Deployment, Administration und Security im Enterprise-Umfeld mit Enterprise-Tools

Windows 10 – Security und Deployment

In diesem Workshop erfahren Sie, wie Sie Windows 10 installieren, konfigurieren und in Unternehmensnetzwerke einbinden. Besonderes Augenmerk liegt auf den Vorteilen von Windows 10 in Bezug auf Sicherheit, Gruppenrichtlinien und Betrieb in Active-Directory-Domänen. Weitere Schwerpunkte sind die Verwendung von LTSB-Versionen sowie die Updatemöglichkeiten der verschiedenen Versionen.

Das Thema Security wird tief durchleuchtet, damit die ausgerollten Windows-10-Clients aktuellen Sicherheitsstandards und auch der General Data Protection Regulation (GDPR) entsprechen, die am 25. Mai 2018 in Kraft tritt.

Nach dem Besuch dieses Kurses werden Sie keine (!) Fragen mehr zum Thema Windows 10 haben – versprochen!

Schulungsumgebung

In der Schulungsumgebung wird komplett mit Hyper-V gearbeitet. Für den proaktiven Aufbau der Schulungsumgebung nutzen wir ein PowerShell-Skript, mit dem Sie in Sekunden neue virtuelle Maschinen erstellen können. Das Skript wurde von Ihrem Trainer selber entwickelt und ermöglicht den Schulungsaufbau nach Wunsch des Kunden in extremer Schnelligkeit mit geringem Aufwand.

Über das Seminar

In diesem Workshop wird das Thema Active-Directory-Sicherheit ganz genau unter die Lupe genommen. Mittlerweile sind diverse Angriffsszenarien bekannt (z.B. mimikatz), die auf Credential-Thefting oder Ransomware-Implementierung abzielen. Das Ziel dieses Workshops ist es, diese Szenarien zu verstehen, um sie dann verhindern zu können, und eine Active-Directory-Implementierung umzusetzen, die diesen Angriffen widersteht und auch gegen zukünftige Angriffe durchgehärtet ist. Active Directory sind Ihre „Kronjuwelen“ – ohne Active Directory sind die meisten Firmenumgebungen produktiv komplett lahmgelegt. Deswegen: verstehen, härten und überwachen, damit Sie besser schlafen können.

Voraussetzungen

Die Teilnehmer sollten mindestens fünf Jahre Erfahrung mit Active Directory und Clientsystemen haben.

Zielgruppe

Der Workshop richtet sich an Netzwerkadministratoren und Sicherheitsexperten.

Seminarinhalte

  • Versionen und Editionen von Windows 10
    • Windows-10-Editionen im Vergleich
    • LTSB für den Enterprise-Bereich
    • Updates versus Upgrades
  • Kurze Übersicht über die Bedienung von Windows 10
    • Startmenü
    • Mehrere Desktops
  • Benutzerkonten und Synchronisierung
    • Domänenkonten und Microsofts Live-ID
    • Domain Join zu Windows Azure
  • Installation und Aktivierung
    • Full-Touch- vs. Light-Touch- vs. Zero-Touch-Deployment
    • Installation via MediaCreationTool
    • Installation via WDS
    • Installation via MDT und ADK
    • Angleichung von *.wim-Dateien
    • Erstellen benutzerdefinierter *.wim- bzw. *.iso-Dateien für das Deployment
    • Deployment unter Berücksichtigung von UEFI und SecureBoot
    • Installation via SCCM
    • Upgrade versus Installation
    • Updateszenarien
    • Upgradepfade
  • Lizenzierung
    • Kostenloses Update oder nicht?
  • Administration von Windows in Domänennetzwerken
    • RSAT-Installation
    • Domain Join
    • Absichern des Domain Join durch redircmp und redirusr
    • Secure Domain mit Join via unattend-xml via sysprep
  • Gruppenrichtlinien auf Windows Server 2012 und 2012 R2 für Windows 10 bereitstellen
    • adm- und admx-Dateien „installieren“
    • central-store auf den Domänencontrollern
    • Aufbau eines hochsicheren Clients nach Vorgaben des Institute for Internet Security
    • Aufbau eines Clients à la LTSB durch Gruppenrichtlinien
    • Ausrollen eines Clients nach Vorgabe der europäischen Datenschutz-Grundverordnung
  • Remote-Management von Windows 10
  • Firewalling in Windows 10
  • Windows to go
  • PowerShell in Windows 10
  • Sicherheit in Windows 10
    • BitLocker
    • BitLocker und TPM
    • BitLocker mit TPM und Active Directory
    • SecureBoot
    • Pass-the-Hash – Definition
    • Pass-the-Hash und Credential Guard
    • Implementierung von Credential Guard
    • Absichern von Enterprise-PCs mit Device Guard
    • Remote Credential Guard
    • Remote-Löschung von Business-Daten
  • Windows 10 mit BitLocker und Azure
  • User State Virtualization mit Windows 10

Zusätzlich nach Kundenwunsch:

  • Windows-10-Geräte mit Enterprise-Mobility-Lösungen verwalten
  • Verwaltung von Desktop- und mobilen Clients mit Microsoft Intune
  • Updateverwaltung und Endpoint Protection mit Microsoft Intune
  • Zugriff auf Anwendungen und Ressourcen mit Microsoft Intune
  • Advanced Threat Protection mit Windows 10 und Azure (E5)
  • Detection, Investigation and Response von ATP
  • Windows Defender ATP
  • Verwendung der API für die Bedrohungserkennung zum Erstellen benutzerdefinierter Warnungen:
    • Verbesserungen für Betriebssystemspeicherpools und Kernelsensoren
    • Aktualisierte Ermittlungsfunktionen für Ransomware
    • Funktionen zur historischen Ermittlung
    • Sicherheitsoptionen für Gruppenrichtlinien

 

This post is also available in: Englisch