Master Class: Workshop Microsoft PowerShell Advanced SecurityMSPSASMTMaster ClassMT-MSPSAS1.0<p><span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/course/training-mspsfa"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Workshop Microsoft PowerShell Grundlagen & Aufbau Bundle <span class="fl-prod-pcode">(MSPSFA)</span></a></span> oder äquivalentes Wissen</p><p>Administratoren, IT-Entscheider</p><h5>IT-Sicherheit – ganzheitliche Analyse potenzieller Sicherheitsrisiken</h5><ul>
<li><q>IT-Sicherheit ist kein Selbstzweck</q></li><li>Klassifizierung der möglichen Bedrohungen</li><li>Risiko-Management, Cost-Benefit-Analysen und ROI-Bewertung von Sicherheitsmassnahmen</li><li>Umsetzung des „Defense in depth“-Konzepts</li><li>Das Pareto-Prinzip in der IT-Sicherheit</li><li>Security als Prozess</li><li>Angriffstaktiken und Privilege Escalation</li><li><q>Security by obscurity</q> vs. <q>KISS</q></li></ul><h5>Die Architektur der Powershell und ihre mögliche Vulnerabilität</h5><ul>
<li>Die Rolle und Entwicklung der Kommandozeilen-Werkzeuge im Microsoft-Kontext</li><li>Vergleich des Management-Ansatzes bei MS-Windows und der MS-Exchange-Manage-Shell</li><li>Modularer Ansatz der Powershell und Objektorientierung</li><li>Risikobewertung im Vergleich zu .cmd und .exe</li><li>Authentifizierung</li></ul><h5>Clean Code vs. Obfuscation</h5><ul>
<li>Clean-Code Prinzipien</li><li>Techniken der Code-Verschleierung</li><li>Aliases – Obfuscation mit Bordmitteln</li><li>Das Tool Invoke-Obfuscation</li><li>Obfuscation mit statistischen Mitteln erkennen</li><li>Code Encoding</li></ul><h5>Code-Injection und Execution in Memory</h5><ul>
<li>Invoke-Expression</li><li>Ausführen von Code aus der Bordhilfe</li><li>Functions mit ungeprüften Parametern</li><li>In-Memory-Execution durch Remote-Code</li></ul><h5>Credentials</h5><ul>
<li>Handling von Secure Strings und PSCredential-Objekten</li><li>Credentials mit Zertifikaten sichern
<ul>
<li>Grundlagen der Public Key Infrastructure</li><li>Credentials verschlüsselt speichern (Zertifikat)</li><li>Verschschlüsselte Credentials für Remote Sessions einsetzen</li></ul></li><li>Credentials für Remote Scripts</li><li>Credentials für Scheduled Jobs</li></ul><h5>Elevation</h5><ul>
<li>Running Script-Code im LocalSystem-Kontext</li><li>Self-Elevator</li></ul><h5>Codesignatur</h5><ul>
<li>Management der Powershell Codesignatur</li><li>Anforderungen an die PKI</li><li>Signieren von Code</li></ul><h5>Applocker</h5><ul>
<li>Das Design von Applocker-Ausführungsrichtlinien</li><li>Applocker Script-Regeln umgehen</li><li>Managing Applocker durch Powershell</li></ul><h5>Powershell Logging</h5><ul>
<li>Arten und Einsatzszenarien des Logging</li><li>Transcript</li><li><q>Over-the-shoulder-Transcription</q> via GPO</li><li>Powershell Output-Streams</li><li>Deep Scriptblock Logging im Eventlog</li></ul><h5>Just-Enough-Administration</h5><ul>
<li>Das Prinzip der geringsten Privilegien</li><li>PowerShell Constrained Language Mode</li><li>Was ist JEA?</li><li>PS Session Config und Role Capabilities</li><li>Einrichten und Testen der JEA-Konfiguration</li></ul>Workshop Microsoft PowerShell Grundlagen & Aufbau Bundle (MSPSFA) oder äquivalentes WissenAdministratoren, IT-EntscheiderIT-Sicherheit – ganzheitliche Analyse potenzieller Sicherheitsrisiken
- IT-Sicherheit ist kein Selbstzweck
- Klassifizierung der möglichen Bedrohungen
- Risiko-Management, Cost-Benefit-Analysen und ROI-Bewertung von Sicherheitsmassnahmen
- Umsetzung des „Defense in depth“-Konzepts
- Das Pareto-Prinzip in der IT-Sicherheit
- Security als Prozess
- Angriffstaktiken und Privilege Escalation
- Security by obscurity vs. KISS
Die Architektur der Powershell und ihre mögliche Vulnerabilität
- Die Rolle und Entwicklung der Kommandozeilen-Werkzeuge im Microsoft-Kontext
- Vergleich des Management-Ansatzes bei MS-Windows und der MS-Exchange-Manage-Shell
- Modularer Ansatz der Powershell und Objektorientierung
- Risikobewertung im Vergleich zu .cmd und .exe
- Authentifizierung
Clean Code vs. Obfuscation
- Clean-Code Prinzipien
- Techniken der Code-Verschleierung
- Aliases – Obfuscation mit Bordmitteln
- Das Tool Invoke-Obfuscation
- Obfuscation mit statistischen Mitteln erkennen
- Code Encoding
Code-Injection und Execution in Memory
- Invoke-Expression
- Ausführen von Code aus der Bordhilfe
- Functions mit ungeprüften Parametern
- In-Memory-Execution durch Remote-Code
Credentials
- Handling von Secure Strings und PSCredential-Objekten
- Credentials mit Zertifikaten sichern
- Grundlagen der Public Key Infrastructure
- Credentials verschlüsselt speichern (Zertifikat)
- Verschschlüsselte Credentials für Remote Sessions einsetzen
- Credentials für Remote Scripts
- Credentials für Scheduled Jobs
Elevation
- Running Script-Code im LocalSystem-Kontext
- Self-Elevator
Codesignatur
- Management der Powershell Codesignatur
- Anforderungen an die PKI
- Signieren von Code
Applocker
- Das Design von Applocker-Ausführungsrichtlinien
- Applocker Script-Regeln umgehen
- Managing Applocker durch Powershell
Powershell Logging
- Arten und Einsatzszenarien des Logging
- Transcript
- Over-the-shoulder-Transcription via GPO
- Powershell Output-Streams
- Deep Scriptblock Logging im Eventlog
Just-Enough-Administration
- Das Prinzip der geringsten Privilegien
- PowerShell Constrained Language Mode
- Was ist JEA?
- PS Session Config und Role Capabilities
- Einrichten und Testen der JEA-Konfiguration3 Tage4390.003650.004390.004390.004390.00