Windows 10 – Security und Deployment
Windows-10-Deployment, -Administration und -Security im Enterprise-Umfeld mit Enterprise-Tools

Unser nlx.workshop im Überblick

In diesem Workshop erfahren Sie, wie Sie Windows 10 installieren, konfigurieren und in Unternehmensnetzwerke einbinden. Besonderes Augenmerk liegt auf den Vorteilen von Windows 10 in Bezug auf Sicherheit, Gruppenrichtlinien und Betrieb in Active-Directory-Domänen. Weitere Schwerpunkte sind die Verwendung von LTSB-Versionen sowie die Updatemöglichkeiten der verschiedenen Versionen.

Das Thema Security wird tief durchleuchtet, damit die ausgerollten Windows-10-Clients aktuellen Sicherheitsstandards und auch der General Data Protection Regulation (GDPR) entsprechen, die am 25. Mai 2018 in Kraft tritt.

Nach dem Besuch dieses Kurses werden Sie keine (!) Fragen mehr zum Thema Windows 10 haben – versprochen!


Schulungsumgebung

In der Schulungsumgebung wird komplett mit Hyper-V gearbeitet. Für den proaktiven Aufbau der Schulungsumgebung nutzen wir ein PowerShell-Skript, mit dem Sie in Sekunden neue virtuelle Maschinen erstellen können. Das Skript wurde von Ihrem Trainer selber entwickelt und ermöglicht den Schulungsaufbau nach Wunsch des Kunden in extremer Schnelligkeit mit geringem Aufwand.

Preis & Daten
  • 4500 € zzgl. MwSt.
    inkl. Schulungsunterlage und Verpflegung
  • Seminarnummer: Windows 10 – Security und Deployment
    Dauer: 5 Tage
Unsere Termine

Unser Trainer

Andy Wendel ist seit über 20 Jahren Trainer mit tiefer Erfahrung in Active Directory, Gruppenrichtlinien, WSUS sowie Hyper-V und der System Center Suite. Neben seiner Arbeit als Senior Cloud Architect und Consultant in großen Rechenzentren war Andy Wendel auch bei Microsoft in Redmond zum Troubleshooten von Storage Spaces für einen großen Rechenzentrumsbetreiber.

Andy Wendel ist MCLC (Microsoft Certified Learning Consultant – einer von 46 weltweit) sowie MCSE und MCT. Im Jahr 2016 erwarb Andy Wendel durch Paula Januszkiewicz (einer der besten 20 Security-Experten weltweit) den Certified Security Master Specialization: Advanced Windows Security 2017 (2018 in Vorbereitung). Zu diesem Kurs wurden nur 100 Teilnehmer weltweit zugelassen und nur vier deutsche Teilnehmer schafften auch die Prüfung. Andy Wendel schloss diese mit Auszeichnung ab.


Seminarinhalte

  • Versionen und Editionen von Windows 10
    • Windows-10-Editionen im Vergleich
    • LTSB für den Enterprise-Bereich
    • Updates versus Upgrades
  • Kurze Übersicht über die Bedienung von Windows 10
    • Startmenü
    • Mehrere Desktops
  • Benutzerkonten und Synchronisierung
    • Domänenkonten und Microsofts Live-ID
    • Domain Join zu Windows Azure
  • Installation und Aktivierung
    • Full-Touch vs. Light-Touch vs. Zero-Touch-Deployment
    • Installation via MediaCreationTool
    • Installation via WDS
    • Installation via MDT und ADK
    • Angleichung von *.wim-Dateien
    • Erstellen benutzerdefinierter *.wim- bzw. *.iso-Dateien für das Deployment
    • Deployment unter Berücksichtigung von UEFI und SecureBoot
    • Installation via SCCM
    • Upgrade versus Installation
    • Updateszenarien
    • Upgradepfade
  • Lizenzierung
    • Kostenloses Update oder nicht?
  • Administration von Windows in Domänennetzwerken
    • RSAT-Installation
    • Domain Join
    • Absichern des Domain Join durch redircmp und redirusr
    • Secure Domain mit Join via unattend-xml via sysprep
  • Gruppenrichtlinien auf Windows Server 2012 und 2012 R2 für Windows 10 bereitstellen
    • adm- und admx-Dateien „installieren“
    • central-store auf den Domänencontrollern
    • Aufbau eines hochsicheren Clients nach Vorgaben des Institute for Internet Security
    • Aufbau eines Clients à la LTSB durch Gruppenrichtlinien
    • Ausrollen eines Clients nach Vorgabe der europäischen Datenschutz-Grundverordnung
  • Remote-Management von Windows 10
  • Firewalling in Windows 10
  • Windows to go
  • PowerShell in Windows 10
  • Sicherheit in Windows 10
    • BitLocker
    • BitLocker und TPM
    • BitLocker mit TPM und Active Directory
    • SecureBoot
    • Pass-the-Hash – Definition
    • Pass-the-Hash und Credential Guard
    • Implementierung von Credential Guard
    • Absichern von Enterprise-PCs mit Device Guard
    • Remote Credential Guard
    • Remote-Löschung von Business-Daten
  • Windows 10 mit BitLocker und Azure
  • User State Virtualization mit Windows 10

