Управление Windows с помощью групповой политики (50255)

Профиль аудитории

Этот курс предназначен для персонала корпоративной сети, ответственного за службу поддержки, системное администрирование и проектирование сети.

Приобретаемые знания и навыки

По завершении курса вы будете уметь и знать:

• Особенности и функции групповой политики
• Сможете использовать инструменты управления групповой политикой для управления политиками безопасности
• Сможете разрабатывать инфраструктуру групповой политики
• Знать архитектуру обработки групповой политики
• Осуществлять резервное копирование, восстановление, импорт и копирование объектов групповой политики через групповую политику.
• Использовать консоль управления
• Использовать Windows PowerShell для управления групповой политикой
• Реализовывать обеспечение безопасности с помощью групповой политики
• Настраивать Windows с помощью групповой политики
• Настраивать перемещаемые профили и перенаправление папок
• Назначать и публиковать программные пакеты
• Внедрять AppLocker и политики ограниченного использования программ.
• Создавать и развертывать административные шаблоны
• Настраивать предпочтения групповой политики

ПРОГРАММА КУРСА

Модуль 1. Введение в управление конфигурацией.

Этот модуль описывает основы того, что такое управление конфигурацией и как оно функционирует.

• Обзор управления конфигурацией
• Управление конфигурацией с помощью групповой политики
• Функции групповой политики, представленные в более поздних версиях Windows
• Использование Windows PowerShell в процессе управления конфигурацией

Лабораторная работа. Введение в управление конфигурацией.

• Загрузка и присоединение виртуальной машины лаборатории к домену
• Изучение настройки политики по умолчанию
• Изучение интерфейс Windows 10 и Windows Server 2016

Модуль 2: Использование инструментов управления групповой политикой.

Этот модуль описывает различия между локальной и доменной политиками и инструментами управления групповой политикой, которые вы можете использовать для управления этими политиками. В этом модуле также описывается процесс обновления групповой политики и то, как вручную принудительно выполнить обновление перед интервалом по умолчанию.

• Локальные и доменные политики
• Использование консоли управления групповой политикой
• Общие сведения об обновлении групповой политики

Лабораторная работа. Использование инструментов управления групповыми политиками.

• Работа с несколькими локальными политиками
• Установка консоли управления групповыми политиками в различных операционных системах Windows
• Базовые методы управления групповой политикой

Модуль 3: Проектирование инфраструктуры групповой политики.

В этом модуле подробно описаны шаги, которые необходимо выполнить при успешном развертывании групповой политики, с привязкой вашего дизайна к тому, как ваша компания может наилучшим образом использовать эти функции. Также определены основные сетевые компоненты и дизайн безопасности.

• Этапы проектирования инфраструктуры групповой политики
• Планирование разработки групповой политики
• Разработка решения для групповой политики
• Развертывание решения групповой политики
• Управление решением групповой политики

Лабораторная работа. Проектирование инфраструктуры групповой политики.

• Создание структуры OU для групповой политики
• Делегирование управления GPO
• Создание стартовых объектов групповой политики
• Использование AGPM для управления политиками

Модуль 4: Понимание архитектуры обработки групповой политики.

В этом модуле подробно описаны концепции, которые необходимо усвоить для устранения неполадок групповой политики. В модуле также описаны параметры, доступные для изменения стандартной последовательности обработки групповой политики.

• Компоненты групповой политики в AD DS
• Понимание порядка развертывания групповой политики
• Изменение обработки групповой политики

Лабораторная работа. Понимание архитектуры обработки групповой политики.

• Работа с несколькими уровнями GPO
• Использование параметров наследования блока и принудительного применения
• Реализация фильтрации безопасности
• Создание фильтра WMI
• Работа с обработкой петли (loopback)

Модуль 5: Устранение неполадок и резервное копирование объектов групповой политики.

В этом модуле объясняется, как использовать инструменты RSoP, чтобы определить, правильно ли обрабатываются политики. В этом модуле обсуждается, как использовать доступные инструменты для устранения проблем с политикой; резервное копирование, восстановление, импорт, копирование и поиск объектов групповой политики; и переносить объекты групповой политики из одного домена в другой.

