Absicherung von Windows Domänen und Aufbau einer hochsicheren Active Directory II Kurs-Nr.: 6703

Ziele

Nach dem Seminar können die Teilnehmer die potentiellen Schwachstellen der Windows-Umgebung einschätzen. Sie vertiefen das Wissen und erlernen Techniken um das Netzwerk gegen Angriffe von innen und außen besser zu schützen. Sie lernen Schritte und Verfahren kennen, die es ihnen ermöglichen eine sichere AD Infrastruktur in Anlehnung an das ESAE Modell aufzubauen.



Inhalt

ESAE (Enhanced Security Administrative Environment) Referenzmodell und die 3-Tier Architektur des AD Aufbau eines zusätzlichen, geschützen Verwaltungsforest (Bastion Forest) mit One-Way Trust Logon mit Virtual Smart Card, PKI-Zertifikat PAM (Privileged Access Management) & PAW (Privileged Access Workstation), Installation und Konfiguration von PAM & PAW Konfiguration von GPO für Privileged Access Workstation Konfiguration von Virtual Smart Card und Authentication Assurance Einführung und Überblick zu MFA (Multi-Factor Authentifizierung) mit Virtual Smart Card Konfiguration von OU-Infrastruktur und PAM-Gruppen Konfigurieren Time-Based PAM Policy Strukturieren der Admin-Gruppen und Gliederung der Admin-Mitgliedschaft Arbeiten mit PAM PowerShell, MIM/PAM Portal. Benutzer- und Computer-Passwort - NT-Hash (Überblick) LSA Credential Guard (ab Windows 10 Enterprise) Schutz des LSA Caches durch Virtualized Based Security Schützen von LSA Cache durch Credential Guard Passwort NT-Hash, Kerberos vs. NTLM-Authentifizierung Kerberos Tickets TGT (Ticket Granting Ticket) und TGS (Ticket Service Ticket) PAC (Privilegd Account Certificate) SPN (Service Principal Name), Token Size Analyse von Aktivitäten durch Auditing und Verwendung von PowerShell-Transkripten Microsoft Advanced Threat Analytics (ATA)

Zielgruppe

IT Mitarbeiter, die für die IT-Sicherheit im Unternehmen bzw. des Unternehmensnetzwerks verantwortlich sind.


Voraussetzungen

Sehr gute und tiefgehende Kenntnisse zum Aufbau, Design und Verwaltung einer AD Infrastruktur incl. GPO-Management, PKI Verwaltung und Kerberos.


Zurück zur Übersicht

Consulting

Websolutions

Softwarelösungen

InClure - Beilagenmanagement

InPage - Druckereimanagement

JWarehouse - Materialmanagement

Trainings

ce

ce - corporate education GmbH

Bonner Straße 178
50968 Köln
Fon: +49 221 | 29 211 6 - 0
Fax: +49 221 | 29 211 6 - 19

Trainingsfinder

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer adipiscing erat eget risus sollicitudin pellentesque et non erat. Maecenas nibh dolor, malesuada et bibendum a, sagittis accumsan ipsum. Pellentesque ultrices ultrices sapien, nec tincidunt nunc posuere ut. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nam scelerisque tristique dolor vitae tincidunt. Aenean quis massa uada mi elementum elementum. Nec sapien convallis vulputate rhoncus vel dui.
Image
Standort Köln

ce - corporate education GmbH
Bonner Straße 178
50968 Köln
Fon: +49 221 | 29 211 6 - 0
Fax: +49 221 | 29 211 6 - 19

Standort Essen

ce - corporate education GmbH
Zeche Zollverein 4/5/11
Katernberger Straße 107
45327 Essen
Fon: +49 201 | 89 06 00 30
Fax: +49 201 | 89 06 00 39

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok