Active Directory Security

Cyber-Kriegsführung und Cyber-Kriminalität haben in einem Rekordtempo zugenommen. Dabei stellt das Active Directory aufgrund seiner Komplexität in Unternehmensumgebungen einen besonders sensiblen Angriffspunkt dar. Wird es von externen Angreifern erfolgreich attackiert, steht nicht nur die gesamte Produktion auf dem Spiel. Hacker zielen darauf ab, geheime Informationen von Organisationen zu enthüllen, einen Denial of Service zu erzeugen oder sogar die Infrastruktur zu zerstören. Um in das zentrale Benutzer- und Rechteverwaltungssystem einzudringen und dort ihre eigenen Rechte durchzusetzen, nutzen sie vorhandene Schwachstellen.

In diesem Kurs lernst du diese Schwachstellen und damit mögliche Angriffspunkte kennen, um eine Active-Directory-Implementierung aufzusetzen, die diesen Angriffen standhält. Tom Wechsler erklärt dir, wie du deine bestehende Infrastruktur erweitern kannst, wie du das Windows Server Betriebssystem und die Active Directory Konten sicherer machst und wie du dafür den „Microsoft Defender for Identity“ und den „Microsoft Defender for Endpoint“ einsetzen kannst. Außerdem lernst du, wie du Windows Server Sicherheitsprobleme mit Azure Services identifizierst und wie du Festplatten- und Netzwerksicherheit im Windows Betriebssystem einrichtest.

Um an diesem Kurs teilnehmen zu können, solltest du über Grundkenntnisse von Windows Active Directory, dem Windows-Betriebssystem (Server/Client), Microsoft 365 und Microsoft Azure verfügen. Wenn du aktiv mitarbeiten möchtest, solltest du in der Lage sein, eine Testumgebung (z.B. mit Hyper-V) einzurichten. Für die hybride Konfiguration benötigst du die notwendigen Microsoft 365 Lizenzen/Pläne (es können Kosten entstehen).

Alle Video-Lektionen im Überblick:

• 1. Herzlich willkommen zu diesem Kurs

• 2. Einführung Sicherheit und Erweitern der bestehenden Infrastruktur

  • Intro

  • Testumgebung einrichten

  • Einführung in das Thema Sicherheit

  • Active-Directory-Domänendienste auf Core01 installieren

  • Core01 zum DC hochstufen

  • Konzept eines schreibgeschützten Domänencontrollers

  • Install from Media (IFM) erstellen

  • RODC01 hochstufen

  • Quiz: Einführung Sicherheit und Erweitern der bestehenden Infrastruktur

• 3. Sicheres Windows-Server-Betriebssystem

  • Intro

  • Einführung in die Microsoft Defender Suite

  • Lokale und Gruppenrichtlinien

  • Exploit-Schutz

  • Defender Credential Guard

  • Defender for Endpoint

  • Weitere Defender-Schutzfunktionen

  • Microsoft Defender Smartscreen

  • Windows Update

  • Quiz: Sicheres Windows-Server-Betriebssystem

• 4.  Sicherheit von Active-Directory-Konten konfigurieren

  • Intro

  • Kennwort- und Kontosperrungsrichtlinien

  • Password Security Object (PSO)

  • Einführung in Azure Active Directory Password Protection

  • Azure Active Directory Password Protection einrichten

  • Die Herausforderung mit den lokalen Admin-Kennwörtern

  • LAPS Vorbereitung

  • LAPS Installation und Konfiguration

  • Die Gruppe geschützte Benutzer

  • Authentication Policy und Authentication Policy Silos

  • Die Standard-Gruppenrichtlinien konfigurieren

  • Die Objektverwaltung zuweisen

  • Power Just Enough Administration

  • Quiz: Konfigurieren der Sicherheit von Active-Directory-Konten

• 5. Microsoft Defender for Identity

  • Intro

  • Einführung Defender for Identity

  • Microsoft Defender for Identity – das Portal eröffnen

  • Sensor installieren

  • Sensor Troubleshooting

  • Windows Eventlogs konfigurieren

  • Objektüberwachung konfigurieren

  • Das neue Portal

  • Quiz: Microsoft Defender for Identity

• 6. Windows Server-Sicherheitsprobleme mit Azure-Diensten identifizieren

  • Intro

  • Einführung Microsoft Defender for Endpoint

  • Onboarding der Systeme

  • Die erweiterten Funktionen

  • Defender for Servers

  • Microsoft Sentinel

  • Defender for Endpoint in Aktion

  • Quiz: Windows-Server-Sicherheitsprobleme mit Azure-Diensten identifizieren

• 7. Netzwerk- und Festplattensicherheit in Windows-Systemen

  • Intro

  • Aufruf einer Freigabe

  • Freigabe Dateizugriff verschlüsseln

  • Verbindungssicherheitsregeln

  • Windows Firewall für Gruppenrichtlinienupdate

  • Bitlocker Client

  • Bitlocker ohne TPM aktivieren

  • Bitlocker Wiederherstellungsinformationen in Active Directory speichern

  • Quiz: Netzwerk- und Festplattensicherheit in Windows-Systemen

• 8. Fazit und Kursabschluss

So lernst du mit diesem Videokurs:

In den Videokursen der heise academy lernst du IT-Themen anschaulich und verständlich. Du siehst den Experten bei der praktischen Arbeit zu und lässt dir dabei alles genau erklären. Das Wissen ist in kompakte Lerneinheiten unterteilt, sodass du den Kurs Schritt für Schritt durcharbeiten oder gezielt zu Lektionen springen kannst, die dich interessieren. Die persönliche Lernumgebung der heise academy hält viele Funktionen für dich bereit, die dich beim Lernen unterstützen:

• Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten

• Wissensquiz zur Lernkontrolle

• Lernhistorie und Lernfortschritt

• Lesezeichen und Notizen

• Volltextsuche in den Videos

• Frage-den-Experten-Modul

• Übungsmaterial zum Mitmachen

• Responsive Web-App und Videostreaming für alle Endgeräte

Technische Voraussetzungen:

Für diesen Videokurs werden lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.