Windows 11 Deployment Schulung
Windows 11 Secure Deployment Master Class: Windows 11 installieren, konfigurieren und einbinden
Zu den TerminenIn diesem Windows 11 Secure Deployment Power-Workshop erfährst und lernst du alles notwendige Wissen, um Windows 11 in deiner Umgebung schnell und zielorientiert einzusetzen. Hier geht es von Full-touch über lite-Touch bis zu Zero-Touch – nach Wunsch der Teilnehmer. Die unterschiedlichen Versionen und insbesondere die LTSB-Version werden genau unter die Lupe genommen. Weitergehend werden die Konfiguration via MDT und ADK genau durchleuchtet und damit eine Grundkonfiguration vorab bereitzustellen. Anschließend geht es über das Management des Client-Systems via Gruppenrichtlinien und zentrale Vorgaben u.a. auch des Datenschutzes durchzusetzen. (Telemetrie-Daten abschalten, sichere datenschutzrechtliche Konfiguration et.al.) Daran anknüpfend wird das Thema Sicherheit zentral und tief durchleuchtet: Von Pass-the-Hash über Credential-Guard bis hin zu Device-Guard und Remote-Credential-Guard, um nur einige Themen anzusprechen.
Lernziele
Das Ziel dieses fünftägigen Seminars ist es, dich mit Windows 11 vertraut zu machen, damit du mit dem neuen Betriebssystem jonglieren und es erfolgreich in deiner Umgebung einsetzen kannst. Vor allem das Thema der Bereitstellung von Windows 11 als hochsicherer Client ist dabei einer der zentralen Ansätze. Inhalte der Windows 11 Deployment Schulung (Auszug):
Zero Trust Endpoint
Windows Autopilot
Microsoft Intune
Hardening-Strategien
Windows 11 Deployment
Cloud-Native vs. On-Premise (MECM)
Microsoft Learning Partner
Als Microsoft Certified Learning Partner bieten wir dir die Möglichkeit, Kenntnisse im Umgang mit allen Microsoft Produkten in unseren Trainings zu erwerben, zu verbessern und zu zertifizieren. So steigerst du deine Produktivität am Arbeitsplatz. Selbstverständlich kannst du die Microsoft Kurse auch in Form einer Online Schulung besuchen.
Inhalte
Versionen und Editionen von Windows 11
Windows 10 Editionen im Vergleich
LTSB für den Enterprise-Bereich
Updates versus Upgrades
Kurze Übersicht über die Bedienung von Windows 11
Startmenu
Multiple Desktops
Benutzer-Konten und Synchronisierung
Domänenkonten und Microsofts Live-ID
DomainJoin zu Windows Azure
Installation und Aktivierung
Installation via MediaCreationTool
Installation via WDS
Installation via MDT & ADK
Upgrade versus Installation
Update-Szenarien
Upgrade-Pfade
Lizensierung
Kostenloses Update oder nicht?
Administration von Windows in Domänennetzwerken
RSAT-Installation
Domain-Join
Absichern des Domain-Joins durch redircomp und redirusr
Secure-Domain mit -Join via unattend-xml via sysprep
Gruppenrichtlinien für Windows 11 bereitstellen
adm- und admx-Dateien „installieren“
central-store auf den Domänencontrollern
Aufbau eines hochsicheren Clients nach Vorgaben des Instituts for Internet-Security
Aufbau eines Clients à la LTSB durch Gruppenrichtlinien
Ausrollen eines Clients nach Vorgabe der europäischen Datenschutz-Grundverordnung
Remote-Management von Windows 11
Firewalling in Windows 11
Windows to go
Powershell in Windows 11
Sicherheit in Windows 11
Bitlocker
Bitlocker und TPM
Bitlocker mit TPM und Active Directory
SecureBoot
Pass-the-Hash & Credential
Implementierung von Credential-Guard
Absichern von Enterprise-PCs mit Device-Guard
Remote Credential-Guard
Remote-Löschung von Business-Daten
Windows 10 mit Bitlocker und Azure
UserStateVirtualization mit Windows 10
Zusätzlich nach Kundenwunsch und Bedarf:
Windows 11 Geräte verwalten mit Enterprise Mobility-Lösungen Verwaltung von Desktop- und Mobile Clients mit Microsoft Intune Update-Verwaltung und Endpoint Protection mit Microsoft Intune Zugriff auf Anwendungen und Ressourcen mit Microsoft Intune Advanced Threat Protection mit Windows 10 und Azure ( E5 ) Detection, Investigation & Response von ATP Verwendung der API für die Bedrohungserkennung zum Erstellen von benutzerdefinierter Warnungen: Verbesserungen für Betriebssystemspeicherpools und Kernelsensoren Aktualisierte Ermittlungsfunktionen für Ransomware Funktionen zur historischen Ermittlung Gruppenrichtlinien-Sicherheitsoptionen
Zielgruppe
Unsere Windows 11 Deployment Schulung wendet sich an erfahrene System-Administratoren, Consultants und Active Directory-Designer. Nach diesem Windows 11 Autopilot Kurs wirst du in der Lage sein, Windows 11 im Unternehmen auszurollen und professionell zu administrieren.
Voraussetzungen
Die Teilnehmer sollten mindestens fünf Jahre Erfahrung mit Active Directory und Clientsystemen haben.
Windows 11 Deployment Schulung - Windows 11 Hardening Best Practices
Das klassische "Imaging" (Clone-and-Deploy) fast vollständig durch Windows Autopilot abgelöst worden. In unserer Master Class lernst du, wie Geräte direkt vom Hersteller zum Mitarbeiter gesendet werden und sich beim ersten Login automatisch über die Cloud konfigurieren. Wir zeigen dir, wie du Configuration Profiles in Microsoft Intune nutzt, um Compliance-Richtlinien und Sicherheits-Baselines ohne VPN-Zwang durchzusetzen.
Ein sicheres Deployment von Windows 11 basiert auf Hardware-Sicherheit. Wir behandeln im Deep Dive die Konfiguration von TPM 2.0, Secure Boot und Virtualization-Based Security (VBS). Ein Kernpunkt der Schulung ist die Implementierung von Microsoft Defender for Endpoint und der Schutz von Anmeldedaten durch Windows Hello for Business, um die Angriffsfläche für Identitätsdiebstahl zu minimieren.
Ja, auch wenn der Trend zur Cloud geht, ist der Microsoft Endpoint Configuration Manager (MECM) weiterhin ein wichtiger Bestandteil für viele Enterprise-Kunden. In der Master Class zeigen wir hybride Szenarien auf: Wie du bestehende Task-Sequenzen für Windows 11 optimierst und gleichzeitig Co-Management aktivierst, um schrittweise Cloud-Vorteile wie den "Remote Wipe" oder "Conditional Access" zu nutzen.
Hardening bedeutet, das Betriebssystem über die Standardeinstellungen hinaus abzusichern. Wir gehen gemeinsam durch die Security Baselines von Microsoft und dem CIS (Center for Internet Security). Du lernst, wie du unnötige Dienste abschaltest, die PowerShell absicherst und AppLocker oder Windows Defender Application Control (WDAC) so konfigurierst, dass nur autorisierte Software ausgeführt werden kann – ein entscheidender Schutz gegen Ransomware.
Unsere generellen Seminarzeiten sind von 09:00 bis ca. 17:00 Uhr. Wenn du Fragen hast, kontaktieren uns gerne.
Schulungen die dich interessieren könnten
Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen
Das sagen unsere Kunden
Wir arbeiten ständig daran uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.
Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.
Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.
Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.