Beschreibung
Active Directory: Security & Best Practices
Seit ihrer Einführung mit Windows 2000 Server haben sich die Active Directory-Domänendienste (ADDS) bis heute (d.h. auch unter Windows Server 2019/2022) zu „dem“ Verzeichnisdienst schlechthin entwickelt und kommen in den allermeisten Unternehmen zum Einsatz. Jedoch handelt es sich beim Active Directory (AD) um eine sehr komplexe Dienste-Infrastruktur, deren Probleme häufig auf Konfigurationsfehler zurückzuführen sind.Darüber hinaus stellt das Active Directory durch seine weite Verbreitung ein (sehr) beliebtes Einfallstor für verschiedene Angriffsszenarien dar. In neuen AD-Installationen werden zwar einige Sicherheitsfunktionen standardmäßig angewendet, allerdings sind in den Unternehmen sehr häufig „migrierte“ AD-Umgebungen vorhanden, in denen noch veraltete und unsichere Einstellungen vorkommen. Eine Härtung ist hier also dringend geboten - und zwar nicht nur des AD selbst, sondern auch der vorhandenen Server- und Client-Landschaften.
Eine moderne AD-Implementierung benötigt daher neben einer zielgerichteten Planung der Infrastruktur auch eine optimale Organisation der administrativen Aufgaben. Unter Security ist hierbei nicht nur die Integration von vorhandenen Sicherheitsfunktionen zu verstehen, sondern auch das Abschalten bzw. Deaktivieren potentiell unsicherer Features und Protokolle.
In diesem AD Training wird jedem Teilnehmenden eine eigene AD-Domäne zur Verfügung gestellt (inkl. Server und Client), um die im Workshop angesprochenen Security- und Best Practice-Empfehlungen durch praktische Übungen vertiefen zu können.
Kommende Starttermine
Wählen Sie aus 12 verfügbaren Startterminen
Inhalte / Module
- Einführung ins Active Directory
- Logische Strukturelemente (Domäne, Tree, Forest)
- AD-Partitionen und ihre Standard-Administratoren
- Globaler Katalog (GC)
- Betriebsmaster (FSMO)
- DNS-Integration
- DC als DNS-Client
- DNS-Zonen verwalten
- Internet-Namensauflösung
- AD-Verwaltung absichern
- AD-relevante Admin-Gruppen
- Tier-Modell implementieren
- Admin-Berechtigungen delegieren
- Privilegierte Konten schützen
- Variable Kennworteinstellungen (PSO)
- „Protected Users“ nutzen
- Privileged Access Workstation (PAW)
- Gruppenrichtlinien
- Einführung in die GP-Verwaltung
- Administrativen Vorlagen (admx-Dateien)
- Erweiterung durch Preferences
- DFS-Sysvol-Replikation
- GPO-Berechtigungen
- AD-Härtung
- Vordefinierte Benutzer und Dienste schützen
- Veraltete Protokolle deaktivieren
- Group Managed Service Accounts (GMSA)
- Just-in-Time-Administration
- Administrativer Forest („Bastion“)
- Server- und Client-Härtung
- Verwenden von vordefinierten Sicherheitsvorlagen (z.B. MS-SecurityBaselines)
- Local Admin Password Solution (LAPS)
- Lokale Admin-Gruppen bereinigen
- AppLocker nutzen
- AD-Standorte und -Replikation
- Physische Elemente (Standorte, Subnetze)
- AD-Replikation
- Standortverknüpfungen
- Active Directory Sicherheit und Bereinigung
- Erzwingen der DC-Deinstallation (z.B. auf Anwendungsservern)
- AD-Datenbank manuell bereinigen (Metadata cleanup)
- Backup- und Restore-Szenarien
Zielgruppe / Voraussetzungen
Die Teilnehmenden sollten gute Kenntnisse in AD und Netzwerktechnologien (insb. DNS) besitzen.
Abschlussqualifikation / Zertifikat
Infos anfordern
GFU Cyrus AG
Erweitern Sie Ihre IT-Skills mit einem offenen IT-Training oder ganz nach Ihren Bedürfnissen durch eine individuelle IT-Schulung. Programmiersprachen (C#, Python, Java, …), Microsoft Office 365, Anforderungsmanagement, Projektmanagement, Business Intelligence, Data Science, Künstliche Intelligenz, IT-Sicherheit , Administration & Datenbanken, Softwareentwicklung, Testmanagement...
Erfahren Sie mehr über GFU Cyrus AG und weitere Kurse des Anbieters.
Anzeige