RP
Uploaded byRobert Przybylski
PPTX, PDF855 views

Secure your AD: E04

In this episode, we will work with Privileged Access Workstations deployment

Embed presentation

Download to read offline
Zabezpiecz swoje AD – Epizod 4 Jak skonfigurowac Privileged Access Workstation
On premise: • AD (łącznie z powiązanymi serwisami), • Security (Tiering, ESAE, PAW, Auth Policy etc.), • Powershell Cloud: o Azure (AzureAD, CAF, Migracje, IaaS) o Security o EMS Kontakat: • https://www.linkedin.com/in/przybylskirobert/ • https://www.azureblog.pl/ • https://github.com/przybylskirobert Robert Przybylski Team Leader Senior Infrastructure Consultant Trochę o mnie:
Agenda Cyklu Styczeń 2020 - Microsoft SCT i ACLight Luty 2020 - LAPS oraz Break Glass Account Kwiecień 2020 - Tiering Maj 2020 - PAW Czerwiec 2020 - Authentication Policies, Protected Users oraz Restricted Admin Mode
Tiering właściwy vs ten ZŁY
Kwarantanna komputerów Redircmp na specjalne OU Quarantine Interactive Logon Message Blokada dostępu do komputera Ograniczenie niechcianych obiektów w domenie.
Privileged Access Workstation “PAW is a hardened and locked down workstation designed to provide high security assurances for sensitive accounts and tasks” Microsoft Technet
Po co komu ten PAW? Para do Tieringu Zwiększenie bezpieczeństwa Gradacja uprawnień “jak cos robisz,to rób to dobrze” Hardening oraz Lockdown Ochrona przed eskalacją uprawnień
Dedykowany sprzęt • Odzielny sprzęt na prace codzienna • Oddzielnny sprzęt dla Tier 0, Tier 1 • Fizyczny sprzęt jako stacja Administracyjna • Wirtualna maszyna do pracy codziennej • Fizyczny sprzęt do pracy codziennej • Dostęp do RDS farmy ( SH T0, SH T1) kontem usera • Dostęp z RDS Farmy do zasobów (SH T0, SH T1) PAW nie jedno ma imię Stacja Administracyjna Stacja Administracyjna 2 Stacja Administracyjna 3 • Fizyczny sprzęt jako stacja Administracyjna • Aplikacje do pracy codziennej jako RemoteAPP A U
Konfiguracja PAW Najnowsze aktualizacje Ochronę antywirusową MD ATP PAW’y uznane jako Sensitive Entities w ATP / ATA Skanowanie BPA wraz z rozwiązaniem problemów Narzędzia do pracy administratorów (zależne od Tieru oraz PAW’a ) Skonfigurowany AppLocker do uruchamiania określonych aplikacji Skonfigurowane Device Guard / Credential Guard Brak dostęu do Internetu / lub dostęp selektywny (file.pac)
Jak wypuścić PAW’ia na produkcję • Konfiguracja grup • Konfiguracja GPO • Restrict XXX Logon • TierX Configuration - Computer • TierX Configuration - User • Podpięcie GPO do OU
Demo
Tier0 PAW User @ Tier0 PAW
Tier0 PAW Maintenancer @ Tier0 PAW
Tier1 PAW User @ Tier0 PAW
CDN… Dziękuję za uwagę

More Related Content

PPTX
Secure your AD: E01
byRobert Przybylski
 
PPTX
Secure your AD: E02
byRobert Przybylski
 
PPTX
Secure your AD: E03
byRobert Przybylski
 
PPTX
Secure your AD: E05
byRobert Przybylski
 
PPTX
Azuredevops
byMaciej Gajownik
 
PDF
Praktyczne użycie chmury 3 kroki
byRyszard Dałkowski
 
PDF
Managed Identity
byAgnieszka Cent
 
PPTX
Windows Virtual Desktop: VMSS USage
byRobert Przybylski
 
Secure your AD: E01
byRobert Przybylski
 
Secure your AD: E02
byRobert Przybylski
 
Secure your AD: E03
byRobert Przybylski
 
Secure your AD: E05
byRobert Przybylski
 
Azuredevops
byMaciej Gajownik
 
Praktyczne użycie chmury 3 kroki
byRyszard Dałkowski
 
Managed Identity
byAgnieszka Cent
 
Windows Virtual Desktop: VMSS USage
byRobert Przybylski
 

Featured

PDF
2024 Trend Updates: What Really Works In SEO & Content Marketing
bySearch Engine Journal
 
PDF
Storytelling For The Web: Integrate Storytelling in your Design Process
byChiara Aliotta
 
PDF
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
byOECD Directorate for Financial and Enterprise Affairs
 
PDF
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
bySocialHRCamp
 
PDF
2024 State of Marketing Report – by Hubspot
byMarius Sescu
 
PDF
Everything You Need To Know About ChatGPT
byExpeed Software
 
PDF
Product Design Trends in 2024 | Teenage Engineerings
byPixeldarts
 
PDF
How Race, Age and Gender Shape Attitudes Towards Mental Health
byThinkNow
 
PDF
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
bymarketingartwork
 
PDF
Skeleton Culture Code
bySkeleton Technologies
 
PDF
PEPSICO Presentation to CAGNY Conference Feb 2024
byNeil Kimberley
 
PDF
Content Methodology: A Best Practices Report (Webinar)
bycontently
 
PPTX
How to Prepare For a Successful Job Search for 2024
byAlbert Qian
 
PDF
Social Media Marketing Trends 2024 // The Global Indie Insights
byKurio // The Social Media Age(ncy)
 
