heise-Angebot: iX-Workshop: Sicheres Active Directory – Adminrechte mit Tiering schützen

Summary

Über Phishing, Sicherheitslücken und Fehlkonfigurationen dringen Cyberkriminelle in Systeme ein und verschaffen sich mittels Rechteausweitung einen weitreichenden Zugriff auf interne Daten. Absicherungs- und Härtungsmaßnahmen allein reichen nicht aus, um eine AD-Domäne langfristig zu schützen. Deshalb stellt Microsoft mit dem Enterprise Access Model (EAM) ein Sicherheitskonzept bereit, das die IT-Umgebung in klar abgegrenzte Ebenen unterteilt. Für jede dieser Ebenen gibt es eigene Administratoren mit genau definierten Rechten, die technisch voneinander getrennt sind, sodass ein kompromittiertes Konto nicht automatisch Zugriff auf andere Ebenen erhält. Weiterlesen nach der Anzeige Im Workshop Sicheres Active Directory: Rechteausweitung mit Tiering gezielt verhindern erfahren Sie, wie Sie das EAM sinnvoll auf die bestehende Infrastruktur Ihres Unternehmens übertragen und effektiv umsetzen. Entsprechend lernen Sie, den Schutzbedarf Ihrer Assets sinnvoll zu klassifizieren, um die erforderlichen Berechtigungen einzurichten und zur Zielstruktur zu migrieren. In einer realitätsnahen Laborumgebung wenden Sie die Inhalte gleich an und üben die Konfiguration von Active Directory nach dem Sicherheitskonzept von Microsoft. Somit bekommen Sie wertvolle Praxiserfahrung, die Sie in Ihrem Betrieb direkt anwenden können. PAW einrichten und Berechtigungen prüfen Ebenfalls üben Sie, dedizierte Admin-Workstations (PAW) einzurichten und administrative Zugriffe gezielt abzusichern. Weiterhin lernen Sie, wie Sie in Active Directory mit Zugriffskontrolllisten (ACL) arbeiten. Mit diesem Know-how können Sie bestehende Berechtigungen sowie Verschachtelungen von Gruppen und Delegierungen als Gefahrenquellen ermitteln und zielgerichtet beseitigen. Außerdem blicken Sie auf die Denk- und Vorgehensweisen von Cyberkriminellen und analysieren potenzielle Angriffspfade. Dieser Workshop richtet sich an Administratoren, die die IT-Infrastruktur ihres Unternehmens vor unberechtigten Zugriffen durch Priv...