Autorisierter Partner
Die wichtigsten Themen
Windows-Admins & AD-Profis
AD-/Entra-ID-Sicherheitsstrategien
LAPS, PAM & JEA/JIT anwenden
Tier- & ESAE-Modelle in der Praxis
Windows Defender & BitLocker einsetzen
DNS, SMB & LDAP härten
Überblick
Sind Sie bereit, die Sicherheit Ihres Active Directory (Entra ID auf Azure) auf die nächste Stufe zu heben? Nehmen Sie teil am exklusiven Seminar " Windows Server Deep Dive: Securing Active Directory, Level 2", wo Cybersecurity auf Innovation trifft.
In diesem Deep Dive tauchen wir in die Feinheiten der Active Directory-Sicherheit ein und erkunden fortgeschrittene Strategien und Taktiken, um Ihre Organisation vor sich ständig weiterentwickelnden Cyberbedrohungen zu schützen. Unsere Instruktoren sind Experten auf Ihrem Gebiet und bringen echte Praxiserfahrung mit und geben Ihnen das Rüstzeug, um die Sicherheit Ihres Netzwerks auf das nächste Level zu heben.
Wer hier richtig ist
Dieser dreitägige Kurs richtet sich an erfahrene Windows Server Administratoren, Consultants und Active Directory Architekten, die in Punkto „Sicherheit“ die sprichwörtliche „Letzte Meile“ gehen wollen.
Die Themen
LAPS für Domänencontroller - Eine umsetzbare Lösung
- Implementierung eines sicheren, rollierenden und verschlüsselten DSRM-Passworts mit Password-History
- LAPS, Protected Users, KRBTGT Reset, PingCastle
- Vertiefte Analyse und Anwendung von LAPS, Protected Users, KRBTGT Reset und PingCastle
DSRM-User: Vom Notfall-Administrator zum Domain-Admin
- Analyse der Auswirkungen eines simplen Registry-Hacks
- Erforderliche Gegenmaßnahmen
Unified Write Filter - Eine innovative Lösung für Windows 10/11-Clients
- Professionelle Anwendung des Kiosk-Modus für erfahrene Anwender
- Die Privileged Admin Workstation.
Mandantenfähiges Active Directory
- Verfeinerung der Ausblendung von Organisationseinheiten (OUs) für unprivilegierte Administratoren.
MBAM und Bitlocker
- Microsoft BitLocker-Administration und Monitoring 2.5
- Umsetzung von Strategien zur Ausblendung von TIER-0-Admins über Powershell
Bloodhound: Privilegienjagd
- Anwendung von Bloodhound zur Identifikation und Sicherung von Privilegien
PAM-Feature in Windows Server
- Umsetzung des Privileged Access Managements (PAM)
- Just Enough Administration (JEA)
- Just-in-Time (JIT) Zugriff
- Entwicklung und Implementierung von Authentication-Silos
- Authentication-Policies
Tier- und ESAE-Modell in der Praxis
- Praktische Umsetzung des Tier- und Enhanced Security Administrative Environment (ESAE)-Modells.
Windows Defender for Identity
- Anwendung von Windows Defender for Identity zur Identitätssicherung
Lithnet Active Directory Password Protection
- Implementierung von Schutzmaßnahmen für Passwörter mit Lithnet Active Directory Password Protection.
Härten von Diensten
- DNS-SEC - Sicheren Betrieb von DNS gewährleisten
- Implementierung von Trust-Anchors und DNS über HTTPS (DoH) für eine hochsichere DNS-Umgebung.
- SMB-Verschlüsselung AES 256
- Anwendung von Maßnahmen zur Stärkung von UNC-Pfaden
- Sicherheitsmechanismen für den Übergang von DNS-Admins zu Domain-Admins
- Anwendung von LocalAccountTokenFilterPolicy zur Erhöhung der Sicherheit
- LDAP-S, Signing und Channel-Binding
- Vertiefte Analyse von LDAP-S, Signing und Channel-Binding
- LDAP-S und SSL V2, V3 und TLS V1 - LDAP-S im Detail
- Detaillierte Betrachtung von LDAP-S, SSL V2, V3 und TLS V1
Einblicke
- Einblick in bewährte Praktiken und Erfahrungen aus einem Jahrzehnt der Active Directory-Sicherung.
Was du mitbringen solltest
Die vorherige Teilnahme am Seminar Windows Server Deep Dive: Securing Active Directory, Level 1 ist eine zwingende Voraussetzung.
Termine & Buchung
Vor Ort
Online
Der passende Termin ist nicht dabei? Kontaktiere uns – wir finden die passende Lösung
Inhouse-Schulungen & Firmenseminare
Inhouse-Schulungen
Buche diese Schulung als maßgeschneiderte Inhouse-Schulung für dein Unternehmen oder deine Behörde. Unsere Trainer kommen zu dir und führen die Schulung in deinen Räumlichkeiten durch.
Vorteile:
- Maßgeschneiderte Inhalte für dein Unternehmen
- Flexible Terminplanung nach euren Bedürfnissen
- Kosteneffizient bei mehreren Teilnehmern
- Schulung in vertrauter Umgebung
- Fokus auf deine spezifischen Anforderungen
Firmen-Seminare
Firmen-Seminare finden an einem unserer Schulungsstandorte statt, sind aber maßgeschrneidert für dich und exklusiv für dein Team. Sie können auch online stattfinden.
Ideal für:
- Geschlossene Gruppen aus einem Unternehmen
- Individuelle Terminplanung für dein Team
- An unseren Schulungsstandorten oder Online
- Angepasste Inhalte für deine Anforderungen
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt – ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt – und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Fragen und Antworten zu Windows Server 402 - Deep Dive: Securing Active Directory, Level 2
Welche Windows Server-Versionen werden unterstützt?
Die Inhalte sind versionsunabhängig – die Schulung ist für alle aktuellen Windows Server-Versionen geeignet.
Wer sollte teilnehmen?
Erfahrene Administratoren, Consultants und AD-Architekten, die die letzte Sicherheitsstufe in AD/Entra ID erreichen wollen.
Welche Vorkenntnisse sind erforderlich?
Die Teilnahme am Kurs Level 1 (Securing AD) ist zwingend. Tiefgehende AD-/Windows Server-Kenntnisse werden vorausgesetzt.
Welche Inhalte werden behandelt?
Fortgeschrittene Härtung von Domain-Controllern, LAPS, PAM, JEA/JIT, Tier- und ESAE-Modelle, BitLocker, DNS/SMB/LDAP-Sicherheit und Monitoring.
Ist der Kurs praxisnah?
Ja, inklusive Übungen zu Sicherheitskonzepten, Tools wie BloodHound und Defender for Identity sowie Implementierung von Hardening-Maßnahmen.
Welche Vorteile habe ich nach dem Kurs?
Sie können AD/Entra ID hochsicher betreiben, privilegierte Zugriffe kontrollieren und fortgeschrittene Sicherheitskonzepte umsetzen.
Kann der Kurs auch online oder Inhouse gebucht werden?
Ja, beide Varianten sind möglich, auf Wunsch auch individuell für Unternehmen angepasst.
Weitere häufig gestellte Fragen und Antworten findest du hier .
Ähnliche Kurse
Windows Server 201 - Windows Server in der Tiefe
Active Directory Domänendienste - Grundkurs
Windows Server 101 - Einstieg in die Welt von Windows Server
Active Directory Domänendienste - Aufbaukurs
Windows Server 301 - Remote Desktop Services
Über 20.000 Unternehmen und Behörden vertrauen auf uns
