🔸 5 POSTI DISPONIBILI 🔸
0
giorni
0
ore
0
minuti
0
secondi
Il tuo Active Directory è davvero sicuro ???
Scopri come gli attaccanti lo compromettono… e come fermarli.
PARTECIPA ALla vIi°edizione del cORSO
"HARDENING ACTIVE DIRECTORY "
EROGATO DAL
TRAINER CARMELO CAVALLO.
Il Corso Intensivo di 27h si articolerà in
9 sessioni live da 3ore ognuna (dalle 18:30 alle 21:30)
in partenza il 3 Giugno 2026
ed ha un costo di soli
979,00 € ***
Le sessioni verranno registrate per dare la possibilità ai partecipanti di rivederle ogni qualvolta ne avessero bisogno.
*** Per bloccare il tuo posto, è necessario versare un acconto di 279,00 €.
Il saldo restante pari a 700,00 € dovrà essere corrisposto entro l'inizio del corso in un'unica soluzione o
in due rate da 350,00 € ognuna ***
Per ulteriori informazioni o customizzazioni non esitate a contattarci !!!
In questo corso andremo a vedere come:
- SETTARE e CONFIGURARE ACTIVE DIRECTORY per garantire un livello di sicurezza più alto rispetto allo standard. Quello che in gergo viene identificato con il termine “HARDENING”,
- CONFIGURARE l’infrastruttura Active Directory per evitare e limitare determinati attacchi e GARANTIRE un buon livello di sicurezza,
- Vedremo quali settaggi di default RIMUOVERE, quali settaggi MODIFICARE e le BEST PRACTICES per una configurazione ottimale,
- Infine, ma non per importanza, esamineremo una CHECK-LIST con tutti i settaggi/configurazioni fondamentali da implementare nel Dominio Active Directory per massimizzarne la protezione.
Partecipa al Corso e diventa un HERO in Sicurezza AD!!!
GLI ARGOMENTI DEL CORSO
INTRODUCTION LAB
1. Explore the Course Planning
2. Explore the VMs, Network Configuration
3. Building your Lab Environment
MODULE 1 - SECURING ACTIVE DIRECTORY INFRASTRUCTURE
1. Introduction LLMNR/NetBios
2. Disable LLMNR/NetBios
3. Disable SMBv1
4. Enable SMB Signing
5. Disable Spooler service on DC (PrinterBug)
6. How to implement RDP Restricted
7. How to configure Password Policy and Best Practices
8. How to configure Lockout Account and Best Practices
9. How to configure Firewall via GPO
10. How to configure Windows Defender via GPO
MODULE 2 - SECURING ACTIVE DIRECTORY CREDENTIAL ACCOUNT
1. Securing the Domain Admins group
2. Introduction “Windows LAP”
3. Use Cases and Best Practices
4. How to configure Windows LAPS
5. Introduction to “Protected Users Group”
6. Use Cases and Best Practices
7. How to configure Protected Users Group
8.Introduction Protected Groups & AdminSD Holder
9.Use Cases and Best Practices
10. How to configure AdminSD Holder and SDProp
MODULE 3 - SECURING GROUP POLICY
1. Introduction GPO, Preferences, Delegation and Permissions
2. Minimal required permissions for GPO's
3. Password stored in Group Policy Preferences
4. Group Policy Written to SYSVOL share
5. Group Policy Abuse Demo
6. GPO Abuse
MODULE 4 - POWERSHELL LOGGING
1. Introduction "Transcription Logging"
2. How to configure Transcription Logging
3. Introdction "Module Logging"
4. How to configure Module Logging
5. Introduction "Script Blocking"
6. How to configure Script Blocking
7. Introduction "Execution Script"
8. How to configure Execution Script
9. Introduction "Execution Policy"
10. How to configure Execution Policy via GPO
MODULE 5 - EVENT VIEWER ADVANCED MODE
1. Introduction Event Viewer Subscription
2. How to forward Logs to ma Remote Server (Subscription)
3. How to configure Schedule Task on Trigger Event
4. How to send the email to an EventID Trigger
MODULE 6 - AUDIT AND MONITORING
1. How to configure Audit Policy
2. Configuring Domain Controller Auditing
3. Check-List of Events MUST BE monitored (High, Medium and Low)
4. Check-List of Active Directory Objects via Powershell
MODULE BONUS - ADMINISTRATIVE TIER MODEL IN REAL SCENARIO
1. Introduction Admin Tier Model
2. Planning and Designing Infrastructure
3. How to configure Tier 0
4. How to configure Tier 1
5. How to configure Tier 2
ACTIVE DIRECTORY CHECK-LIST OF MISCONFIGURATION
1. Download Check-List od Misconfiguration
Benvenuto nella nostra community! Iscriviti alla newsletter per rimanere aggiornato sui prossimi corsi e bootcamp e per ottenere promozioni esclusive.
Lascia i tuoi dati qui e sarai il primo a scoprire tutte le novità!!!
"Con oltre 20 anni di esperienza nel settore dell'informatica, mi sono specializzato nello sviluppo di soluzioni software innovative e nella formazione su tecnologie Microsoft. Attualmente ricopro il ruolo di Senior Software Engineer presso United Nations con sede a Brindisi (BR).
Parallelamente alla mia carriera in United Nations, mi occupo di formazione e sono un Microsoft Trainer (MCT), con un focus particolare su Windows Server, Active Directory e Powershell.
La mia passione per la formazione mi spinge a condividere le mie conoscenze attraverso corsi che sono sia pratici che teorici, preparando i professionisti di domani a fronteggiare le sfide tecnologiche con competenza e sicurezza."
Carmelo Cavallo
CEO HeroAdmin