PDF
Trends In Paid Search: Navigating The Digital Landscape In 2024
bySearch Engine Journal
 
PDF
5 Public speaking tips from TED - Visualized summary
bySpeakerHub
 
PDF
ChatGPT and the Future of Work - Clark Boyd
byClark Boyd
 
PDF
Getting into the tech field. what next
byTessa Mero
 
PDF
Google's Just Not That Into You: Understanding Core Updates & Search Intent
byLily Ray
 
PDF
How to have difficult conversations
byRajiv Jayarajah, MAppComm, ACC
 
2024 Trend Updates: What Really Works In SEO & Content Marketing
bySearch Engine Journal
 
Storytelling For The Web: Integrate Storytelling in your Design Process
byChiara Aliotta
 
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
byOECD Directorate for Financial and Enterprise Affairs
 
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
bySocialHRCamp
 
2024 State of Marketing Report – by Hubspot
byMarius Sescu
 
Everything You Need To Know About ChatGPT
byExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
byPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
byThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
bymarketingartwork
 
Skeleton Culture Code
bySkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
byNeil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
bycontently
 
How to Prepare For a Successful Job Search for 2024
byAlbert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
byKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
bySearch Engine Journal
 
5 Public speaking tips from TED - Visualized summary
bySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
byClark Boyd
 
Getting into the tech field. what next
byTessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
byLily Ray
 
How to have difficult conversations
byRajiv Jayarajah, MAppComm, ACC
 

Secure your AD: E04

  • 1.
    Zabezpiecz swoje AD– Epizod 4 Jak skonfigurowac Privileged Access Workstation
  • 2.
    On premise: • AD(łącznie z powiązanymi serwisami), • Security (Tiering, ESAE, PAW, Auth Policy etc.), • Powershell Cloud: o Azure (AzureAD, CAF, Migracje, IaaS) o Security o EMS Kontakat: • https://www.linkedin.com/in/przybylskirobert/ • https://www.azureblog.pl/ • https://github.com/przybylskirobert Robert Przybylski Team Leader Senior Infrastructure Consultant Trochę o mnie:
  • 3.
    Agenda Cyklu Styczeń 2020- Microsoft SCT i ACLight Luty 2020 - LAPS oraz Break Glass Account Kwiecień 2020 - Tiering Maj 2020 - PAW Czerwiec 2020 - Authentication Policies, Protected Users oraz Restricted Admin Mode
  • 4.
  • 5.
    Kwarantanna komputerów Redircmp naspecjalne OU Quarantine Interactive Logon Message Blokada dostępu do komputera Ograniczenie niechcianych obiektów w domenie.
  • 6.
    Privileged Access Workstation “PAWis a hardened and locked down workstation designed to provide high security assurances for sensitive accounts and tasks” Microsoft Technet
  • 7.
    Po co komuten PAW? Para do Tieringu Zwiększenie bezpieczeństwa Gradacja uprawnień “jak cos robisz,to rób to dobrze” Hardening oraz Lockdown Ochrona przed eskalacją uprawnień
  • 8.
    Dedykowany sprzęt • Odzielny sprzętna prace codzienna • Oddzielnny sprzęt dla Tier 0, Tier 1 • Fizyczny sprzęt jako stacja Administracyjna • Wirtualna maszyna do pracy codziennej • Fizyczny sprzęt do pracy codziennej • Dostęp do RDS farmy ( SH T0, SH T1) kontem usera • Dostęp z RDS Farmy do zasobów (SH T0, SH T1) PAW nie jedno ma imię Stacja Administracyjna Stacja Administracyjna 2 Stacja Administracyjna 3 • Fizyczny sprzęt jako stacja Administracyjna • Aplikacje do pracy codziennej jako RemoteAPP A U
  • 9.
    Konfiguracja PAW Najnowsze aktualizacje Ochronęantywirusową MD ATP PAW’y uznane jako Sensitive Entities w ATP / ATA Skanowanie BPA wraz z rozwiązaniem problemów Narzędzia do pracy administratorów (zależne od Tieru oraz PAW’a ) Skonfigurowany AppLocker do uruchamiania określonych aplikacji Skonfigurowane Device Guard / Credential Guard Brak dostęu do Internetu / lub dostęp selektywny (file.pac)
  • 10.
    Jak wypuścić PAW’iana produkcję • Konfiguracja grup • Konfiguracja GPO • Restrict XXX Logon • TierX Configuration - Computer • TierX Configuration - User • Podpięcie GPO do OU
  • 11.
  • 12.
    Tier0 PAW User@ Tier0 PAW
  • 13.
  • 14.
    Tier1 PAW User@ Tier0 PAW
  • 15.

Editor's Notes

  • #2 Mroczne widmo
  • #3  Enhanced Security Administrative Environment
  • #5 Pare słów uzupełnienia do ostatniej sesji
  • #7 No to zaczynamy…