In diesem kompakten Seminar erfahren die Kursteilnehmenden, welche Methoden und Werkzeuge Microsoft für Windows 11 bezüglich Verteilung, Konfiguration, Aufpatchen und Härten zur Verfügung stellt. Sie erhalten wichtiges Know-how, um den Einsatz von Windows 11 in Ihrem Unternehmen optimal vorzubereiten.
Agenda Netzwerksicherheit implementieren
-Windows Firewall
-Verknüpfung der Security Richtlinien
-Windows Defender
Installation und Aktivierung
-Full-Touch vs. Light-Touch vs. Zero-Touch-Deployment
-Installation via WDS, MDT
-Hinweis auf SCCM
-Angleichung von
.wim-Dateien
-Erstellen benutzerdefinierter .wim- bzw.
.iso-Dateien für das Deployment
-Erstellen von benutzerdefinierten Abbildern (.wim) zur Installation mit WDS
-Deployment unter Berücksichtigung von UEFI und SecureBoot
-Upgrade versus Installation
-Updateszenarien
-Upgradepfade
Microsoft Windows mit Gruppenrichtlinien verwalten
-Überblick über Gruppenrichtlinien (GPO)
-Verwaltung von Windows-Gerätem mit GPOs
Windows Update
-Windows Update for Business (WUB)
-Flexible Updates durch Enterprise Update Rings in WUB
-WSUS und herkömmliches Windows Update
-Peer-To-Peer-Updates
-Deployment- bzw. Deploying-Möglichkeiten (ADK)
-Windows Imaging and Configuration Designer
-Ausblick aktueller Windows Server
Administration von Windows in Domänennetzwerken
-RSAT-Installation
-Domain Join
-Konfiguration und Verwaltung von Servern mit RSAT
-Verwaltung mit dem Windows Admin Center WAC
-Windows PowerShell Remotezugriff
-Remotezugriff per RDP
Sicherheit in Windows
-BitLocker mit TPM
-BitLocker mit TPM und Active Directory
-SecureBoot
-Pass-the-Hash – Definition
-Pass-the-Hash und Credential Guard
-Implementierung von Credential Guard
-Absichern von Enterprise-PCs mit Device Guard
-Remote Credential Guard
-Möglichkeiten zur Remote-Löschung von Business-Daten
-Verwaltung von Desktop- und mobilen Clients mit Microsoft EndpointManager
Sicherheitsoptionen für Gruppenrichtlinien
-Absicherung eines Windows Enterprise Edition nach EU-DSGVO
Direktlink zum Seminar