Windows Server - Deep Dive: Securing Active Directory, Level 2

LAPS für Domänencontroller - Eine umsetzbare Lösung

• Implementierung eines sicheren, rollierenden und verschlüsselten DSRM-Passworts mit Password-History
• LAPS, Protected Users, KRBTGT Reset, PingCastle
• Vertiefte Analyse und Anwendung von LAPS, Protected Users, KRBTGT Reset und PingCastle

DSRM-User: Vom Notfall-Administrator zum Domain-Admin

• Analyse der Auswirkungen eines simplen Registry-Hacks
• Erforderliche Gegenmaßnahmen

Unified Write Filter - Eine innovative Lösung für Windows 10/11-Clients

• Professionelle Anwendung des Kiosk-Modus für erfahrene Anwender 
• Die Privileged Admin Workstation.

Mandantenfähiges Active Directory

• Verfeinerung der Ausblendung von Organisationseinheiten (OUs) für unprivilegierte Administratoren.

MBAM und Bitlocker

• Microsoft BitLocker-Administration und Monitoring 2.5
• Umsetzung von Strategien zur Ausblendung von TIER-0-Admins über Powershell

Bloodhound: Privilegienjagd

• Anwendung von Bloodhound zur Identifikation und Sicherung von Privilegien

PAM-Feature in Windows Server

• Umsetzung des Privileged Access Managements (PAM) 
• Just Enough Administration (JEA) 
• Just-in-Time (JIT) Zugriff
• Entwicklung und Implementierung von Authentication-Silos 
• Authentication-Policies

Tier- und ESAE-Modell in der Praxis

• Praktische Umsetzung des Tier- und Enhanced Security Administrative Environment (ESAE)-Modells.

Windows Defender for Identity

• Anwendung von Windows Defender for Identity zur Identitätssicherung

Lithnet Active Directory Password Protection

• Implementierung von Schutzmaßnahmen für Passwörter mit Lithnet Active Directory Password Protection.

Härten von Diensten

• DNS-SEC - Sicheren Betrieb von DNS gewährleisten
• Implementierung von Trust-Anchors und DNS über HTTPS (DoH) für eine hochsichere DNS-Umgebung.
• SMB-Verschlüsselung AES 256
• Anwendung von Maßnahmen zur Stärkung von UNC-Pfaden
• Sicherheitsmechanismen für den Übergang von DNS-Admins zu Domain-Admins
• Anwendung von LocalAccountTokenFilterPolicy zur Erhöhung der Sicherheit
• LDAP-S, Signing und Channel-Binding
• Vertiefte Analyse von LDAP-S, Signing und Channel-Binding
• LDAP-S und SSL V2, V3 und TLS V1 - LDAP-S im Detail
• Detaillierte Betrachtung von LDAP-S, SSL V2, V3 und TLS V1

Einblicke

• Einblick in bewährte Praktiken und Erfahrungen aus einem Jahrzehnt der Active Directory-Sicherung.