Úvod do bezpečnostní a autentizační infrastruktury Windows a
LSASS
Ukládání hesel, heší, přihlašování čipovou kartou, cache a
Single-Sign-On (SSO)
Lokální vs. doménové účty, útoky na hesla a jejich
šifrované komunikace přes síť
Princip počítačových účtů, účty SYSTEM, Network
Service, Local Service, NT SERVICE, IISAppPool
Ověřovací protokoly Basic,
Kerberos, LM, NTLM, NTLMv2, Schannel a EAP/TLS a PKINIT
Optimalizace
zabezpečení pro NTLM a Kerberos, implementace AES, omezení NTLM
Kerberos SPN,
použití a definice pro DNS aliasy a servisní účty, managed service
accounts
Synchronizace času
Privilege Attribute Certificate (PAC),
členství ve skupinách a jejich omezení, velikosti tiketů a access
tokenu
Kerberos unconstrained delegation, constrained delegation, protocol
transition
Podmínky pro delegaci, řešení potíží delegace
Použití a
nastavení Kerberos ověřování a delegace pro služby Remote Desktop Services a
Terminal Services, SQL Server, SharePoint, System Center, Exchange a
UAG
Porovnání verzí operačních systémů a jejich podpory a schopností týkajích
se ověřování
Active Directory atributy uživatelských účtů týkající se
ověřování
Auditování a řešení potíží a bezpečnostních
incidentů
Příhlašování certifikáty na SSL/TLS služby -
Schannel
Přihlašování čipovou kartou (smart card) - PKINIT
Zásady použití
a vydávání čipových karet (smart card)
Optimalizace ověřování v
komplikovaných prostředí multiforest multidomain vztahů důvěry
Závislost
ověřování na parametrech síťových linek
Novinky ve Windows 2012 R2 jako je
například Dynamic Access Control (DAC)
