Workshop Windows 10: Deployment, Administration und Security im Enterprise-Umfeld mit Enterprise-Tools (TDM-WSD)

Im Überblick

In diesem Workshop erfahren Sie, wie Sie Windows 10 installieren, konfigurieren und in Unternehmensnetzwerke einbinden. Besonderes Augenmerk liegt auf den Vorteilen von Windows 10 in Bezug auf Sicherheit, Gruppenrichtlinien und Betrieb in Active-Directory-Domänen. Weitere Schwerpunkte sind die Verwendung von LTSB-Versionen sowie die Updatemöglichkeiten der verschiedenen Versionen.

Das Thema Security wird tief durchleuchtet, damit die ausgerollten Windows-10-Clients aktuellen Sicherheitsstandards und auch der General Data Protection Regulation (GDPR) entsprechen, die am 25. Mai 2018 in Kraft tritt.

Nach dem Besuch dieses Kurses werden Sie keine (!) Fragen mehr zum Thema Windows 10 haben – versprochen!


Über das Seminar

In diesem Powerworkshop erwerben Sie das notwendige Wissen, um Windows 10 in Ihrer Umgebung schnell und zielorientiert bereitzustellen – von Full-Touch über Lite-Touch bis zu Zero-Touch mit dem SCCM 2016, ganz nach Wunsch der Teilnehmer. Die unterschiedlichen Versionen und insbesondere die LTSB-Version werden genau unter die Lupe genommen.

Weiterhin werden die Konfiguration via MDT und ADK durchleuchtet, um damit vorab eine Grundkonfiguration bereitzustellen. Anschließend geht es um das Management des Clientsystems mit Gruppenrichtlinien und die Durchsetzung von zentralen Vorgaben, u.a. auch des Datenschutzes (Telemetriedaten abschalten, sichere datenschutzrechtliche Konfiguration etc.). Daran anknüpfend wird das Thema Sicherheit behandeltt: von Pass-the-Hash über Credential Guard bis hin zu Device Guard und Remote Credential Guard.

Ziel dieses fünftägigen Seminars ist es, Ihnen Windows 10 so nahe zu bringen, dass Sie mit dem neuen Betriebssystem quasi „jonglieren“ und es mit Erfolg in Ihrer Umgebung implementieren können. Vor allem das Deployment von Windows 10 als hochsicherer Client ist einer der zentralen Ansätze.

Wir zeigen Ihnen, wie Sie mit 30 Gruppenrichtlinien eine Windows-10-Pro-Version so konfigurieren, dass diese einer LTSB-Version entspricht. Diese Gruppenrichtlinien können Sie nach dem Kurs als Export mitnehmen und direkt einsetzen.

Dieser Kurs wurde seit der Beta-Version von Windows beständig weiterentwickelt, um den aktuellen Versionen von Windows 10 zu entsprechen. Insbesondere die Erfahrungen unserer Kunden fließen immer wieder in die Kursinhalte ein.


Schulungsumgebung

In der Schulungsumgebung wird komplett mit Hyper-V gearbeitet. Für den proaktiven Aufbau der Schulungsumgebung nutzen wir ein PowerShell-Skript, mit dem Sie in Sekunden neue virtuelle Maschinen erstellen können. Das Skript wurde von Ihrem Trainer selber entwickelt und ermöglicht den Schulungsaufbau nach Wunsch des Kunden in extremer Schnelligkeit mit geringem Aufwand.


Zielgruppe

Dieser Workshop wendet sich an erfahrene Systemadministratoren, Consultants und Active-Directory-Designer. Nach diesem Seminar werden Sie in der Lage sein, Windows 10 im Unternehmen auszurollen und professionell zu administrieren.


Voraussetzungen

Die Teilnemer sollten mindestens fünf Jahre Erfahrung mit Active Directory und Clientsystemen haben.

Details anzeigen

Seminarinhalte

Versionen und Editionen von Windows 10

  • Windows-10-Editionen im Vergleich
  • LTSB für den Enterprise-Bereich
  • Updates versus Upgrades

Kurze Übersicht über die Bedienung von Windows 10

  • Startmenü
  • Mehrere Desktops

Benutzerkonten und Synchronisierung

  • Domänenkonten und Microsofts Live-ID
  • Domain Join zu Windows Azure

Installation und Aktivierung

  • Full-Touch- vs. Light-Touch- vs. Zero-Touch-Deployment
  • Installation via MediaCreationTool
  • Installation via WDS
  • Installation via MDT und ADK
  • Angleichung von *.wim-Dateien
  • Erstellen benutzerdefinierter *.wim- bzw. *.iso-Dateien für das Deployment
  • Deployment unter Berücksichtigung von UEFI und SecureBoot
  • Installation via SCCM
  • Upgrade versus Installation
  • Updateszenarien
  • Upgradepfade

Lizenzierung

  • Kostenloses Update oder nicht?

Administration von Windows in Domänennetzwerken

  • RSAT-Installation
  • Domain Join
  • Absichern des Domain Join durch redircmp und redirusr
  • Secure Domain mit Join via unattend-xml via sysprep

Gruppenrichtlinien auf Windows Server 2012 und 2012 R2 für Windows 10 bereitstellen

  • adm- und admx-Dateien „installieren“
  • central-store auf den Domänencontrollern
  • Aufbau eines hochsicheren Clients nach Vorgaben des Institute for Internet Security
  • Aufbau eines Clients à la LTSB durch Gruppenrichtlinien
  • Ausrollen eines Clients nach Vorgabe der europäischen Datenschutz-Grundverordnung

Remote-Management von Windows 10

Firewalling in Windows 10

Windows to go

PowerShell in Windows 10

Sicherheit in Windows 10

  • BitLocker
  • BitLocker und TPM
  • BitLocker mit TPM und Active Directory
  • SecureBoot
  • Pass-the-Hash – Definition
  • Pass-the-Hash und Credential Guard
  • Implementierung von Credential Guard
  • Absichern von Enterprise-PCs mit Device Guard
  • Remote Credential Guard
  • Remote-Löschung von Business-Daten

Windows 10 mit BitLocker und Azure

User State Virtualization mit Windows 10


Zusätzlich nach Kundenwunsch:

Windows-10-Geräte mit Enterprise-Mobility-Lösungen verwalten

Verwaltung von Desktop- und mobilen Clients mit Microsoft Intune

Updateverwaltung und Endpoint Protection mit Microsoft Intune

Zugriff auf Anwendungen und Ressourcen mit Microsoft Intune

Advanced Threat Protection mit Windows 10 und Azure (E5)

Detection, Investigation and Response von ATP

Windows Defender ATP

Verwendung der API für die Bedrohungserkennung zum Erstellen benutzerdefinierter Warnungen:

  • Verbesserungen für Betriebssystemspeicherpools und Kernelsensoren
  • Aktualisierte Ermittlungsfunktionen für Ransomware
  • Funktionen zur historischen Ermittlung
  • Sicherheitsoptionen für Gruppenrichtlinien