Praxisworkshop | Active Directory Security

Was dich erwartet

Inhalt

EXAM
Praxisworkshop | Active Directory Security
NO
4 Tage

  • Einführung und Best Practices zur Installation von Domänencontrollern
  • Hausgemachte Sicherheitsprobleme in Active Directory
    • Kerberos verstehen
    • NTLM vs. Kerberos
    • SMB (Versionen, Angriffsszenarien, sicherer Einsatz)
    • PAC-Validation und die Probleme mit der Microsoft-Implementierung von Kerberos
    • PTH – Pass the Hash/Silver Ticket/Golden Ticket/Skeleton Key
  • Kerberos Ticket Service
    • Kerberos-Passwörter ändern
  • Credential-Thefting verhindern
    • Angriffsszenarien (PTH – Pass the Hash/Silver Ticket/Golden Ticket/Skeleton Key)
    • Windows Defender Credential Guard, Windows Defender Remote Credential Guard BitLocker, Windows Defender Device Guard, AppLocker, Windows Defender Application Guard
  • Konzepte verstehen
    • Tier-Modelle betreiben
    • Red Forest/Golden Forest/Bastion Forests
    • Single-Domain-Modell hochsicher
  • Clean-Installation-Source
    • Hash-Werte der *.iso-Dateien verifizieren
    • Fciv.exe o PowerShell
    • 7zip und IgorHasher
  • Aufsetzen des ersten Domänencontrollers
    • ms-ds-machineaccountquota verstehen
    • redircmp einsetzen für neue Computersysteme
    • redirusr einsetzen für neue User
    • BitLocker und TPM 1.2 vs. 2.0
    • BitLocker und Pre-Boot-Authentifizierung
    • AppLocker
    • Monitoring (AD-Audit-Plus, CyberArk)
    • Sicheres Backup und Recovery von BitLocker-geschützen Backup-Volumes
    • Firewalling auf Domänencontrollern
    • IPSec mit RDP konfigurieren
    • Härten der Domänencontroller nach Center of Internet Security/gpPack& PaT/SIM/LDA/Microsoft-Tools
  • Aufsetzen weiterer Domänencontroller
    • Secure Deployment von Domänencontrollern, Memberservern und Clients via MDT
      • Installation und Konfiguration von MDT hochsicher
      • Härtung von MDT-Servern
      • Ausrollen hochsicherer Memberserver und Clients
  • Domänencontroller sicher via IPSec betreiben
    • IPSec-Monitoring via MMC
  • PKI-Server aufsetzen als interne Trusted-ROOT-CA
    • Automatisches Zertifikatsdeployment aktivieren via Gruppenrichtlinien
    • Enrollement von Nicht-Standard-Zertifikaten
    • Härten der PKI nach Center of Internet Security/gpPack& PaT/SIM/LDA/Microsoft-Tools
  • Jump-Server und Priviliged Acccess Workstation (PAW) – Konzepte verstehen und umsetzen
    • Jump-Server aufsetzen und konfigurieren (RSAT-Installation, ADMIN-Center installieren mit gültigem Zertifikat einer Trusted-Root-PKI, BitLocker und TPM 1.2 vs. 2.0, BitLocker und Pre-Boot-Authentifizierung, AppLocker, IPSec mit RDP konfigurieren, Backup von Jump-Servern auf BitLocker-geschützte Volumes, Firewalling auf Jump-Servern)
    • Härten der Jump-Server nach Center of Internet Security/gpPack& PaT/SIM/LDA/Microsoft-Tools
    • PAW aufsetzen und konfigurieren (BitLocker und TPM 1.2 vs. 2.0, BitLocker und Pre-Boot-Authentifizierung, AppLocker, IPSec und RDP konfigurieren, Backup von PAWs auf BitLocker-geschützte Volumes, Firewalling auf PAWs)
    • Härten der Domänencontroller nach Center of Internet Security/gpPack& PaT/SIM/LDA/Microsoft-Tools
  • Sicherheit in Domänennetzwerken
    • 802.1X mit MAC-Adressen/Zertifikaten
    • MAC-Flooding auf Switchen und Hubbing-Modus ausschalten
    • IPSec mit Kerberos und Zertifikaten
  • Windows Defender Advanced Threat Protection (WDATP)
    • Konzept von WDATP verstehen
    • WDATP ausrollen und überwachen
      WDATP auf Domänencontrollern/Jump-Servern und PAWs/Windows-10-Clients

Ziel

In diesem Workshop zeigen wir Ihnen, wie wichtig es ist, Ihr Active Directory zu schützen. Sie erlernen, diverse Angriffsszenarien zu verstehen und sie zu verhindern und eine Active-Directory-Implementierung umzusetzen, die diesen Angriffen standhält.

Voraussetzung

  • Erfahrung mit Active Directory
  • Erfahrung mit Clientsysteme

Sonstiges

  • Leistungen die bereits im Seminarpreis enthalten sind:
    • Trainingsumgebung
    • Schulungsunterlagen

Alle Details im Überblick

today Beginn:

10. Juni 2025, 09:00

timer Ende:

13. Juni 2025, 16:30

place Ort:

Bensheim

category Kategorie:

payments Preis netto:

1290 €

Jetzt buchen

Jetzt verbindlich buchen

Sei dabei und melde dich an. Wir freuen uns auf dich!

Folgendes könnte dich auch interessieren:

KI im Fokus: Die Austausch- und Expertenrunde zur KI im Systemhaus

Wie setze ich KI im Systemhaus zielführend und ertragssteigernd ein? Das ist nur eine der Fragestellungen, mit der wir uns in der Austausch- und Expertenrunde beschäftigen.

Mehr erfahren

Expertenrunde für Systemadministratoren

Die täglichen Herausforderungen für IT-Techniker, Supporter und Administratoren durch neue Technologien und komplexe Softwarelösungen sind hoch. Umso wichtiger ist es, sich permanent weiterzubilden und auszutauschen.

Mehr erfahren

Fokusgruppe: Tools, Prozesse und Abrechnungen im Systemhaus optimieren

Die Herausforderungen für IT-Dienstleister sind hoch. Neue Technologien, wie z.B. KI und komplexe Softwarelösungen sind ein wesentlicher Teil.

Mehr erfahren

Nimm Kontakt mit uns auf!

    Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.

    Mehr Informationen

    Wir stehen dir zu allen Fragen rund um das Angebot der SYNAXON Akademie zur Seite!

    *Pflichtfeld

    Bitte beachte unsere Datenschutzerklärung.

    Oder fülle deinen SYNAXON-Partner-Vertrag hier direkt online aus!

    Zum Online Vertrag

    Noch Fragen?

    Unser Vertrieb steht dir

    Mo–Fr von 8–17 Uhr zur Seite!

    arrow_upward
    This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.