Master Class: Securing Active Directory Deep Dive LEVEL 2

Master Class: Securing Active Directory Deep Dive LEVEL 2SADDD-L2MTMaster ClassMT-SADDD-L21.0In diesem Master-Class-Kurs LEVEL 2 wird das Thema Active Directory-Security nochmals weiter vertieft. Ist ihre Umgebung kritisch oder sind Sie in der &bdquo;SupplyChain“? Sind Sie sogar geheimhaltungsverpflichtet? Kein Problem: Wir zeigen Ihnen, wie Sie Ihre Umgebung zuverlässig absichern können. Nach über 100 Trainings in diesem Bereich entstand dieser Kurs als würdiger Nachfolger zur &bdquo;Master Class Active Directory Security”. Deswegen: Verstehen, Härten und Monitoring, damit Sie besser schlafen können.<ul> <li>Mindestens 5 Jahre Erfahrung mit Active Directory und Client-Systemen</li><li>Zwingende Voraussetzung: vorherige Teilnahme <a class="fl-href-prod" href="/swisscom/course/masterclass-saddd-l1"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Master Class: Securing Active Directory Deep Dive (SADDD-L1)</a></li></ul>Dieser Kurs wendet sich an erfahrene System-Administratoren, Consultants und Active Directory-Designer. Nach diesem Seminar werden Sie in der Lage sein, Active Directory hochsicher zu designen, zu implementieren und zu beraten.<ul> <li>Wiederholung der Best-Practices aus dem MasterClass Securing Active Directory FastPass</li><li>LAPS für Domänencontroller – geht NICHT – doch geht! Wir zeigen Ihnen, wie Sie das DSRM-Passwort rollierend und verschlüsselt inkl. Password-History sichern können!</li><li>DSRM-User: Vom Notfall-Administrator zum Domänen-Admin: Was ein simpler Registry-Hack auslösen kann und was Sie dagegen zwingend tun sollten…</li><li>Unified Write Filter – eine vollkommen unbekannte Lösung für Windows 10/11-Clients: Kiosk-Mode für Profis und für Privileged Admin Workstation – PAWs mit &bdquo;Sheriff-Karten“</li><li>Mandantenfähiges Active Directory – wie Sie Organisationseinheiten (Ous) ausblenden für Administratoren, die diese nicht sehen sollen: Object List Keiner traut sich dran – wie zeigen Ihnen, wie es geht und wie die Profis es machen!</li><li>MBAM & Bitlocker: Bitlocker on Steroids Microsoft BitLocker Administration and Monitoring 2.5 – auch wenn der erweiterte Support 2026 endet – MBAM ist einen absoluten Blick wert!</li><li>Hiding TIER-0-Admins via Powershell Was ich nicht sehe, kann ich nicht angreifen… Wie verstecken Ihre Kronjuwelen…</li><li>Bloodhound: Jagen nach Privilegien Installation und Nutzung von Bloodhound – lassen Sie uns nach Privilegien jagen!</li><li>PAM-Feature mit Server 2016: JEA & JIT Just enough Administration mit JustInTime Mit Server 2016 kam – für die meisten unentdeckt – das PAM-Feature: Privileged Access Management für User: Time-to-Live für Administratoren die die Tickets</li><li>Wenn es einmal weniger sein soll: Authentication Silos & Authentication Policies Wer, wie, wo und wann…</li><li>Tier-Modelle en detail Tier- und ESAE-Modell in der Praxis aufbauen, pflegen und administrieren</li><li>Windows Defender for Identity</li><li>Lithnet Active Directory Password Protection</li><li>DNS-SEC – DNS hochsicher betreiben Trust-Anchors DNS over https ( DoH )</li><li>SMB encryption AES 256 SMB hochsicher betreiben</li><li>UNC Hardening</li><li>From DNS-Admin to DomainAdmin Wie Sie von klein ganz gross werden…</li><li>LocalAccountTokenFilterPolicy</li><li>LDAP-S, signing und Channel-Binding Worum es genau geht, und warum LDAP-S nicht LDAP-signing ist…</li><li>LDAP-S