Active Directory Gruppenrichtlinien erlauben es seit Windows 2000, Client- und Benutzereinstellungen von einer zentralen Konsole aus zu konfigurieren. Dadurch wird die Konfiguration von Windows-Netzwerken extrem vereinfacht, und gleichzeitig kann man die Sicherheitseinstellungen der Domäne zentral erzwingen, um Angreifern das Leben so schwer wie möglich zu machen.
Dieser Kurs behandelt die Einrichtung von Gruppenrichtlinien von den Grundeinstellungen bis hin zur Erstellung eigener Richtlinien, der Verwaltung von Richtlinien vom Backup bis zum Performanceanalyse und dem Troubleshooting. Außerdem werden, je nach Wunsch, auch Erweiterungen wie das AGPM (Advanced Group Policy Management) sowie die Softwareverteilung mit Specops Deploy eingegangen. Ein weiterer Schwerpunkt liegt auf den empfohlenen Vorgehensmaßnahmen zur Absicherung der Clients und Server.
Seminar
NW187
Preis
1990.00 € zzgl. Mwst.
Dauer
4 Tage
Zielgruppe
Dieser Kurs vermittelt folgende Inhalte:
In diesem Modul werden die grundlegenden Konzepte und die Funktionsweise von Gruppenrichtlinien (Group Policies, GPOs) erläutert. Es wird gezeigt, wie man mit der Group Policy Management Konsole GPOs erstellt, verknüpft und bearbeitet.
Diese Einheit behandelt die Softwareverteilung mithilfe von Gruppenrichtlinien. Es werden die Unterschiede zwischen benutzer- und computerbasierter Verteilung sowie die Einrichtung entsprechender Richtlinien für MSI- und Zap-Dateien erklärt. Außerdem werden die Einschränkungen dieser Methode besprochen.
Dieses Kapitel beschäftigt sich mit der Konfiguration der Computersicherheit über Gruppenrichtlinien. Es wird gezeigt, wie man Kennwortrichtlinien festlegt, lokale Sicherheitsrichtlinien anpasst, die Windows-Protokollierung konfiguriert und Zertifikate verwaltet.
In dieser Einheit lernen Sie, wie Sie die Benutzerumgebung mit Gruppenrichtlinien verwalten können. Dies umfasst die Verteilung von Skripten, die Verwendung von Group Policy Preferences für Netzlaufwerke, Registry-Einstellungen und Dateikopien sowie die Einrichtung von Ordnerumleitungen und administrativen Vorlagen.
Dieses Modul behandelt die Anwendungseinschränkung mithilfe von Applocker. Es wird erklärt, wie man Anwendungssteuerungsrichtlinien erstellt, Skripte blockiert oder einschränkt, Applocker aktiviert und Richtlinien testet sowie Fehler behebt.
Diese Einheit zeigt, wie man Windows Update über Gruppenrichtlinien konfiguriert, den Zugriff auf den Windows Store einschränkt und die Telemetrie- und Cloud-Features von Microsoft deaktiviert.
In diesem Abschnitt geht es um die erweiterte Verwaltung von Gruppenrichtlinien. Es werden Konzepte wie Sicherheitsfilter, Vererbung und Erzwingung besprochen. Weiterhin wird gezeigt, wie GPOs gesichert, wiederhergestellt und migriert werden, wie WMI-Filter eingerichtet und die Verwaltung mit PowerShell durchgeführt wird.
Dieses Modul gibt Empfehlungen für den praktischen Einsatz von Gruppenrichtlinien. Es wird die Verwendung des Microsoft Security Compliance Toolkits, die Einrichtung von Security Baselines, die Erstellung von Benennungsrichtlinien sowie die Planung und Protokollierung von GPOs behandelt.
Dieses Kapitel widmet sich der Fehlerbehebung bei Gruppenrichtlinien. Es werden Techniken zur Performanceanalyse, Fehlersuche mit gpresult und der Ereignisprotokollierung sowie die Aktivierung der detaillierten Protokollierung für Group Policy Preferences erklärt. Zudem wird die Funktionsweise von GPOs im Detail beleuchtet.