0
0221-48540
info (ät) prokoda punkt de
 |

Seminarkatalog

SADD2 Master Class: Securing Active Directory Deep Dive (L2)

Ihre Termine

Datum Ort Preis
27.10.2026
-29.10.2026		 Virtuelles Live Training 4.397,05 €*
Buchen
27.10.2026
-29.10.2026		 München 4.397,05 €*
Buchen
27.10.2026
-29.10.2026		 Wien 4.397,05 €*
Buchen
09.12.2026
-11.12.2026		 Virtuelles Live Training 4.397,05 €*
Buchen
09.12.2026
-11.12.2026		 München 4.397,05 €*
Buchen

* Preise inkl. der gesetzlichen Mehrwertsteuer

Beschreibung

In diesem Master-Class-Kurs LEVEL 2 wird das Thema Active Directory-Security nochmals weiter vertieft.

Ist ihre Umgebung kritisch oder sind Sie in der "SupplyChain"? Sind Sie sogar geheimhaltungsverpflichtet?

Kein Problem: Wir zeigen Ihnen, wie Sie Ihre Umgebung zuverlässig absichern können. Nach über 100 Trainings in diesem Bereich entstand dieser Kurs als würdiger Nachfolger zur "Master Class Active Directory Security".

Deswegen: Verstehen, Härten und Monitoring, damit Sie besser schlafen können.

Inhalte

  • Wiederholung der Best-Practices aus dem MasterClass Securing Active Directory FastPass
  • LAPS für Domänencontroller - geht NICHT - doch geht!
    • Wir zeigen Ihnen, wie Sie das DSRM-Passwort rollierend und verschlüsselt inkl. Password-History sichern können!
  • DSRM-User: Vom Notfall-Administrator zum Domänen-Admin:
    • Was ein simpler Registry-Hack auslösen kann und was Sie dagegen zwingend tun sollten...
  • Unified Write Filter - eine vollkommen unbekannte Lösung für Windows 10/11-Clients: Kiosk-Mode für Profis und für Privileged Admin Workstation - PAWs mit "Sheriff-Karten"
  • Mandantenfähiges Active Directory - wie Sie Organisationseinheiten (Ous) ausblenden für Administratoren, die diese nicht sehen sollen: Object List
    • Keiner traut sich dran - wie zeigen Ihnen, wie es geht und wie die Profis es machen!
  • MBAM & Bitlocker: Bitlocker on Steroids
    • Microsoft BitLocker Administration and Monitoring 2.5 - auch wenn der erweiterte Support 2026 endet - MBAM ist einen absoluten Blick wert!
  • Hiding TIER-0-Admins via Powershell
    • Was ich nicht sehe, kann ich nicht angreifen...
    • Wie verstecken Ihre Kronjuwelen...
  • Bloodhound: Jagen nach Privilegien
    • Installation und Nutzung von Bloodhound - lassen Sie uns nach Privilegien jagen!
  • PAM-Feature mit Server 2016: JEA & JIT
    • Just enough Administration mit JustInTime
    • Mit Server 2016 kam - für die meisten unentdeckt - das PAM-Feature:
    • Privileged Access Management für User: Time-to-Live für Administratoren die die Tickets
  • Wenn es einmal weniger sein soll:
    • Authentication Silos & Authentication Policies
    • Wer, wie, wo und wann...
  • Tier-Modelle en detail
    • Tier- und ESAE-Modell in der Praxis aufbauen, pflegen und administrieren
  • Windows Defender for Identity
  • Lithnet Active Directory Password Protection
  • DNS-SEC - DNS hochsicher betreiben
    • Trust-Anchors
    • DNS over https ( DoH )
  • SMB encryption AES 256
    • SMB hochsicher betreiben
  • UNC Hardening
  • From DNS-Admin to DomainAdmin
    • Wie Sie von klein ganz groß werden...
  • LocalAccountTokenFilterPolicy
  • LDAP-S, signing und Channel-Binding
    • Worum es genau geht, und warum LDAP-S nicht LDAP-signing ist…
  • LDAP-S und SSL V2, V3 und TLS V1 - was denn jetzt LDAP-S en detail
  • "Notes from the field - unsere Erfahrung aus 10 Jahren Hardening Active Directory
    • LAPS
    • Protected Users
    • KRBTGT Reset
    • PingCastle
  • Fragen der Teilnehmer

Voraussetzungen

  • Mindestens 5 Jahre Erfahrung mit Active Directory und Client-Systemen
  • Zwingende Voraussetzung: vorherige Teilnahme Master Class: Securing Active Directory Deep Dive (SADD1)

Zielgruppe

Dieser Kurs wendet sich an erfahrene System-Administratoren, Consultants und Active Directory-Designer. Nach diesem Seminar werden Sie in der Lage sein, Active Directory hochsicher zu designen, zu implementieren und zu beraten.