und SSL V2, V3 und TLS V1 – was denn jetzt LDAP-S en detail</li><li>"Notes from the field – unsere Erfahrung aus 10 Jahren Hardening Active Directory <ul> <li>LAPS</li><li>Protected Users</li><li>KRBTGT Reset</li><li>PingCastle</li></ul></li><li>Fragen der Teilnehmer</li></ul><h5>Schulungsumgebung:</h5>In der Schulungsumgebung wird komplett mit Hyper-V gearbeitet. Für den proaktiven Aufbau der Schulungsumgebung nutzen wir ein Powershell-Skript, mit dem Sie in Sekunden neue virtuelle Maschinen erstellen können. Das Skript wurde von Ihrem Trainer selber entwickelt und ermöglicht den Schulungsaufbau nach Wunsch des Kunden in extremer Schnelligkeit mit geringem Aufwand. <h5>Hardware:</h5>Jedem Teilnehmer steht ein dedizierter Server in einem Rechenzentrum mit insgesamt 1 Gbit-Anschluss ins Internet zur Verfügung. Jeder Teilnehmer-Server ist folgendermassen ausgestattet: <ul> <li>128 – 256 GB RAM</li><li>mind. 40 vCores</li><li>2 NVME-SSDs mit mind. 3.000 MB/s schreibend und mind. 2.000 MB/s lesend</li><li>1 Gbit ins Internet Gesamt-Bandbreite</li></ul><h4>Über die Master Class:</h4>Die Advanced Master Class wurde von Andy Wendel entwickelt. Sie wird von ihm selbst oder von erfahrenen, von ihm autorisierten Trainer*innen durchgeführt. Andy Wendel ist Senior Datacenter- und Cloud-Architekt sowie Certified Security Master Specialization Advanced Windows Security. Ausgebildet wurde und wird er von den international renommierten Sicherheitsexpert*innen <a class="cms-href-ext" href="http://cqure.pl/paula-januszkiewicz/" data-cms-evt-click="Outbound Links;click;http://cqure.pl/paula-januszkiewicz/">Paula Januszkiewicz</a> und <a class="cms-href-ext" href="https://www.samilaiho.com/?/" data-cms-evt-click="Outbound Links;click;https://www.samilaiho.com/?/">Sami Laiho</a>. Diese Zertifizierung wird jedes Jahr erneuert. Andy Wendel arbeitet seit Ende der 1990er Jahre als IT-Trainer und -Consultant und ist zudem zertifizierter Microsoft Learning Consultant (MCLC). Weltweit hat Microsoft nur 56 Certified Learning Consultants ausgezeichnet.In diesem Master-Class-Kurs LEVEL 2 wird das Thema Active Directory-Security nochmals weiter vertieft. Ist ihre Umgebung kritisch oder sind Sie in der „SupplyChain“? Sind Sie sogar geheimhaltungsverpflichtet? Kein Problem: Wir zeigen Ihnen, wie Sie Ihre Umgebung zuverlässig absichern können. Nach über 100 Trainings in diesem Bereich entstand dieser Kurs als würdiger Nachfolger zur „Master Class Active Directory Security”. Deswegen: Verstehen, Härten und Monitoring, damit Sie besser schlafen können.- Mindestens 5 Jahre Erfahrung mit Active Directory und Client-Systemen - Zwingende Voraussetzung: vorherige Teilnahme Master Class: Securing Active Directory Deep Dive (SADDD-L1)Dieser Kurs wendet sich an erfahrene System-Administratoren, Consultants und Active Directory-Designer. Nach diesem Seminar werden Sie in der Lage sein, Active Directory hochsicher zu designen, zu implementieren und zu beraten.