- Termin
- Inhouse
- Individuell
1.535,10 € inkl. 19% USt.
Sind Sie bereit, die Sicherheit Ihres Active Directory (Entra ID auf Azure) auf die nächste Stufe zu heben? Nehmen Sie teil am exklusiven Seminar " Windows Server Deep Dive: Securing Active Directory, Level 2", wo Cybersecurity auf Innovation trifft.
In diesem Deep Dive tauchen wir in die Feinheiten der Active Directory-Sicherheit ein und erkunden fortgeschrittene Strategien und Taktiken, um Ihre Organisation vor sich ständig weiterentwickelnden Cyberbedrohungen zu schützen. Unsere Instruktoren sind Experten auf Ihrem Gebiet und bringen echte Praxiserfahrung mit und geben Ihnen das Rüstzeug, um die Sicherheit Ihres Netzwerks auf das nächste Level zu heben.
Zielgruppe
Dieser dreitägige Kurs richtet sich an erfahrene Windows Server Administratoren, Consultants und Active Directory Architekten, die in Punkto „Sicherheit“ die sprichwörtliche „Letzte Meile“ gehen wollen.
Voraussetzungen für die Schulung
Die vorherige Teilnahme am Seminar Windows Server Deep Dive: Securing Active Directory, Level 1 ist eine zwingende Voraussetzung.
2.249,10 € inkl. 19% USt.
Kursinhalte
LAPS für Domänencontroller - Eine umsetzbare Lösung
- Implementierung eines sicheren, rollierenden und verschlüsselten DSRM-Passworts mit Password-History
- LAPS, Protected Users, KRBTGT Reset, PingCastle
- Vertiefte Analyse und Anwendung von LAPS, Protected Users, KRBTGT Reset und PingCastle
DSRM-User: Vom Notfall-Administrator zum Domain-Admin
- Analyse der Auswirkungen eines simplen Registry-Hacks
- Erforderliche Gegenmaßnahmen
Unified Write Filter - Eine innovative Lösung für Windows 10/11-Clients
- Professionelle Anwendung des Kiosk-Modus für erfahrene Anwender
- Die Privileged Admin Workstation.
Mandantenfähiges Active Directory
- Verfeinerung der Ausblendung von Organisationseinheiten (OUs) für unprivilegierte Administratoren.
MBAM und Bitlocker
- Microsoft BitLocker-Administration und Monitoring 2.5
- Umsetzung von Strategien zur Ausblendung von TIER-0-Admins über Powershell
Bloodhound: Privilegienjagd
- Anwendung von Bloodhound zur Identifikation und Sicherung von Privilegien
PAM-Feature in Windows Server
- Umsetzung des Privileged Access Managements (PAM)
- Just Enough Administration (JEA)
- Just-in-Time (JIT) Zugriff
- Entwicklung und Implementierung von Authentication-Silos
- Authentication-Policies
Tier- und ESAE-Modell in der Praxis
- Praktische Umsetzung des Tier- und Enhanced Security Administrative Environment (ESAE)-Modells.
Windows Defender for Identity
- Anwendung von Windows Defender for Identity zur Identitätssicherung
Lithnet Active Directory Password Protection
- Implementierung von Schutzmaßnahmen für Passwörter mit Lithnet Active Directory Password Protection.
Härten von Diensten
- DNS-SEC - Sicheren Betrieb von DNS gewährleisten
- Implementierung von Trust-Anchors und DNS über HTTPS (DoH) für eine hochsichere DNS-Umgebung.
- SMB-Verschlüsselung AES 256
- Anwendung von Maßnahmen zur Stärkung von UNC-Pfaden
- Sicherheitsmechanismen für den Übergang von DNS-Admins zu Domain-Admins
- Anwendung von LocalAccountTokenFilterPolicy zur Erhöhung der Sicherheit
- LDAP-S, Signing und Channel-Binding
- Vertiefte Analyse von LDAP-S, Signing und Channel-Binding
- LDAP-S und SSL V2, V3 und TLS V1 - LDAP-S im Detail
- Detaillierte Betrachtung von LDAP-S, SSL V2, V3 und TLS V1
Einblicke
- Einblick in bewährte Praktiken und Erfahrungen aus einem Jahrzehnt der Active Directory-Sicherung.
Häufig gestellte Fragen
Die Inhalte sind versionsunabhängig – die Schulung ist für alle aktuellen Windows Server-Versionen geeignet.
Erfahrene Administratoren, Consultants und AD-Architekten, die die letzte Sicherheitsstufe in AD/Entra ID erreichen wollen.
Die Teilnahme am Kurs Level 1 (Securing AD) ist zwingend. Tiefgehende AD-/Windows Server-Kenntnisse werden vorausgesetzt.
Fortgeschrittene Härtung von Domain-Controllern, LAPS, PAM, JEA/JIT, Tier- und ESAE-Modelle, BitLocker, DNS/SMB/LDAP-Sicherheit und Monitoring.
Ja, inklusive Übungen zu Sicherheitskonzepten, Tools wie BloodHound und Defender for Identity sowie Implementierung von Hardening-Maßnahmen.
Sie können AD/Entra ID hochsicher betreiben, privilegierte Zugriffe kontrollieren und fortgeschrittene Sicherheitskonzepte umsetzen.
Ja, beide Varianten sind möglich, auf Wunsch auch individuell für Unternehmen angepasst.
Buchen ohne Risiko
Sie zahlen erst nach erfolgreicher Schulung. Keine Vorkasse.
Lernen von Experten
Zertifizierte und praxiserfahrene TrainerInnen
Inklusive
Mittagessen, Kursmaterial, Zertifikat, WLAN, Getränke uvm.
Gruppengröße
Maximal 8 TeilnehmerInnen
Sprache
Deutsch (Englisch auf Wunsch)
Förderungen
Bis zu 100% Kostenübernahme!
Ähnliche Schulungen
1.725,50 € inkl. 19% USt.
821,10 € inkl. 19% USt.
1.535,10 € inkl. 19% USt.
1.059,10 € inkl. 19% USt.
1.059,10 € inkl. 19% USt.
Noch Fragen?
Rufen Sie mich an oder schreiben Sie mir eine E-Mail!
