Master Class: Windows 10 Secure Deployment (W10SD) – Details

Detaillierter Kursinhalt

  • Versionen und Editionen von Windows 10
    • Windows 10 Editionen im Vergleich
    • LTSB für den Enterprise-Bereich
    • Updates versus Upgrades
  • Kurze Übersicht über die Bedienung von Windows 10
    • Startmenu
    • Multiple Desktops
  • Benutzer-Konten und Synchronisierung
    • Domänenkonten und Microsofts Live-ID
    • DomainJoin zu Windows Azure
  • Installation und Aktivierung
    • Installation via MediaCreationTool
    • Installation via WDS
    • Installation via MDT & ADK
    • Upgrade versus Installation
    • Update-Szenarien
    • Upgrade-Pfade
  • Lizensierung
    • Kostenloses Update oder nicht?
  • Administration von Windows in Domänennetzwerken
    • RSAT-Installation
    • Domain-Join
    • Absichern des Domain-Joins durch redircomp und redirusr
    • Secure-Domain mit -Join via unattend-xml via sysprep
    • tba
  • Gruppenrichtlinien auf Server 2012 und 2012 R2 für Windows 10 bereitstellen
    • adm- und admx-Dateien „installieren“
    • central-store auf den Domänencontrollern
    • Aufbau eines hochsicheren Clients nach Vorgaben des Instituts for Internet-Security
    • Aufbau eines Clients à la LTSB durch Gruppenrichtlinien
    • Ausrollen eines Clients nach Vorgabe der europäischen Datenschutz-Grundverordnung
  • Remote-Management von Windows 10
  • Firewalling in Windows 10
  • Windows to go
  • Powershell in Windows 10
  • Sicherheit in Windows 10
    • Bitlocker
    • Bitlocker und TPM
    • Bitlocker mit TPM und Active Directory
    • SecureBoot
    • Pass-the-Hash & Credential
    • Implementierung von Credential-Guard
    • Absichern von Enterprise-PCs mit Device-Guard
    • Remote Credential-Guard
    • Remote-Löschung von Business-Daten
  • Windows 10 mit Bitlocker und Azure
  • UserStateVirtualization mit Windows 10
Zusätzlich nach Kundenwunsch und Bedarf:
  • Windows 10 Geräte verwalten mit Enterprise Mobility-Lösungen
  • Verwaltung von Desktop- und Mobile Clients mit Microsoft Intune
  • Update-Verwaltung und Endpoint Protection mit Microsoft Intune
  • Zugriff auf Anwendungen und Ressourcen mit Microsoft Intune
  • Advanced Threat Protection mit Windows 10 und Azure ( E5 )
  • Detection, Investigation & Response von ATP
  • Verwendung der API für die Bedrohungserkennung zum Erstellen von benutzerdefinierter Warnungen:
  • Verbesserungen für Betriebssystemspeicherpools und Kernelsensoren
  • Aktualisierte Ermittlungsfunktionen für Ransomware
  • Funktionen zur historischen Ermittlung
  • Gruppenrichtlinien-Sicherheitsoptionen