heise-Angebot: iX-Workshop: Sicheres Active Directory – Adminrechte mit Tiering schützen
Erfahren Sie, wie Sie mit dem Enterprise Access Model eine Rechteausweitung verhindern und so die Active-Directory-Domäne Ihres Unternehmens schützen.
Über Phishing, Sicherheitslücken und Fehlkonfigurationen dringen Cyberkriminelle in Systeme ein und verschaffen sich mittels Rechteausweitung einen weitreichenden Zugriff auf interne Daten. Absicherungs- und Härtungsmaßnehmen allein reichen nicht aus, um eine AD-Domäne langfristig zu schützen. Deshalb stellt Microsoft mit dem Enterprise Access Model (EAM) ein Sicherheitskonzept bereit, das die IT-Umgebung in klar abgegrenzte Ebenen unterteilt. Für jede dieser Ebenen gibt es eigene Administratoren mit genau definierten Rechten, die technisch voneinander getrennt sind, sodass ein kompromittiertes Konto nicht automatisch Zugriff auf andere Ebenen erhält.
Im Workshop Sicheres Active Directory: Rechteausweitung mit Tiering gezielt verhindern erfahren Sie, wie Sie das EAM sinnvoll auf die bestehende Infrastruktur Ihres Unternehmens übertragen und effektiv umsetzen. Entsprechend lernen Sie, den Schutzbedarf Ihrer Assets sinnvoll zu klassifizieren, um die erforderlichen Berechtigungen einzurichten und zur Zielstruktur zu migrieren. In einer realitätsnahen Laborumgebung wenden Sie die Inhalte gleich an und üben die Konfiguration von Active Directory nach dem Sicherheitskonzept von Microsoft. Somit bekommen Sie wertvolle Praxiserfahrung, die Sie in Ihrem Betrieb direkt anwenden können.
PAW einrichten und Berechtigungen prüfen
Ebenfalls üben Sie, dedizierte Admin-Workstations (PAW) einzurichten und administrative Zugriffe gezielt abzusichern. Weiterhin lernen Sie, wie Sie in Active Directory mit Zugriffskontrolllisten (ACL) arbeiten. Mit diesem Know-how können Sie bestehende Berechtigungen, sowie Verschachtelungen von Gruppen und Delegierungen als Gefahrenquellen ermitteln und zielgerichtet beseitigen. Außerdem blicken Sie auf die Denk- und Vorgehensweisen von Cyberkriminellen und analysieren potenzielle Angriffspfade.
Anmeldung und Termine
Februar
04.02. – 05.02.2026
Online-Workshop, 09:00 – 17:00 Uhr
10 % Frühbucher-Rabatt bis zum 07. Jan. 2026
April
08.04. – 09.04.2026
Online-Workshop, 09:00 – 17:00 Uhr
10 % Frühbucher-Rabatt bis zum 11. Mrz. 2026
Juli
13.07. – 14.07.2026
Online-Workshop, 09:00 – 17:00 Uhr
10 % Frühbucher-Rabatt bis zum 15. Jun. 2026
Dieser Workshop richtet sich an Administratoren, die die IT-Infrastruktur ihres Unternehmens vor unberechtigten Zugriffen durch Privilegieneskalation schützen wollen. Ebenfalls profitieren Chief Information Security Officer, die in ihrem Betrieb das EAM als zusätzliche Schutzmaßnahme für Active Directory einführen und betreiben wollen. Um einen intensiven Austausch zwischen Teilnehmern und Referent zu gewährleisten, können am Workshop höchstens 15 Personen teilnehmen.
