Design und Härtung von Enterprise-Windows-Infrastrukturen: Active Directory-Sicherheit, Gruppenrichtlinien, Credential Guard, Windows Defender Application Control, Privileged Access Workstations (PAW), Tiering-Modell und Segmentierung. Beinhaltet Abwehrmaßnahmen gegen Pass-the-Hash, Kerberos-Angriffe, Lateral Movement und Konfigurationen gemäß CIS Benchmarks und Microsoft-Best-Practices für komplexe AD-Umgebungen.