Master Class: Workshop Microsoft PowerShell Advanced Security (MSPSAS)

 

Quién debería asistir

Administrators, IT decision-makers

Prerrequisitos

Workshop Microsoft PowerShell Fundamentals & Advanced Bundle (MSPSFA) or equivalent knowledge

Objetivos del curso

Workshop Microsoft PowerShell Fundamentals & Advanced Bundle (MSPSFA) or equivalent knowledge

Contenido del curso

IT security – comprehensive analysis of potential security risks
  • IT security is not an end in itself
  • Classification of potential threats
  • Risk management, cost-benefit analyses, and ROI assessment of security measures
  • Implementation of the "defense in depth" concept
  • The Pareto principle in IT security
  • Security as a process
  • Attack Tactics and Privilege Escalation
  • Security by obscurity vs. KISS
The architecture of PowerShell and its potential vulnerability
  • The role and development of command line tools in the Microsoft context
  • Comparison of the management approach in MS Windows and the MS Exchange Manage Shell
  • Modular approach of PowerShell and object orientation
  • Risk assessment compared to .cmd and .exe
  • authentication
Clean Code vs. Obfuscation
  • Clean code principles
  • Code obfuscation techniques
  • Aliases – Obfuscation with on-board tools
  • Das Tool Invoke-Obfuscation
  • Detecting obfuscation using statistical methods
  • Code Encoding
Code-Injection und Execution in Memory
  • Invoke-Expression
  • Executing code from the on-board help
  • Functions with untested parameters
  • In-Memory-Execution durch Remote-Code
Credentials
  • Handling secure strings and PSCredential objects
  • Secure credentials with certificates
    • Fundamentals of Public Key Infrastructure
    • Store credentials in encrypted form (certificate)
    • Use encrypted credentials for remote sessions
  • Credentials für Remote Scripts
  • Credentials für Scheduled Jobs
Elevation
  • Running script code in the LocalSystem context
  • Self-Elevator
Is co-signed
  • Management of the PowerShell code signature
  • PKI requirements
  • Code signing
AppLocker
  • The design of Applocker implementation guidelines
  • Bypass Applocker script rules
  • Managing Applocker through Powershell
Powershell Logging
  • Types and application scenarios of logging
  • Transcript
  • Over-the-shoulder-Transcription via GPO
  • Powershell Output-Streams
  • Deep script block logging in the event log
Just-Enough-Administration
  • The principle of least privilege
  • PowerShell Constrained Language Mode
  • What is JEA?
  • PS Session Config und Role Capabilities
  • Setting up and testing the JEA configuration

Precios & Delivery methods

Entrenamiento en línea

Duración
3 días

Precio
  • Consulta precio y disponibilidad
Fechas y Registro
Solicitud de fecha de entrenamiento
Classroom training

Duración
3 días

Precio
  • Consulta precio y disponibilidad

Presionar el boton sobre el nombre de la ciudad o "Entrenamiento en línea" para reservar Calendario

Fecha garantizada:   Fast Lane llevará a cabo todos los cursos garantizados sin importar el número de participantes, excepto por razones de fuerza mayor u otros eventos inesperados, como e.g. accidentes o enfermedad del instructor, que eviten que el curso se realice.
Instructor-led Online Training:   Este es un curso en línea Guiado por un Instructor. If you have any questions about our online courses, feel free to contact us via phone or Email anytime.
Este es un curso FLEX, que es entregado tanto virtualmente como en el salón de clase.

Alemania

 Curso FLEX garantizado! Berlín Inscripción
Entrenamiento en línea Zona Horaria: Hora central europea de verano Inscripción
Curso FLEX garantizado! Berlín Inscripción
Entrenamiento en línea Zona Horaria: Hora central europea de verano Inscripción
Curso FLEX Berlín Inscripción
Entrenamiento en línea Zona Horaria: Hora central europea de verano Inscripción
Curso FLEX Frankfurt Inscripción
Entrenamiento en línea Zona Horaria: Hora central europea de verano Inscripción

Francia

 Entrenamiento en línea Zona Horaria: Hora central europea Inscripción