Masterclass Windows 10-Deployment, Administration und Security im Enterprise-Umfeld mit Enterprise-Tools Training.

KURS-NR. EDU708315

Uhr
5 Tage
Kosten
EUR2,500/Person (zzgl. Mwst.)
Teilnehmer
Ab 3 Teilnehmer
Unser Angebot gilt ausschließlich für gewerbliche Endkunden und Öffentliche Auftraggeber.
Hersteller Bild

Zielgruppe:

  • Sicherheitsexperte
  • Netzwerk-Administratoren

Voraussetzung:

Mindestens 3 Jahre Erfahrung mit Active Directory und Client-Systemen

Ziel:

Sie erfahren, Windows 10 zu installieren, konfigurieren und in Ihre Unternehmens-Netzwerke einzubinden. Besonderer Augenmerk liegt in den Vorteilen von Windows 10 in Bezug auf Sicherheit, Gruppenrichtlinien und der Betrieb in Active-Directory-Domänen. Ebenfalls lernen Sie einen schnellen und zielorientierten Deploy, von Full-touch über Lite-Touch bis zu Zero-Touch mit dem SCCM 2016. Die unterschiedlichen Versionen und insbesondere die LTSB-Version werden behandelt, genauso wie die Konfiguration via MDT und ADK, um damit eine Grundkonfiguration vorab bereitzustellen (vor allem das Deployment von Windows 10 als hochsicheren Clients). Anschließend geht es über das Management des Client-Systems via Gruppenrichtlinien und zentrale Vorgaben u.a. auch den Datenschutz durchzusetzen (Telemetrie-Daten abschalten, sichere datenschutzrechtliche Konfiguration usw.). Daran anknüpfend wird das Thema Sicherheit tief durchleuchtet, u.a. mit Pass-the-Hash über Credential-Guard bis hin zu Device-Guard und Remote-Credential-Guard, denn die ausgerollten Windows-10-Clients sollen den aktuellen Sicherheits-Standards und der General Data Protection Regulation (GDPR) entsprechen.

Inhalte:

  • Versionen und Editionen von Windows 10
  • LTSB für den Enterprise-Bereich
  • Updates versus Upgrades, Upgrade versus Installation, Update-Szenarien und Upgrade-Pfade, Kostenloses Update oder nicht?
  • Kurze Übersicht über die Bedienung von Windows 10 - Startmenu - Multiple Desktops
  • Benutzer-Konten und Synchronisierung
  • Domänenkonten und Microsofts Live-ID, DomainJoin zu Windows Azure
  • Installation und Aktivierung
  • Installation via MediaCreationTool/WDS/MDT & ADK
  • Lizensierung
  • Administration von Windows in Domänennetzwerken
  • RSAT-Installation
  • Absichern des Domain-Joins durch redircomp und redirusr
  • Secure-Domain mit -Join via unattend-xml via sysprep
  • Gruppenrichtlinien für Windows 10 bereitstellen
  • adm- und admx-Dateien „installieren“
  • central-store auf den Domänencontrollern
  • Aufbau eines hochsicheren Clients nach Vorgaben des Instituts for Internet-Security
  • Aufbau eines Clients nach LTSB durch Gruppenrichtlinien
  • Ausrollen eines Clients nach Vorgabe der europäischen Datenschutz-Grundverordnung
  • Remote-Management von Windows 10
  • Firewalling in Windows 10
  • Windows to go
  • Powershell / Sicherheit in Windows 10
  • Bitlocker mit TPM und Active Directory
  • SecureBoot
  • Pass-the-Hash & Credential
  • Implementierung von Credential-Guard
  • Absichern von Enterprise-PCs mit Device-Guard
  • Remote Credential-Guard
  • Remote-Löschung von Business-Daten
  • Windows 10 mit Bitlocker und Azure
  • UserStateVirtualization mit Windows 10
  • Optional: Windows 10 Geräte verwalten mit Enterprise Mobility-Lösungen; Verwaltung mit Microsoft Intune: Desktop- und Mobile Clients / Update-Verwaltung und Endpoint Protection / Zugriff auf Anwendungen und Ressourcen; Advanced Threat Protection mit Windows 10 und Azure (E5); Detection, Investigation & Response von ATP; Verwendung der API für die Bedrohungserkennung zum Erstellen von benutzerdefinierter Warnungen; Verbesserungen für Betriebssystemspeicherpools und Kernelsensoren; Aktualisierte Ermittlungsfunktionen für Ransomware; Funktionen zur historischen Ermittlung; Gruppenrichtlinien-Sicherheitsoptionen