Master Class: Workshop Microsoft PowerShell Advanced Security (MSPSAS)

 

Zielgruppe

Administratoren, IT-Entscheider

Voraussetzungen

Workshop Microsoft PowerShell Grundlagen & Aufbau Bundle (MSPSFA) oder äquivalentes Wissen

Kursinhalt

IT-Sicherheit – ganzheitliche Analyse potenzieller Sicherheitsrisiken
  • IT-Sicherheit ist kein Selbstzweck
  • Klassifizierung der möglichen Bedrohungen
  • Risiko-Management, Cost-Benefit-Analysen und ROI-Bewertung von Sicherheitsmaßnahmen
  • Umsetzung des „Defense in depth“-Konzepts
  • Das Pareto-Prinzip in der IT-Sicherheit
  • Security als Prozess
  • Angriffstaktiken und Privilege Escalation
  • Security by obscurity vs. KISS
Die Architektur der Powershell und ihre mögliche Vulnerabilität
  • Die Rolle und Entwicklung der Kommandozeilen-Werkzeuge im Microsoft-Kontext
  • Vergleich des Management-Ansatzes bei MS-Windows und der MS-Exchange-Manage-Shell
  • Modularer Ansatz der Powershell und Objektorientierung
  • Risikobewertung im Vergleich zu .cmd und .exe
  • Authentifizierung
Clean Code vs. Obfuscation
  • Clean-Code Prinzipien
  • Techniken der Code-Verschleierung
  • Aliases – Obfuscation mit Bordmitteln
  • Das Tool Invoke-Obfuscation
  • Obfuscation mit statistischen Mitteln erkennen
  • Code Encoding
Code-Injection und Execution in Memory
  • Invoke-Expression
  • Ausführen von Code aus der Bordhilfe
  • Functions mit ungeprüften Parametern
  • In-Memory-Execution durch Remote-Code
Credentials
  • Handling von Secure Strings und PSCredential-Objekten
  • Credentials mit Zertifikaten sichern
    • Grundlagen der Public Key Infrastructure
    • Credentials verschlüsselt speichern (Zertifikat)
    • Verschschlüsselte Credentials für Remote Sessions einsetzen
  • Credentials für Remote Scripts
  • Credentials für Scheduled Jobs
Elevation
  • Running Script-Code im LocalSystem-Kontext
  • Self-Elevator
Codesignatur
  • Management der Powershell Codesignatur
  • Anforderungen an die PKI
  • Signieren von Code
Applocker
  • Das Design von Applocker-Ausführungsrichtlinien
  • Applocker Script-Regeln umgehen
  • Managing Applocker durch Powershell
Powershell Logging
  • Arten und Einsatzszenarien des Logging
  • Transcript
  • Over-the-shoulder-Transcription via GPO
  • Powershell Output-Streams
  • Deep Scriptblock Logging im Eventlog
Just-Enough-Administration
  • Das Prinzip der geringsten Privilegien
  • PowerShell Constrained Language Mode
  • Was ist JEA?
  • PS Session Config und Role Capabilities
  • Einrichten und Testen der JEA-Konfiguration

Preise & Trainingsmethoden

Online Training

Dauer
3 Tage

Preis
  • 4.390,– € (exkl. MwSt.)
    5.224,10 € (inkl. 19% MwSt.)
Termine und Buchen
Termin anfragen
Classroom Training

Dauer
3 Tage

Preis
  • Deutschland:
    4.390,– € (exkl. MwSt.)
    5.224,10 € (inkl. 19% MwSt.)
Termine und Buchen
Termin anfragen

Kurstermine

Dies ist ein Instructor-led Online Training, das über WebEx in einer VoIP Umgebung durchgeführt wird. Sollten Sie Fragen zu einem unserer Online-Kurse haben, können Sie uns jederzeit unter +49 (0)40 253346 140 oder per E-Mail an info@itlearningsolution.de kontaktieren.
Dies ist ein FLEX-Kurs. Alle FLEX-Kurse sind auch Instructor-Led Online Trainings (ILO). Sie können an einem FLEX-Training sowohl bei uns vor Ort im Klassenraum als auch über das Internet (ILO) von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen.

Deutsch

Europäische Zeitzonen

Online Training
Klassenraum-Option: Berlin
Online Training
Klassenraum-Option: München
Online Training
Online Training
Klassenraum-Option: Frankfurt
Online Training
Klassenraum-Option: Hamburg
Dies ist ein FLEX-Kurs. Alle FLEX-Kurse sind auch Instructor-Led Online Trainings (ILO). Sie können an einem FLEX-Training sowohl bei uns vor Ort im Klassenraum als auch über das Internet (ILO) von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen.

Deutschland

Berlin
München
Frankfurt
Hamburg

Ist der für Sie passende Termin oder Ort nicht dabei? Wir bieten Ihnen noch weitere FLEX Trainingstermine an!