【Udemy中英字幕】Active Directory Security

Active Directory 安全

掌握 Active Directory 安全性：检测、防御和强化您的基础设施

讲师：David Horák

双语IT资源独家Udemy付费课程，独家中英文字幕，配套资料齐全！

用不到1/10的价格，即可享受同样的高品质课程，且可以完全拥有，随时随地都可以任意观看和分享。

您将学到什么

• 了解 AD 安全概念、复制和身份验证方法
• 识别 AD 中的漏洞，包括错误配置和权限提升风险
• 掌握 GPO 强化以在 Windows 环境中实施安全策略
• 保护 Active Directory 证书服务 (AD CS) 并防止滥用
• 使用 BloodHound 学习攻击路径并防御升级技术
• 实施分层模型和最佳实践来保护特权帐户
• 部署安全基线以强制执行最小特权并检测异常。

探索相关主题

要求

• 适合初学者，但建议熟悉 Windows 操作系统和 Active Directory 基础知识
• 无需高级安全知识——本课程将逐步指导您了解 AD 安全概念
• 虚拟实验室或测试环境有利于实践，但不是强制性的

描述

掌握 Active Directory 安全性并阻止网络威胁发生

Active Directory 是大多数组织的支柱，但它也是攻击者的主要目标。配置错误和过时的安全实践可能会使您的基础设施易受攻击。本课程将深入介绍 Active Directory、其组件以及攻击者如何利用漏洞的技术。您将学习如何防御现实世界的威胁、实施安全最佳实践以及使用正确的工具来评估和加强您的环境。

您将学到什么：

• Active Directory 基础知识– 层次结构、信任、FSMO 角色、RODC、服务帐户

• 身份验证安全——深入了解 Kerberos、NTLM、身份验证策略和安全配置

• 组策略管理– 正确配置 GPO 以强制执行安全设置并避免常见的错误配置

• Active Directory 证书服务 (AD CS) – 保护您的 PKI，缓解基于证书的攻击媒介

• 常见的 AD 漏洞和防御策略– Kerberoasting、ACL 配置错误、DCSync 和其他高风险攻击技术

• 使用 BloodHound 绘制攻击路径图– 了解对手如何提升权限以及如何防止这种情况发生

• 现实世界的强化技术——扫描 AD 中的漏洞，应用行业安全标准，并提高弹性

奖金：

• 包含用于检测漏洞的 AD 安全扫描脚本

• 包含考试以运用您的知识

本课程专为希望提高 Active Directory 安全技能的 IT 管理员、安全工程师和道德黑客而设计。

立即注册并开始保护您的 Active Directory。

本课程适合哪些人：

• 管理 Active Directory 环境的 Windows 管理员和 IT 专业人员。
• 网络安全工程师和渗透测试人员负责保护 Windows 基础设施。
• SOC 分析师和事件响应人员正在调查 Active Directory 安全威胁。
• 任何希望通过深入的技术见解和实用的最佳实践来加强其 Active Directory 安全知识的人。