Workshop AD 4
Advanced Masterclass Active Directory Security

Unser nlx.workshop im Überblick

In diesem Nachfolger zum Workshop Masterclass Active Directory Security lernen Sie alles, was im ersten Kurs aus Zeitgründen nicht besprochen werden konnte. Nach diesem Seminar werden Sie in der Lage sein, Active Directory hochsicher zu designen, zu implementieren und Kunden diesbezüglich zu beraten.

Schulungsumgebung

In der Schulungsumgebung wird komplett mit Hyper-V gearbeitet. Für den Aufbau der Schulungsumgebung nutzen wir ein PowerShell-Skript, mit dem Sie in Sekunden neue virtuelle Maschinen erstellen können. Das Skript wurde von Ihrem Trainer selber entwickelt und ermöglicht den Schulungsaufbau nach Wunsch des Kunden in extremer Schnelligkeit mit geringem Aufwand.

Jedem Teilnehmer steht ein dedizierter Server in einem Rechenzentrum mit insgesamt 1-Gbit-Anschluss ins Internet zur Verfügung. Jeder Teilnehmer-Server ist folgendermaßen ausgestattet:

• 128-256 GB RAM
• mindestens 40 vCores
• 2 NVME-SSDs mit mindestens 3.000 MB/s schreibend und mindestens 2.000 MB/s lesend
• 1 Gbit Gesamt-Bandbreite ins Internet

Ihr Trainer

Andy Wendel ist seit über 20 Jahren Trainer mit tiefer Erfahrung in Active Directory, Gruppenrichtlinien, WSUS sowie Hyper-V und der System-Center-Suite. Neben seiner Arbeit als Senior Cloud Architect und Consultant in großen Rechenzentren war er auch bei Microsoft in Redmond zum Troubleshooten von Storage Spaces für einen großen Rechenzentrumsbetreiber.

Andy Wendel ist MCLC (einer von 46 weltweit) sowie MCSE und MCT.

Im Jahr 2016 erwarb Andy Wendel durch Paula Januszkiewicz (eine der besten 20 Security-Experten weltweit) den Certified Security Master Specilization: Advanced Windows Security 2017. Zu diesem Kurs wurden nur 100 Teilnehmer weltweit zugelassen und nur vier deutsche Teilnehmer schafften auch die Prüfung. Andy Wendel schloss diese mit Auszeichnung ab.

Die Prüfung wurde erneut 2018, 2019, 2020 und 2021 bestanden.

Agenda

• Wiederholung der Best Practices aus dem Masterclass Securing Active Directory FastPass
• LAPS für Domänencontroller: geht nicht – doch, geht!
  • Wir zeigen Ihnen, wie Sie das DSRM-Passwort rollierend und verschlüsselt inkl. Password History sichern können.
    
• DSRM-User: vom Notfall-Administrator zum Domänen-Admin
  • Was ein simpler Registry-Hack auslösen kann und was Sie dagegen tun sollten
    
• Unified Write Filter – eine vollkommen unbekannte Lösung für Windows-10/11-Clients
  • Kiosk-Modus für Profis und für Privileged Admin Workstations – PAWs mit „Sheriff-Karten“ 
    
• Mandantenfähiges Active Directory – wie Sie Organisationseinheiten (OUs) ausblenden für Administratoren, die diese nicht sehen sollen: Object List
  • Keiner traut sich dran – wie zeigen Ihnen, wie es geht und wie die Profis es machen
    
• MBAM und BitLocker: BitLocker on Steroids
  • Microsoft BitLocker Administration and Monitoring 2.5: Auch wenn der erweiterte Support 2026 endet – MBAM ist einen Blick wert.
    
• Hiding TIER-0-Admins via PowerShell
  • Was ich nicht sehe, kann ich nicht angreifen – wir verstecken Ihre Kronjuwelen.
    
• Bloodhound: Jagen nach Privilegien
  • Installation und Nutzung von Bloodhound – lassen Sie uns nach Privilegien jagen!
    
• PAM-Feature mit Server 2016: JEA und JIT
  • Just Enough Administration mit JustInTime Administration
    
  • Mit Server 2016 kam – für die meisten unentdeckt – das PAM-Feature: Privileged Access Management für User: Time-to-Live für Administratoren, die die Tickets
    
• Wenn es einmal weniger sein soll: Authentication Silos und Authentication Policies
  • Wer, wie, wo und wann
    
• Tier-Modelle im Detail
  • Tier- und ESAE-Modell in der Praxis aufbauen, pflegen und administrieren
    
• Windows Defender for Identity
  
• Lithnet Active Directory Password Protection
  
• DNS-SEC: DNS hochsicher betreiben
  • Trust-Anchors
  • DNS over HTTPS (DoH)
• SMB Encryption AES 256

  • SMB hochsicher betreiben

• UNC Hardening
• From DNS Admin to Domain Admin
  • Wie Sie von klein ganz groß werden
• LocalAccountTokenFilterPolicy
  
• LDAP-S, Signing und Channel-Binding
  • Worum es genau geht und warum LDAP-S nicht LDAP-Signing ist
    
• LDAP-S und SSL V2, V3 und TLS V1 
  • LDAP-S im Detail
    
• Notes from the field – unsere Erfahrung aus zehn Jahren Hardening Active Directory
  • LAPS
  • Protected Users
  • KRBTGT Reset
  • PingCastle
• Fragen der Teilnehmer

Über das Seminar

Bereits im ersten Teil haben wir uns mit den wichtigsten Themen zur Sicherung Ihres Active Directory befasst. Über die letzten Jahre wurden die Fragen nach noch tiefer gehenden Themen und Ansätzen immer lauter.

Hier kommt unsere Antwort: In diesem Masterclass-Kurs Level 2 wird das Thema Active Directory Security nochmals vertieft.

Wollen Sie Ihre Kronjuwelen noch sicherer machen?

Ist Ihre Umgebung kritisch (Kritis) oder sind Sie in der „Supply Chain“?

Oder sind Sie sogar geheimhaltungsverpflichtet?

Kein Problem: Wir zeigen Ihnen, wie Sie Ihre Umgebung auf höchstem Niveau absichern können.

Nach über 100 Trainings in diesem Bereich entstand dieser Kurs als Nachfolger zum bekannten Workshop Masterclass Active Directory Security.

Deswegen: verstehen, härten und überwachen, damit Sie besser schlafen können.

Voraussetzungen

Die Teilnehmer müssen mindestens fünf Jahre Erfahrung mit Active Directory und Client-Systemen haben.

Der Besuch des Workshops Masterclass Active Directory Security ist zwingend erforderlich und nachzuweisen.

Zielgruppe

Der Workshop richtet sich an erfahrene Systemadministratoren, Consultants und Active-Directory-Designer.