2. On premise: AD (łącznie z powiązanymi serwisami), Security (Tiering, ESAE,
PAW, Auth Policy etc.), Powershell
Cloud: Azure, Azure Governance, Migracje, Automatyzacja, Powershell,
O365, EMS
Inne: Sieci komputerowe, myślenie nieszablonowe
Kontakat:
• https://www.linkedin.com/in/przybylskirobert/
Robert Przybylski
Team Leader
Senior Infrastructure
Consultant
Trochę o mnie:
3. Agenda Cyklu
Styczeń 2020 - Microsoft SCT i ACLight
Luty 2020 - LAPS oraz Break Glass Account
Kwiecień 2020 - Tiering oraz PAW
Maj 2020 - Authentication Policies, Protected Users oraz
Restricted Admin Mode
Czerwiec 2020 - Koniec Cyklu - niespodzianka
5. Microsoft Security
Compliance Toolkit
Microsoft Security Compliance Manager
Co to jest Microsoft SCT ?
o Zestaw zalecanych ustawień GPO (z pkt widzenia
security) dla:
• Office365 ProPlus
• Stacji końcowych (Windows 10)
• Member Serwerów (Windows Server 2012 R2+)
• Kontrolerów Domeny (Windows Server 2012 R2+)
Jak to aplikowac ?
o Golden Image
o GPO
Jak to pobrać ?
• https://docs.microsoft.com/en-
us/windows/security/threat-protection/security-
compliance-toolkit-10
7. AcLight
co to jest?
z czym to sie je?
Skrypt do wyszukiwania „Shadow Admins”
o Full controll na Domain Admins, Enterprise Admins etc
o Full controll na Domenie
o Uprawnienia resetowania hasla dla Administratora
o Uprawnienia replikowania zmian w AD