Master Class: Securing Active Directory Deep Dive LEVEL 2
Master Class: Securing Active Directory Deep Dive LEVEL 2 ist die hochspezialisierte Fortsetzung des erfolgreichen SADDD-Level-1-Workshops. In diesem dreitägigen Expertenkurs erwartet Sie kompromissloses Wissen aus der AD-Sicherheits-Praxis: neue Techniken, erweiterte Härtungsstrategien und tiefste Einsichten in die aktuellen Angriffs- und Abwehrmechanismen rund um Microsoft Active Directory.
Dieser Kurs richtet sich an Teilnehmende, die bereits den Securing Active Directory Deep Dive – Level 1 erfolgreich absolviert haben und ihre Fähigkeiten auf ein neues Sicherheitslevel bringen möchten. Das Training umfasst zahlreiche Live-Demos, erweiterte PowerShell-Ansätze, Spezialthemen wie DNSSEC, JEA/JIT, BloodHound, LAPS für DCs und umfangreiche „Notes from the field“.
Teilnahmegebühren:
- Review: Best Practices aus SADDD Level 1 (FastPass)
- LAPS für Domaincontroller – DSRM-Passwort verschlüsselt & mit History
- DSRM-User: Registry-Angriffe verstehen und absichern
- Unified Write Filter: Kiosk-Mode und PAWs absichern
- Mandantenfähiges AD: OU-Objekte ausblenden mit Object List
- MBAM & BitLocker: Administration und Monitoring auf höchstem Level
- Hiding Tier-0 Admins via PowerShell: Unsichtbar für Angreifer
- BloodHound: Installation, Analyse und Privilegienkartierung
- PAM mit Server 2016: Just Enough Admin & Just in Time
- Authentication Silos & Policies: Zugriff kontrollieren – wer, wann, wo
- Tier- & ESAE-Modelle: Schutz in der Tiefe professionell umsetzen
- Windows Defender for Identity: Identitäten aktiv überwachen
- Lithnet AD Password Protection: Passwortrichtlinien durchsetzen
- DNS-Sicherheit: DNSSEC, Trust Anchors, DoH, Channel Binding
- SMB Hardening: AES-256-Verschlüsselung, UNC-Hardening
- Privilege Escalation: Von DNS-Admin zum Domain Admin
- LDAP-Härtung: Signing, Channel Binding, TLS vs. SSL – Praxisvergleich
- Praxisberichte: 10 Jahre AD-Hardening-Erfahrung aus realen Projekten
- Weitere Themen: Protected Users, KRBTGT Reset, PingCastle-Einsatz
- Individuelle Teilnehmerfragen und -szenarien
- Mindestens 5 Jahre Erfahrung mit Active Directory und Microsoft-Client-Systemen
- Zwingende Voraussetzung: Absolvierter Kurs Master Class: Securing Active Directory Deep Dive
- Erfahrene Systemadministratoren mit Sicherheitsverantwortung
- IT-Sicherheitsberater & Consultants mit Fokus auf Microsoft
- Active Directory-Architekten in Enterprise-Umgebungen
Die Schulung erfolgt auf einer Hyper-V-basierten Umgebung, aufgebaut mit einem eigens entwickelten PowerShell-Skript für schnellen, flexiblen Lab-Zugriff. Jede Umgebung ist individuell steuerbar und leistungsfähig.
- Dedizierter Server pro
Teilnahmegebühren: