Kursüberblick

In diesem Power-Workshop erfahren und lernen Sie alles notwendige Wissen, um Windows 11 in Ihrer Umgebung schnell und zielorientiert zu deployen.

Hier geht es von Full-touch über lite-Touch bis zu Zero-Touch – nach Wunsch der Teilnehmer. Die unterschiedlichen Versionen und insbesondere die LTSB-Version werden genau unter die Lupe genommen. Weitergehend werden die Konfiguration via MDT und ADK genau durchleuchtet und damit eine Grundkonfiguration vorab bereitzustellen. Anschließend geht es über das Management des Client-Systems via Gruppenrichtlinien umd zentrale Vorgaben u.a. auch des Datenschutzes durchzusetzen. (Telemetrie-Daten abschalten, sichere datenschutzrechtliche Konfiguration et.al.) Daran anknüpfend wird das Thema Sicherheit zentral und tief durchleuchet: Von Pass-the-Hash über Credential-Guard bis hin zu Device-Guard und Remote-Credential-Guard, um nur einige Themen anzusprechen.

Zielgruppe

Dieser Kurs wendet sich an erfahrene System-Administratoren, Consultants und Active Directory-Designer. Nach diesem Seminar werden Sie in der Lage sein, Windows 10 im Unternehmen auszurollen und professionell zu administrieren.

Voraussetzungen

Die Teilnehmer sollten mindestens fünf Jahre Erfahrung mit Active Directory und Clientsystemen haben.

Ziel dieses fünf-tätigen Seminares ist es, Ihnen Windows 11 so nahe zu bringen, dass Sie mit dem neuen Betriebssystem quasi „jonglieren“ können und dieses neue Betriebssystem mit Erfolg in Ihrer Umgebung implementieren können.

Vor allem das Thema eines Deployment von Windows 11 als hochsicheren Clients ist hier einer der zentralen Ansätze. Und: Können und wollen Sie oder Ihre Kunden die LTSB/LTSC-Version nicht kaufen? Wir zeigen Ihnen, wie Sie mit 30 Gruppenrichtlinien einen Windows 11-Pro-Version so konfigurieren, dass diese einer LTSB-Version entspricht. Und: Diese Gruppenrichtlinien können Sie (u.a.) nach diesem Kurs als Export mitnehmen und direkt einsetzen.

Dieser Kurs wurde seit der Beta von Windows entwickelt und wird immer weiterentwickelt, um den aktuellen Versionen von Windows 11 zu entsprechen. Insbesondere die Erfahrungen unserer Kunden fließen immer wieder in diesen Kurs ein.

Kursinhalte

• Versionen und Editionen von Windows 11
  • Windows 10 Editionen im Vergleich
  • LTSB für den Enterprise-Bereich
  • Updates versus Upgrades
• Kurze Übersicht über die Bedienung von Windows 11
  • Startmenu
  • Multiple Desktops
• Benutzer-Konten und Synchronisierung
  • Domänenkonten und Microsofts Live-ID
  • DomainJoin zu Windows Azure
• Installation und Aktivierung
  • Installation via MediaCreationTool
  • Installation via WDS
  • Installation via MDT & ADK
  • Upgrade versus Installation
  • Update-Szenarien
  • Upgrade-Pfade
• Lizensierung
  • Kostenloses Update oder nicht?
• Administration von Windows in Domänennetzwerken
  • RSAT-Installation
  • Domain-Join
  • Absichern des Domain-Joins durch redircomp und redirusr
  • Secure-Domain mit -Join via unattend-xml via sysprep
• Gruppenrichtlinien für Windows 11 bereitstellen
  • adm- und admx-Dateien „installieren“
  • central-store auf den Domänencontrollern
  • Aufbau eines hochsicheren Clients nach Vorgaben des Instituts for Internet-Security
  • Aufbau eines Clients à la LTSB durch Gruppenrichtlinien
  • Ausrollen eines Clients nach Vorgabe der europäischen Datenschutz-Grundverordnung
• Remote-Management von Windows 11
• Firewalling in Windows 11
• Windows to go
• Powershell in Windows 11
• Sicherheit in Windows 11
  • Bitlocker
  • Bitlocker und TPM
  • Bitlocker mit TPM und Active Directory
  • SecureBoot
  • Pass-the-Hash & Credential
  • Implementierung von Credential-Guard
  • Absichern von Enterprise-PCs mit Device-Guard
  • Remote Credential-Guard
  • Remote-Löschung von Business-Daten
• Windows 10 mit Bitlocker und Azure
• UserStateVirtualization mit Windows 10

Zusätzlich nach Kundenwunsch und Bedarf:

• Windows 11 Geräte verwalten mit Enterprise Mobility-Lösungen
• Verwaltung von Desktop- und Mobile Clients mit Microsoft Intune
• Update-Verwaltung und Endpoint Protection mit Microsoft Intune
• Zugriff auf Anwendungen und Ressourcen mit Microsoft Intune
• Advanced Threat Protection mit Windows 10 und Azure ( E5 )
• Detection, Investigation & Response von ATP
• Verwendung der API für die Bedrohungserkennung zum Erstellen von benutzerdefinierter Warnungen:
• Verbesserungen für Betriebssystemspeicherpools und Kernelsensoren
• Aktualisierte Ermittlungsfunktionen für Ransomware
• Funktionen zur historischen Ermittlung
• Gruppenrichtlinien-Sicherheitsoptionen

Schulungsumgebung

In der Schulungsumgebung wird komplett mit Hyper-V gearbeitet. Für den proaktiven Aufbau der Schulungsumgebung nutzen wir ein Powershell-Skript, mit dem Sie in Sekunden neue virtuelle Maschinen erstellen können. Das Skript wurde von Ihrem Trainer selber entwickelt und ermöglicht den Schulungsaufbau nach Wunsch des Kunden in extremer Schnelligkeit mit geringem Aufwand.

Hardware

Jedem Teilnehmer steht ein dedizierter Server in einem Rechenzentrum mit insgesamt 1 Gbit-Anschluss ins Internet zur Verfügung. Jeder Teilnehmer-Server ist folgendermaßen ausgestattet:

• 128 GB RAM
• mind. 20 vCores
• 2 NVME-SSDs mit mind. 3.000 MB/s schreibend und mind. 2.000 MB/s lesend
• 1 Gbit ins Internet Gesamt-Bandbreite

Ihr Trainer

Die Master Class wurde von Andy Wendel entwickelt und wird von ihm selbst und seinem erfahrenen Team durchgeführt.

Andy Wendel ist Senior Datacenter- und Cloud-Architekt sowie Certified Security Master Specialization Advanced Windows Security. Ausgebildet wurde und wird er von den international renommierten Sicherheitsexpert*innen Paula Januszkiewicz und Sami Laiho. Diese Zertifizierung wird jedes Jahr erneuert. Andy Wendel arbeitet seit Ende der 1990er Jahre als IT-Trainer und -Consultant und ist zudem zertifizierter Microsoft Learning Consultant (MCLC). Weltweit hat Microsoft nur 56 Certified Learning Consultants ausgezeichnet.