Master Class: Securing Active Directory Deep Dive LEVEL 2 ist die hochspezialisierte Fortsetzung des erfolgreichen SADDD-Level-1-Workshops. In diesem dreitägigen Expertenkurs erwartet Sie kompromissloses Wissen aus der AD-Sicherheits-Praxis: neue Techniken, erweiterte Härtungsstrategien und tiefste Einsichten in die aktuellen Angriffs- und Abwehrmechanismen rund um Microsoft Active Directory.
Dieser Kurs richtet sich an Teilnehmende, die bereits den Securing Active Directory Deep Dive – Level 1 erfolgreich absolviert haben und ihre Fähigkeiten auf ein neues Sicherheitslevel bringen möchten. Das Training umfasst zahlreiche Live-Demos, erweiterte PowerShell-Ansätze, Spezialthemen wie DNSSEC, JEA/JIT, BloodHound, LAPS für DCs und umfangreiche „Notes from the field“.
| 22.09.25 - 24.09.25 22.9.25 - 24.9.25 3800 € | Online | Anfragen |
Teilnahmegebühren:
- Review: Best Practices aus SADDD Level 1 (FastPass)
- LAPS für Domaincontroller – DSRM-Passwort verschlüsselt & mit History
- DSRM-User: Registry-Angriffe verstehen und absichern
- Unified Write Filter: Kiosk-Mode und PAWs absichern
- Mandantenfähiges AD: OU-Objekte ausblenden mit Object List
- MBAM & BitLocker: Administration und Monitoring auf höchstem Level
- Hiding Tier-0 Admins via PowerShell: Unsichtbar für Angreifer
- BloodHound: Installation, Analyse und Privilegienkartierung
- PAM mit Server 2016: Just Enough Admin & Just in Time
- Authentication Silos & Policies: Zugriff kontrollieren – wer, wann, wo
- Tier- & ESAE-Modelle: Schutz in der Tiefe professionell umsetzen
- Windows Defender for Identity: Identitäten aktiv überwachen
- Lithnet AD Password Protection: Passwortrichtlinien durchsetzen
- DNS-Sicherheit: DNSSEC, Trust Anchors, DoH, Channel Binding
- SMB Hardening: AES-256-Verschlüsselung, UNC-Hardening
- Privilege Escalation: Von DNS-Admin zum Domain Admin
- LDAP-Härtung: Signing, Channel Binding, TLS vs. SSL – Praxisvergleich
- Praxisberichte: 10 Jahre AD-Hardening-Erfahrung aus realen Projekten
- Weitere Themen: Protected Users, KRBTGT Reset, PingCastle-Einsatz
- Individuelle Teilnehmerfragen und -szenarien
- Mindestens 5 Jahre Erfahrung mit Active Directory und Microsoft-Client-Systemen
- Zwingende Voraussetzung: Absolvierter Kurs Master Class: Securing Active Directory Deep Dive
- Erfahrene Systemadministratoren mit Sicherheitsverantwortung
- IT-Sicherheitsberater & Consultants mit Fokus auf Microsoft
- Active Directory-Architekten in Enterprise-Umgebungen
Die Schulung erfolgt auf einer Hyper-V-basierten Umgebung, aufgebaut mit einem eigens entwickelten PowerShell-Skript für schnellen, flexiblen Lab-Zugriff. Jede Umgebung ist individuell steuerbar und leistungsfähig.
- Dedizierter Server pro Teilnehmer
- 128–256 GB RAM
- Mind. 40 vCores
- 2 NVMe-SSDs mit ≥ 3.000 MB/s Schreib- und ≥ 2.000 MB/s Leserate
- 1 Gbit/s Internetverbindung (gesamt)
Andy Wendel ist Senior Datacenter- & Cloud-Architekt, Microsoft Learning Consultant (MCLC) sowie Certified Security Master (Advanced Windows Security). Seine Ausbildung erfolgte bei internationalen Größen wie Paula Januszkiewicz und Sami Laiho. Mit über zwei Jahrzehnten Projekterfahrung vermittelt er kompromisslos praxisorientiertes Wissen für IT-Profis, die Verantwortung in sicherheitskritischen Infrastrukturen tragen.
| 22.09.25 - 24.09.25 22.9.25 - 24.9.25 3800 € | Online | Anfragen |
Teilnahmegebühren: