access Managements (PAM)
Just Enough Administration (JEA)
Just-in-Time (JIT) Zugriff
Entwicklung und Implementierung von Authentication-Silos
Authentication-Policies

Tier- und ESAE-Modell in der Praxis

Praktische Umsetzung des Tier- und Enhanced Security Administrative Environment (ESAE)-Modells.

Windows Defender for Identity

Anwendung von Windows Defender for Identity zur Identitätssicherung

Lithnet Active Directory Password Protection

Implementierung von Schutzmaßnahmen für Passwörter mit Lithnet Active Directory Password Protection.

Härten von Diensten

DNS-SEC - Sicheren Betrieb von DNS gewährleisten
Implementierung von Trust-Anchors und DNS über HTTPS (DoH) für eine hochsichere DNS-Umgebung.
SMB-Verschlüsselung AES 256
Anwendung von Maßnahmen zur Stärkung von UNC-Pfaden
Sicherheitsmechanismen für den Übergang von DNS-Admins zu Domain-Admins
Anwendung von LocalAccountTokenFilterPolicy zur Erhöhung der Sicherheit
LDAP-S, Signing und Channel-Binding
Vertiefte Analyse von LDAP-S, Signing und Channel-Binding
LDAP-S und SSL V2, V3 und TLS V1 - LDAP-S im Detail
Detaillierte Betrachtung von LDAP-S, SSL V2, V3 und TLS V1

Einblicke

Einblick in bewährte Praktiken und Erfahrungen aus einem Jahrzehnt der Active Directory-Sicherung.

Häufig gestellte Fragen

Die Inhalte sind versionsunabhängig – die Schulung ist für alle aktuellen Windows Server-Versionen geeignet.

Erfahrene Administratoren, Consultants und AD-Architekten, die die letzte Sicherheitsstufe in AD/Entra ID erreichen wollen.

Die Teilnahme am Kurs Level 1 (Securing AD) ist zwingend. Tiefgehende AD-/Windows Server-Kenntnisse werden vorausgesetzt.

Fortgeschrittene Härtung von Domain-Controllern, LAPS, PAM, JEA/JIT, Tier- und ESAE-Modelle, BitLocker, DNS/SMB/LDAP-Sicherheit und Monitoring.

Ja, inklusive Übungen zu Sicherheitskonzepten, Tools wie BloodHound und Defender for Identity sowie Implementierung von Hardening-Maßnahmen.

Sie können AD/Entra ID hochsicher betreiben, privilegierte Zugriffe kontrollieren und fortgeschrittene Sicherheitskonzepte umsetzen.

Ja, beide Varianten sind möglich, auf Wunsch auch individuell für Unternehmen angepasst.

Buchen ohne Risiko

Sie zahlen erst nach erfolgreicher Schulung. Keine Vorkasse.

Lernen von Experten

Zertifizierte und praxiserfahrene TrainerInnen

Inklusive

Mittagessen, Kursmaterial, Zertifikat, WLAN, Getränke uvm.

Gruppengröße

Maximal 8 TeilnehmerInnen

Sprache

Deutsch (Englisch auf Wunsch)

Förderungen

Bis zu 100% Kostenübernahme!

Fragen zum Ablauf?

FAQ und Kontakt

Noch Fragen?

Rufen Sie mich an oder schreiben Sie mir eine E-Mail!

0800 71 20000

Michaela.Berger@cmt.de

Michaela Berger

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	Dieses Cookie wird gesetzt von der Cookie Verwaltung und speichert ob der Benutzer der Verwendung von Cookies zugestimmt hat. Es speichert keine persönlichen Daten.

Ihre Ansprechpartnerin

Ihre Ansprechpartnerin

Zielgruppe

Voraussetzungen für die Schulung

Kursinhalte

Häufig gestellte Fragen

Welche Windows Server-Versionen werden unterstützt?

Wer sollte teilnehmen?

Welche Vorkenntnisse sind erforderlich?

Welche Inhalte werden behandelt?

Ist der Kurs praxisnah?

Welche Vorteile habe ich nach dem Kurs?

Kann der Kurs auch online oder Inhouse gebucht werden?

Buchen ohne Risiko

Lernen von Experten

Inklusive

Gruppengröße

Sprache

Förderungen

Fragen zum Ablauf?

Ähnliche Schulungen

Noch Fragen?