Miha Pihler ima več kot 15 let izkušenj z Microsoftovimi tehnologijami. Specializira se za Windows strežniško okolje, aktivni imenik, Exchange in varnost v Microsoft okoljih. Pogosto sodeluje pri pisanju tehničnih člankov, knjig in tečajev. Je reden predavatelj na domačih in tujih konferencah in Microsoft skupnostih. Več kot 12 let je MCT in MVP in je eden redkih ljudi na svetu, ki je pridobil dva certifikata Microsoft Certified Master (MCM) – za Exchange in Active Directory. Miha Pihler trenutno med drugim dela na projektu v podjetju s seznama »Fortune 100«.
Microsoft Defenders 1/2
- Stopnja 300
-
Datum
ponedeljek
25. september 2023 10:00
Microsoft je v zadnjih letih izdal več produktov pod imenom Defender. Na predavanju si bomo pogledali tri Defender produkte in sicer Microsoft Defender for Endpoint (MDE), Microsoft Defender for Identity (MDI) in Microsoft Defender for Office 365 (MDO). MDE nadgradi antivirusno zaščito in omogoči izredno dober vpogled v okolje vključno z inventuro programske opreme in njenih pomanjkljivosti (ranljivosti). MDI s pomočjo KQL omogoča aktivno iskanje ranljivosti in aktivnosti na sistemih, kjer je nameščen MDE. MDI namestimo na domenske krmilnike, kjer spremlja anomalije in napade na uporabniške/servisne račune in aktivni imenik. Dobro zazna in razume napade kot so Golden Ticket, NTLM relay, pass-the-hash, pass-the-certificate in mnogo drugih. Praviloma pokaže pred tem neznane ranljivosti v okolju, kot so gesla, ki se po omrežju pretakajo v čistopisu. Z orodjem lahko spremljamo spremembe v občutljivih skupinah (npr. Domain Admins). S septembrom lahko MDI uporabimo tudi za zaščito in nadzor nad Microsoft PKI infrastrukturo. MDO nadgradi zaščito elektronske pošte pred zlonamerno kodo in napadi. MDO Safe Attachment v t.i. peskovniku preveri prejete priponke in lahko ustavi tudi napade z neznano zlonamerno kodo (0-day napadi). MDO Safe Links omogoča skeniranje URL povezav v elektronski pošti in