Zusätzlich nach Kundenwunsch:

  • Windows-10-Geräte mit Enterprise-Mobility-Lösungen verwalten
  • Verwaltung von Desktop- und mobilen Clients mit Microsoft Intune
  • Updateverwaltung und Endpoint Protection mit Microsoft Intune
  • Zugriff auf Anwendungen und Ressourcen mit Microsoft Intune
  • Advanced Threat Protection mit Windows 10 und Azure (E5)
  • Detection, Investigation and Response von ATP
  • Windows Defender ATP
  • Verwendung der API für die Bedrohungserkennung zum Erstellen benutzerdefinierter Warnungen:
    • Verbesserungen für Betriebssystemspeicherpools und Kernelsensoren
    • Aktualisierte Ermittlungsfunktionen für Ransomware
    • Funktionen zur historischen Ermittlung
    • Sicherheitsoptionen für Gruppenrichtlinien


Seminarziel

In diesem Powerworkshop erwerben Sie das notwendige Wissen, um Windows 10 in Ihrer Umgebung schnell und zielorientiert bereitzustellen – von Full-Touch über Lite-Touch bis zu Zero-Touch mit dem SCCM 2016, ganz nach Wunsch der Teilnehmer. Die unterschiedlichen Versionen und insbesondere die LTSB-Version werden genau unter die Lupe genommen.

Weiterhin werden die Konfiguration via MDT und ADK durchleuchtet, um damit vorab eine Grundkonfiguration bereitzustellen. Anschließend geht es um das Management des Clientsystems mit Gruppenrichtlinien und die Durchsetzung von zentralen Vorgaben, u.a. auch des Datenschutzes (Telemetriedaten abschalten, sichere datenschutzrechtliche Konfiguration etc.). Daran anknüpfend wird das Thema Sicherheit behandeltt: von Pass-the-Hash über Credential Guard bis hin zu Device Guard und Remote Credential Guard.

Ziel dieses fünftägigen Seminars ist es, Ihnen Windows 10 so nahe zu bringen, dass Sie mit dem neuen Betriebssystem quasi „jonglieren“ und es mit Erfolg in Ihrer Umgebung implementieren können. Vor allem das Deployment von Windows 10 als hochsicherer Client ist einer der zentralen Ansätze.

Wir zeigen Ihnen, wie Sie mit 30 Gruppenrichtlinien eine Windows-10-Pro-Version so konfigurieren, dass diese einer LTSB-Version entspricht. Diese Gruppenrichtlinien können Sie nach dem Kurs als Export mitnehmen und direkt einsetzen.

Dieser Kurs wurde seit der Beta-Version von Windows beständig weiterentwickelt, um den aktuellen Versionen von Windows 10 zu entsprechen. Insbesondere die Erfahrungen unserer Kunden fließen immer wieder in die Kursinhalte ein.


Zielgruppe

Dieser Workshop wendet sich an erfahrene Systemadministratoren, Consultants und Active-Directory-Designer. Nach diesem Seminar werden Sie in der Lage sein, Windows 10 im Unternehmen auszurollen und professionell zu administrieren.


Voraussetzungen

Die Teilnemer sollten mindestens fünf Jahre Erfahrung mit Active Directory und Clientsystemen haben.

Sie haben Fragen zu nlx.workshops?

Kontaktieren Sie uns – wir melden uns schnellstmöglich bei Ihnen.

Helena Jäger
Leiterin IT-Training

helena.jaeger@netlogix.de
+49 911 53 99 09-106

Sie benötigen individuelle Workshops für Ihr Unternehmen?

Wir planen und organisieren Ihre komplette Trainingslösung nach Maß. Weitere Informationen finden Sie hier.