Active Directory Security

Cyber-Kriegsführung und Cyber-Kriminalität haben in einem Rekordtempo zugenommen. Dabei stellt das Active Directory aufgrund seiner Komplexität in Unternehmensumgebungen einen besonders sensiblen Angriffspunkt dar. Wird es von externen Angreifern erfolgreich attackiert, steht nicht nur die gesamte Produktion auf dem Spiel. Hacker zielen darauf ab, geheime Informationen von Organisationen zu enthüllen, einen Denial of Service zu erzeugen oder sogar die Infrastruktur zu zerstören. Um in das zentrale Benutzer- und Rechteverwaltungssystem einzudringen und dort ihre eigenen Rechte durchzusetzen, nutzen sie vorhandene Schwachstellen.

In diesem Kurs lernen Sie diese Schwachstellen und damit mögliche Angriffspunkte kennen, um eine Active-Directory-Implementierung aufzusetzen, die diesen Angriffen standhält. Tom Wechsler erklärt Ihnen, wie Sie Ihre bestehende Infrastruktur erweitern können, wie Sie das Windows Server Betriebssystem und die Active Directory Konten sicherer machen und wie Sie dafür den „Microsoft Defender for Identity“ und den „Microsoft Defender for Endpoint“ einsetzen können. Außerdem lernen Sie, wie Sie Windows Server Sicherheitsprobleme mit Azure Services identifizieren und wie Sie Festplatten- und Netzwerksicherheit im Windows Betriebssystem einrichten.

Um an diesem Kurs teilnehmen zu können, sollten Sie über Grundkenntnisse von Windows Active Directory, dem Windows-Betriebssystem (Server/Client), Microsoft 365 und Microsoft Azure verfügen. Wenn Sie aktiv mitarbeiten möchten, sollten Sie in der Lage sein, eine Testumgebung (z.B. mit Hyper-V) einzurichten. Für die hybride Konfiguration benötigen Sie die notwendigen Microsoft 365 Lizenzen/Pläne (es können Kosten entstehen).

Alle Video-Lektionen im Überblick:

• 1. Herzlich willkommen zu diesem Kurs

• 2. Einführung Sicherheit und Erweitern der bestehenden Infrastruktur

  • Intro

  • Testumgebung einrichten

  • Einführung in das Thema Sicherheit

  • Active-Directory-Domänendienste auf Core01 installieren

  • Core01 zum DC hochstufen

  • Konzept eines schreibgeschützten Domänencontrollers

  • Install from Media (IFM) erstellen

  • RODC01 hochstufen

  • Quiz: Einführung Sicherheit und Erweitern der bestehenden Infrastruktur

• 3. Sicheres Windows-Server-Betriebssystem

  • Intro

  • Einführung in die Microsoft Defender Suite

  • Lokale und Gruppenrichtlinien

  • Exploit-Schutz

  • Defender Credential Guard

  • Defender for Endpoint

  • Weitere Defender-Schutzfunktionen

  • Microsoft Defender Smartscreen

  • Windows Update

  • Quiz: Sicheres Windows-Server-Betriebssystem

• 4.  Sicherheit von Active-Directory-Konten konfigurieren

  • Intro

  • Kennwort- und Kontosperrungsrichtlinien

  • Password Security Object (PSO)

  • Einführung in Azure Active Directory Password Protection

  • Azure Active Directory Password Protection einrichten

  • Die Herausforderung mit den lokalen Admin-Kennwörtern

  • LAPS Vorbereitung

  • LAPS Installation und Konfiguration

  • Die Gruppe geschützte Benutzer

  • Authentication Policy und Authentication Policy Silos

  • Die Standard-Gruppenrichtlinien konfigurieren

  • Die Objektverwaltung zuweisen

  • Power Just Enough Administration

  • Quiz: Konfigurieren der Sicherheit von Active-Directory-Konten

• 5. Microsoft Defender for Identity

  • Intro

  • Einführung Defender for Identity

  • Microsoft Defender for Identity – das Portal eröffnen

  • Sensor installieren

  • Sensor Troubleshooting

  • Windows Eventlogs konfigurieren

  • Objektüberwachung konfigurieren

  • Das neue Portal

  • Quiz: Microsoft Defender for Identity

• 6. Windows Server-Sicherheitsprobleme mit Azure-Diensten identifizieren

  • Intro

  • Einführung Microsoft Defender for Endpoint

  • Onboarding der Systeme

  • Die erweiterten Funktionen

  • Defender for Servers

  • Microsoft Sentinel

  • Defender for Endpoint in Aktion

  • Quiz: Windows-Server-Sicherheitsprobleme mit Azure-Diensten identifizieren

• 7. Netzwerk- und Festplattensicherheit in Windows-Systemen

  • Intro

  • Aufruf einer Freigabe

  • Freigabe Dateizugriff verschlüsseln

  • Verbindungssicherheitsregeln

  • Windows Firewall für Gruppenrichtlinienupdate

  • Bitlocker Client

  • Bitlocker ohne TPM aktivieren

  • Bitlocker Wiederherstellungsinformationen in Active Directory speichern

  • Quiz: Netzwerk- und Festplattensicherheit in Windows-Systemen

• 8. Fazit und Kursabschluss

So lernen Sie mit diesem Videokurs:

In den Videokursen der heise Academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie Experten bei der praktischen Arbeit zu und lassen sich alles genau erklären. Das Wissen ist in kleine Lernschritte und Aufgaben unterteilt, so dass Sie den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen können, die Sie interessieren. Die persönliche Lernumgebung der heise Academy bietet Ihnen viele Funktionen, die Sie beim Lernen unterstützen:

• Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten

• Wissensquiz zur Lernkontrolle

• Lernhistorie und Lernfortschritt

• Lesezeichen und Notizen

• Volltextsuche in den Videos

• Frage-den-Experten-Modul

• Übungsmaterial zum Mitmachen

• Responsive Web-App und Videostreaming für alle Endgeräte

Technische Voraussetzungen:

Für diesen Videokurs werden lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.