Master Class: Windows 11 Secure Deployment (W11SD)

- Versionen und Editionen von Windows 11\n\n- Windows 10 Editionen im Vergleich\n- LTSB für den Enterprise-Bereich\n- Updates versus Upgrades\n- Kurze Übersicht über die Bedienung von Windows 11\n\n- Startmenu\n- Multiple Desktops\n- Benutzer-Konten und Synchronisierung\n\n- Domänenkonten und Microsofts Live-ID\n- DomainJoin zu Windows Azure\n- Installation und Aktivierung\n\n- Installation via MediaCreationTool\n- Installation via WDS\n- Installation via MDT & ADK\n- Upgrade versus Installation\n- Update-Szenarien\n- Upgrade-Pfade\n- Lizensierung\n\n- Kostenloses Update oder nicht?\n- Administration von Windows in Domänennetzwerken\n\n- RSAT-Installation\n- Domain-Join\n- Absichern des Domain-Joins durch redircomp und redirusr\n- Secure-Domain mit -Join via unattend-xml via sysprep\n- Gruppenrichtlinien für Windows 11 bereitstellen\n\n- adm- und admx-Dateien „installieren”\n- central-store auf den Domänencontrollern\n- Aufbau eines hochsicheren Clients nach Vorgaben des Instituts for Internet-Security\n- Aufbau eines Clients á la LTSB durch Gruppenrichtlinien\n- Ausrollen eines Clients nach Vorgabe der europäischen Datenschutz-Grundverordnung\n- Remote-Management von Windows 11\n- Firewalling in Windows 11\n- Windows to go\n- Powershell in Windows 11\n- Sicherheit in Windows 11\n\n- Bitlocker\n- Bitlocker und TPM\n- Bitlocker mit TPM und Active Directory\n- SecureBoot\n- Pass-the-Hash & Credential\n- Implementierung von Credential-Guard\n- Absichern von Enterprise-PCs mit Device-Guard\n- Remote Credential-Guard\n- Remote-Löschung von Business-Daten\n- Windows 10 mit Bitlocker und Azure\n- UserStateVirtualization mit Windows 10\nZusätzlich nach Kundenwunsch und Bedarf:\n\n\n- Windows 11 Geräte verwalten mit Enterprise Mobility-Lösungen\n- Verwaltung von Desktop- und Mobile Clients mit Microsoft Intune\n- Update-Verwaltung und Endpoint Protection mit Microsoft Intune\n- Zugriff auf Anwendungen und Ressourcen mit Microsoft Intune\n- Advanced Threat Protection mit Windows 10 und Azure ( E5 )\n- Detection, Investigation & Response von ATP\n- Verwendung der API für die Bedrohungserkennung zum Erstellen von benutzerdefinierter Warnungen:\n- Verbesserungen für Betriebssystemspeicherpools und Kernelsensoren\n- Aktualisierte Ermittlungsfunktionen für Ransomware\n- Funktionen zur historischen Ermittlung\n- Gruppenrichtlinien-Sicherheitsoptionen\nSchulungsumgebung\n\nIn der Schulungsumgebung wird komplett mit Hyper-V gearbeitet. Für den proaktiven Aufbau der Schulungsumgebung nutzen wir ein Powershell-Skript, mit dem Sie in Sekunden neue virtuelle Maschinen erstellen können. Das Skript wurde von Ihrem Trainer selber entwickelt und ermöglicht den Schulungsaufbau nach Wunsch des Kunden in extremer Schnelligkeit mit geringem Aufwand.\n\nHardware\n\nJedem Teilnehmer steht ein dedizierter Server in einem Rechenzentrum mit insgesamt 1 Gbit-Anschluss ins Internet zur Verfügung. Jeder Teilnehmer-Server ist folgendermaßen ausgestattet:\n\n\n- 128 GB RAM\n- mind. 20 vCores\n- 2 NVME-SSDs mit mind. 3.000 MB/s schreibend und mind. 2.000 MB/s lesend\n- 1 Gbit ins Internet Gesamt-Bandbreite\nIhr Trainer\n\nDie Master Class wurde von Andy Wendel entwickelt und wird von ihm selbst und seinem erfahrenen Team durchgeführt.\n\nAndy Wendel ist Senior Datacenter- und Cloud-Architekt sowie Certified Security Master Specialization Advanced Windows Security. Ausgebildet wurde und wird er von den international renommierten Sicherheitsexperten Paula Januszkiewicz und Sami Laiho. Diese Zertifizierung wird jedes Jahr erneuert. Andy Wendel arbeitet seit Ende der 1990er Jahre als IT-Trainer und -Consultant und ist zudem zertifizierter Microsoft Learning Consultant (MCLC). Weltweit hat Microsoft nur 56 Certified Learning Consultants ausgezeichnet.

Die Teilnehmer sollten mindestens fünf Jahre Erfahrung mit Active Directory und Clientsystemen haben.\n\nZiel dieses fünftägigen Seminares ist es, Ihnen Windows 11 so nahe zu bringen, dass Sie mit dem neuen Betriebssystem quasi jonglieren können und dieses neue Betriebssystem mit Erfolg in Ihrer Umgebung implementieren können.\n\nVor allem das Thema eines Deployment von Windows 11 als hochsicheren Clients ist hier einer der zentralen Ansätze. Und: Können und wollen Sie oder Ihre Kunden die LTSB/LTSC-Version nicht kaufen? Wir zeigen Ihnen, wie Sie mit 30 Gruppenrichtlinien einen Windows-11-Pro-Version so konfigurieren, dass diese einer LTSB-Version entspricht. Und: Diese Gruppenrichtlinien können Sie (u.a.) nach diesem Kurs als Export mitnehmen und direkt einsetzen.\n\nDieser Kurs wurde seit der Beta von Windows entwickelt und wird immer weiterentwickelt, um den aktuellen Versionen von Windows 11 zu entsprechen. Insbesondere die Erfahrungen unserer Kunden fließen immer wieder in diesen Kurs ein.

Dieser Kurs wendet sich an erfahrene System-Administratoren, Consultants und Active Directory-Designer. Nach diesem Seminar werden Sie in der Lage sein, Windows 11 im Unternehmen auszurollen und professionell zu administrieren.