Master Class: Securing Active Directory Deep Dive LEVEL 2

Über die letzten Jahre wurden die Fragen nach noch tieferen Themen und Ansätzen in unseren Advanced Master Classes Master Class: Securing Active Directory Deep Dive immer lauter. Hier kommt unsere Antwort: Drei Tage intensivste Active Directory Security-Themen - freue dich auf unseren Deep Dive LEVEL 2! Wir versprechen: Unverzichtbares, hoch spezialisiertes Know-how von unseren Top-Spezialisten für dich und deine tägliche Arbeit. Bitte beachte, dass wir die vorherige Teilnahme am Master Class: Securing Active Directory Deep Dive Workshop zwingend voraussetzen.

In diesem Master-Class-Kurs LEVEL 2 wird das Thema Active Directory-Security nochmals weiter vertieft. Ist deine Umgebung kritisch oder bist du in der „SupplyChain“? Bist du sogar geheimhaltungsverpflichtet? Kein Problem: Wir zeigen dir, wie du deine Umgebung zuverlässig absichern kannst. Nach über 100 Trainings in diesem Bereich entstand dieser Kurs als würdiger Nachfolger zur „Master Class Active Directory Security”. Deswegen: Verstehen, Härten und Monitoring, damit du besser schlafen kannst.

• Wiederholung der Best-Practices aus dem MasterClass Securing Active Directory FastPass

• LAPS für Domänencontroller – geht NICHT – doch geht!

• Wir zeigen Ihnen, wie Sie das DSRM-Passwort rollierend und verschlüsselt inkl. Password-History sichern können!

• DSRM-User: Vom Notfall-Administrator zum Domänen-Admin:

• Was ein simpler Registry-Hack auslösen kann und was Sie dagegen zwingend tun sollten…

• Unified Write Filter – eine vollkommen unbekannte Lösung für Windows 10/11-Clients: Kiosk-Mode für Profis und für Privileged Admin Workstation – PAWs mit „Sheriff-Karten“

• Mandantenfähiges Active Directory – wie Sie Organisationseinheiten (Ous) ausblenden für Administratoren, die diese nicht sehen sollen: Object List

• Keiner traut sich dran – wie zeigen Ihnen, wie es geht und wie die Profis es machen!

• MBAM & Bitlocker: Bitlocker on Steroids

• Microsoft BitLocker Administration and Monitoring 2.5 – auch wenn der erweiterte Support 2026 endet – MBAM ist einen absoluten Blick wert!

• Hiding TIER-0-Admins via Powershell

• Was ich nicht sehe, kann ich nicht angreifen…

• Wie verstecken Ihre Kronjuwelen…

• Bloodhound: Jagen nach Privilegien

• Installation und Nutzung von Bloodhound – lassen Sie uns nach Privilegien jagen!

• PAM-Feature mit Server 2016: JEA & JIT

• Just enough Administration mit JustInTime

• Mit Server 2016 kam – für die meisten unentdeckt – das PAM-Feature:

• Privileged Access Management für User: Time-to-Live für Administratoren die die Tickets

• Wenn es einmal weniger sein soll:

• Authentication Silos & Authentication Policies

• Wer, wie, wo und wann…

• Tier-Modelle en detail

• Tier- und ESAE-Modell in der Praxis aufbauen, pflegen und administrieren

• Windows Defender for Identity

• Lithnet Active Directory Password Protection

• DNS-SEC – DNS hochsicher betreiben

• Trust-Anchors

• DNS over https ( DoH )

• SMB encryption AES 256

• SMB hochsicher betreiben

• UNC Hardening

• From DNS-Admin to DomainAdmin

• Wie Sie von klein ganz groß werden…

• LocalAccountTokenFilterPolicy

• LDAP-S, signing und Channel-Binding

• Worum es genau geht, und warum LDAP-S nicht LDAP-signing ist…

• LDAP-S und SSL V2, V3 und TLS V1 – was denn jetzt LDAP-S en detail

• "Notes from the field – unsere Erfahrung aus 10 Jahren Hardening Active Directory

  • LAPS

  • Protected Users

  • KRBTGT Reset

  • PingCastle

• Fragen der Teilnehmer

Diese Master Class: Securing Active Directory Deep Dive LEVEL 2 wendet sich an erfahrene System-Administratoren, Consultants und Active Directory-Designer. Nach diesem Seminar wirst du in der Lage sein, Active Directory hochsicher zu designen, zu implementieren und zu beraten.

Für deinen Besuch unserer Master Class: Securing Active Directory Deep Dive LEVEL 2 empfehlen wir:

• Mindestens 5 Jahre Erfahrung mit Active Directory und Client-Systemen

• Zwingende Voraussetzung: vorherige Teilnahme Master Class: Securing Active Directory Deep Dive