netzweise2

Gruppenrichtlinien verwalten

Active Directory Gruppenrichtlinien erlauben es seit Windows 2000, Client- und Benutzereinstellungen von einer zentralen Konsole aus zu konfigurieren. Dadurch wird die Konfiguration von Windows-Netzwerken extrem vereinfacht, und gleichzeitig kann man die Sicherheitseinstellungen der Domäne zentral erzwingen, um Angreifern das Leben so schwer wie möglich zu machen. 

Dieser Kurs behandelt die Einrichtung von Gruppenrichtlinien von den Grundeinstellungen bis hin zur Erstellung eigener Richtlinien, der Verwaltung von Richtlinien vom Backup bis zum Performanceanalyse und dem Troubleshooting. Außerdem werden, je nach Wunsch, auch Erweiterungen wie das AGPM (Advanced Group Policy Management) sowie die Softwareverteilung mit Specops Deploy eingegangen. Ein weiterer Schwerpunkt liegt auf den empfohlenen Vorgehensmaßnahmen zur Absicherung der Clients und Server. 

Kurs-Daten

Seminar

NW187

Preis

1990.00 € zzgl. Mwst.

Dauer

4 Tage

Zielgruppe

Präsenz-Termine

Online-Termine

Dieser Kurs vermittelt folgende Inhalte:

Grundlagen von Gruppenrichtlinien

In diesem Modul werden die grundlegenden Konzepte und die Funktionsweise von Gruppenrichtlinien (Group Policies, GPOs) erläutert. Es wird gezeigt, wie man mit der Group Policy Management Konsole GPOs erstellt, verknüpft und bearbeitet.

  • Einführung in Funktionsweise und Nomenklatur
  • Einführung in die Group Policy Management Konsole
  • Group policy objects (GPOs) erstellen und verknüpfen
  • Gruppenrichtlinienobjekte bearbeiten 

Softwareverteilung mit Gruppenrichtlinien

Diese Einheit behandelt die Softwareverteilung mithilfe von Gruppenrichtlinien. Es werden die Unterschiede zwischen benutzer- und computerbasierter Verteilung sowie die Einrichtung entsprechender Richtlinien für MSI- und Zap-Dateien erklärt. Außerdem werden die Einschränkungen dieser Methode besprochen.

  • Unterschiede zwischen Computer- und Benutzerbasierter Softwareverteilung
  • Einrichten von Softwareverteilungs-Richtlinien
  • MSI- und Zap-Dateien
  • Einschränkungen bei der Softwareverteilung

Die Computersicherheit konfigurieren

Dieses Kapitel beschäftigt sich mit der Konfiguration der Computersicherheit über Gruppenrichtlinien. Es wird gezeigt, wie man Kennwortrichtlinien festlegt, lokale Sicherheitsrichtlinien anpasst, die Windows-Protokollierung konfiguriert und Zertifikate verwaltet.

  • Windows Sicherheitseinstellungen mit Gruppenrichtlinien erzwingen
  • Kennwortrichtlinien festlegen
  • lokale Sicherheitsrichtlinien konfigurieren
  • Die Windows Protokollierung (Auditing) konfigurieren
  • Zertifikate verwalten

Die Benutzerumgebung verwalten

In dieser Einheit lernen Sie, wie Sie die Benutzerumgebung mit Gruppenrichtlinien verwalten können. Dies umfasst die Verteilung von Skripten, die Verwendung von Group Policy Preferences für Netzlaufwerke, Registry-Einstellungen und Dateikopien sowie die Einrichtung von Ordnerumleitungen und administrativen Vorlagen.

  • Skripte mit Richtlinien verteilen
  • Group Policy Preferences ("Einstellungen") verwenden
    • Netzlaufwerke verbinden
    • Registry-Einstellungen setzen
    • Dateien kopieren
    • Gruppenmitgliedschaften konfigurieren
  • Ordnerumleitungen einrichten
  • Einstellungen mit Administrativen Vorlagen festlegen

Programmausführung mit Applocker konfigurieren

Dieses Modul behandelt die Anwendungseinschränkung mithilfe von Applocker. Es wird erklärt, wie man Anwendungssteuerungsrichtlinien erstellt, Skripte blockiert oder einschränkt, Applocker aktiviert und Richtlinien testet sowie Fehler behebt.

  • Anwendungssteuerungsrichtlinien erstellen
  • Skripte mit Applocker blockieren oder einschränken
  • Applocker aktivieren
  • Applocker-Richtlinien testen
  • Applocker-Troubleshooting

Windows Update, Microsoft-Store und Telemetrie-Einstellungen

Diese Einheit zeigt, wie man Windows Update über Gruppenrichtlinien konfiguriert, den Zugriff auf den Windows Store einschränkt und die Telemetrie- und Cloud-Features von Microsoft deaktiviert.

  • Konfigurieren von Windows Update mit Gruppenrichtlinien
  • Den Windows Store einschränken 
  • Die Microsoft Telemetrie und Cloudfeatures deaktivieren 

Gruppenrichtlinien verwalten

In diesem Abschnitt geht es um die erweiterte Verwaltung von Gruppenrichtlinien. Es werden Konzepte wie Sicherheitsfilter, Vererbung und Erzwingung besprochen. Weiterhin wird gezeigt, wie GPOs gesichert, wiederhergestellt und migriert werden, wie WMI-Filter eingerichtet und die Verwaltung mit PowerShell durchgeführt wird.

  • Wie funktionieren Sicherheitsfilter, Vererbungsblockierung und Erzwingen
  • Sichern, Wiederherstellen und Migrieren von GPOs
  • WMI-Filter einrichten
  • Gruppenrichtlinienverwaltung mit Windows Powershell

Empfohlene Vorgehensweisen

Dieses Modul gibt Empfehlungen für den praktischen Einsatz von Gruppenrichtlinien. Es wird die Verwendung des Microsoft Security Compliance Toolkits, die Einrichtung von Security Baselines, die Erstellung von Benennungsrichtlinien sowie die Planung und Protokollierung von GPOs behandelt.

  • Das Microsoft Security Compliance Toolkit einsetzen, um empfohlene Sicherheitseinstellungen einfach zu implementieren
  • Einrichten von Security Baselines 
  • Gruppenrichtlinieneinstellungen für Windows 10 und Windows 11
  • Erstellen von Benennungsrichtlinien
  • Gruppenrichtlinien planen und protokollieren

Troubleshooting

Dieses Kapitel widmet sich der Fehlerbehebung bei Gruppenrichtlinien. Es werden Techniken zur Performanceanalyse, Fehlersuche mit gpresult und der Ereignisprotokollierung sowie die Aktivierung der detaillierten Protokollierung für Group Policy Preferences erklärt. Zudem wird die Funktionsweise von GPOs im Detail beleuchtet.

  • Performanceanalyse der GPO-Verarbeitung
  • Fehlersuche mit gpresult und der Ereignisprotokollierung
  • Die Detaillierte Protokollierung für Group Policy Perefernces aktivien
  • Funktionsweise von Gruppenrichtlinien im Detail

Optionale Themen

  • Gruppenrichtlinien im Team verwalten mit AGPM (Advanced Group Policy Management)