Netwrix, der Anbieter einer Sichtbarkeits- und Governance-Plattform für hybride Cloud-Sicherheit, organisiert zwei technische Webinare zum Thema DCSync & DCShadowdem sowie zur Überwachung von Gruppenrichtlinien-Änderungen. Yves Kraft, Penetration Tester & Security Consultant, führt die beiden populären Attacken auf Domain Controller im Webinar vor und erklärt diese detailliert.
Das zweite Webinar handelt von Windows Gruppenrichtlinien und warum es wichtig ist, Änderungen an den Richtlinien nachverfolgen zu können. Holger Voges, Autor des Buches „Gruppenrichtlinien in Windows 10 und Windows Server“, wird Zuschauern zeigen, wie man mit den verfügbaren Windows-Werkzeugen Gruppenrichtlinien effektiv sicherer machen kann.
Am Dienstag, den 11. April um 10.00 Uhr, findet das erste Webinar statt: „Hacker erklärt: im Schatten des Domain Controllers – DCSync & DCShadow“
Bei DCShadow handelt es sich um ein Verfahren zur Manipulation von Active Directory Daten durch Registrierung oder einer inaktiven Registrierung und Simulation des Verhaltens eines DC. Nach der Registrierung kann ein böswilliger DC Änderungen in die AD-Infrastruktur einschleusen Domänenobjekte, einschließlich der Anmeldeinformationen lokal replizieren.
Am Dienstag, den 16. April um 10.00 Uhr, findet das zweite Webinar statt: „Wer hat gemacht? Gruppenrichtlinien-Änderungen überwachen“
Windows Gruppenrichtlinien eignen sich hervorragend für die Verwaltung von Windows Clients. Allerdings kann auch eine einzige Änderung in den Richtlinien alle Clients oder Server im Netzwerk unbrauchbar machen.
Interessierte können sich ab sofort unter den folgenden Links für die kostenfreien Online-Trainings registrieren:
https://try.netwrix.com/dcschatten
https://try.netwrix.com/gruppenrichtlinien