- Wiederholung der Best-Practices aus dem MasterClass Securing Active Directory FastPass - LAPS für Domänencontroller – geht NICHT – doch geht! Wir zeigen Ihnen, wie Sie das DSRM-Passwort rollierend und verschlüsselt inkl. Password-History sichern können! - DSRM-User: Vom Notfall-Administrator zum Domänen-Admin: Was ein simpler Registry-Hack auslösen kann und was Sie dagegen zwingend tun sollten… - Unified Write Filter – eine vollkommen unbekannte Lösung für Windows 10/11-Clients: Kiosk-Mode für Profis und für Privileged Admin Workstation – PAWs mit „Sheriff-Karten“ - Mandantenfähiges Active Directory – wie Sie Organisationseinheiten (Ous) ausblenden für Administratoren, die diese nicht sehen sollen: Object List Keiner traut sich dran – wie zeigen Ihnen, wie es geht und wie die Profis es machen! - MBAM & Bitlocker: Bitlocker on Steroids Microsoft BitLocker Administration and Monitoring 2.5 – auch wenn der erweiterte Support 2026 endet – MBAM ist einen absoluten Blick wert! - Hiding TIER-0-Admins via Powershell Was ich nicht sehe, kann ich nicht angreifen… Wie verstecken Ihre Kronjuwelen… - Bloodhound: Jagen nach Privilegien Installation und Nutzung von Bloodhound – lassen Sie uns nach Privilegien jagen! - PAM-Feature mit Server 2016: JEA & JIT Just enough Administration mit JustInTime Mit Server 2016 kam – für die meisten unentdeckt – das PAM-Feature: Privileged Access Management für User: Time-to-Live für Administratoren die die Tickets - Wenn es einmal weniger sein soll: Authentication Silos & Authentication Policies Wer, wie, wo und wann… - Tier-Modelle en detail Tier- und ESAE-Modell in der Praxis aufbauen, pflegen und administrieren - Windows Defender for Identity - Lithnet Active Directory Password Protection - DNS-SEC – DNS hochsicher betreiben Trust-Anchors DNS over https ( DoH ) - SMB encryption AES 256 SMB hochsicher betreiben - UNC Hardening - From DNS-Admin to DomainAdmin Wie Sie von klein ganz gross werden… - LocalAccountTokenFilterPolicy - LDAP-S, signing und Channel-Binding Worum es genau geht, und warum LDAP-S nicht LDAP-signing ist… - LDAP-S und SSL V2, V3 und TLS V1 – was denn jetzt LDAP-S en detail - "Notes from the field – unsere Erfahrung aus 10 Jahren Hardening Active Directory - LAPS - Protected Users - KRBTGT Reset - PingCastle - Fragen der Teilnehmer Schulungsumgebung: In der Schulungsumgebung wird komplett mit Hyper-V gearbeitet. Für den proaktiven Aufbau der Schulungsumgebung nutzen wir ein Powershell-Skript, mit dem Sie in Sekunden neue virtuelle Maschinen erstellen können. Das Skript wurde von Ihrem Trainer selber entwickelt und ermöglicht den Schulungsaufbau nach Wunsch des Kunden in extremer Schnelligkeit mit geringem Aufwand. Hardware: Jedem Teilnehmer steht ein dedizierter Server in einem Rechenzentrum mit insgesamt 1 Gbit-Anschluss ins Internet zur Verfügung. Jeder Teilnehmer-Server ist folgendermassen ausgestattet: - 128 – 256 GB RAM - mind. 40 vCores - 2 NVME-SSDs mit mind. 3.000 MB/s schreibend und mind. 2.000 MB/s lesend - 1 Gbit ins Internet Gesamt-Bandbreite Über die Master Class: Die Advanced Master Class wurde von Andy Wendel entwickelt. Sie wird von ihm selbst oder von erfahrenen, von ihm autorisierten Trainer*innen durchgeführt. Andy Wendel ist Senior Datacenter- und Cloud-Architekt sowie Certified Security Master Specialization Advanced Windows Security. Ausgebildet wurde und wird er von den international renommierten Sicherheitsexpert*innen Paula Januszkiewicz (http://cqure.pl/paula-januszkiewicz/) und Sami Laiho (https://www.samilaiho.com/?/). Diese Zertifizierung wird jedes Jahr erneuert. Andy Wendel arbeitet seit Ende der 1990er Jahre als IT-Trainer und -Consultant und ist zudem zertifizierter Microsoft Learning Consultant (MCLC). Weltweit hat Microsoft nur 56 Certified Learning Consultants ausgezeichnet.3 Tage3800.003800.003800.004135.00599.003160.005710.003890.003890.003890.003890.003890.00