Sicherheit von Windows-Umgebungen in Unternehmens- und kritischen Infrastrukturkontexten, einschließlich Active Directory-Härtung, Gruppenrichtlinien, Microsoft-Patchmanagement, Endpunktschutz auf Windows-Workstations und -Servern, sichere Konfiguration von Diensten wie SMB, RDP, WinRM, PowerShell-Sicherheit, erweitertes Audit-Logging, Credential Guard, AppLocker, Windows Defender Application Control und Minderung von Angriffstechniken, die spezifisch für das Microsoft-Ökosystem sind, wie Pass-the-Hash, Kerberoasting, NTLM-Relay und Privilegieneskalation durch Token-Manipulation.