• Использование средств устранения неполадок групповой политики
• Интеграция функциональности RSoP
• Параметры ведения журнала групповой политики
• Резервное копирование, восстановление, импорт и копирование объектов групповой политики
• Создание таблиц миграции

Лабораторная работа. Устранение неполадок и резервное копирование объектов групповой политики.

• Использование инструментов для устранения неполадок
• Резервное копирование и восстановление объектов групповой политики
• Использование инструментов командной строки для обслуживания GPO

Модуль 6: Защита Windows с помощью групповой политики.

Этот модуль определяет модель безопасности Windows и описывает процесс использования групповой политики для реализации безопасности учетной записи пользователя, учетной записи компьютера и домена.

• Изучение архитектуры безопасности Windows
• Защита учетных записей пользователей
• Изучение политик безопасности
• Брандмауэр Windows в режиме повышенной безопасности
• Реализация безопасности домена
• Параметры политики безопасности для Window Client и Windows Server

Лабораторная работа. Защита Windows с помощью групповой политики.

• Использование диспетчера соответствия требованиям безопасности
• Управление аудитом с помощью GOP
• Создание и тестирование групп с ограниченным доступом
• Внедрить шаблоны безопасности
• Создание политики брандмауэра Windows

Модуль 7: Реализация безопасности приложений с помощью групповой политики.

Этот модуль описывает процесс защиты приложений в среде Windows. В нем также объясняется, как реализовать UAC (контроль учетных записей пользователей), чтобы предотвратить запуск неавторизованного программного обеспечения пользователями, снижая вероятность проникновения вирусов, троянских коней или шпионского ПО в среду.

• Управление настройками UAC
• Защита от вредоносного ПО
• Использование AppLocker для ограничения программного обеспечения
• Внедрение настроек безопасности приложений Windows

Лабораторная работа. Реализация безопасности приложений с помощью групповой политики.

• Внедрение UAC
• Использование AppLocker для ограничения программного обеспечения
• Настроить Защитник Windows с помощью групповой политики
• Экран блокировки клиента Windows 8.1 и политики приложений

Модуль 8: Настройка среды рабочего стола с помощью групповой политики.

В этом модуле объясняются многие параметры, которые доступны для настройки и ограничения среды рабочего стола пользователя, такие как ограничения панели управления, параметры меню «Пуск» и конфигурация проводника Windows.

• Изучение типов скриптов и контроль выполнения скриптов
• Определение параметров рабочего стола, меню «Пуск» и панели задач
• Определение настроек панели управления
• Определение параметров компонентов Windows
• Настройка управления принтером и параметры обрезки
• Определение сетевых настроек
• Обнаружение новых параметров групповой политики

Лабораторная работа. Настройка среды рабочего стола с помощью групповой политики.

• Использование сценариев входа в систему
• Настройка параметров рабочего стола
• Управление компонентами Windows
• Настройка принтеров с помощью групповой политики
• Управление настройками сети

Модуль 9: Внедрение виртуализации состояния пользователя.

В этом модуле объясняются различные варианты, доступные для поддержки личных файлов пользователя и настройки.

• Настройка перенаправления папок
• Управление автономными файлами
• Внедрение виртуализации взаимодействия с пользователем
• OneDrive для бизнеса

Лабораторная работа. Внедрение виртуализации состояния пользователя.

• Подготовка к перенаправлению папок, автономным файлам и UE-V
• Настройка перенаправления папок
• Управление автономными файлами
• Внедрение виртуализации взаимодействия с пользователем

Модуль 10: Назначение и публикация пакетов программного обеспечения.

В этом модуле объясняется, как использовать групповую политику для развертывания программного обеспечения.

• Использование пакетов MSI для распространения программного обеспечения
• Использование групповой политики в качестве метода развертывания программного обеспечения
• Развертывание программного обеспечения
• Настройка точек распространения
• Использование System Center Configuration Manager для распространения программного обеспечения

Лабораторная работа. Назначение и публикация пакетов программного обеспечения.

• Создание общей структуры каталогов на сервере
• Создание пользовательского пакета MSI
• Переупаковка существующего установочного пакета
• Развертывание пакетов программного обеспечения с помощью объекта групповой политики

Модуль 11: Управление конфигурацией с помощью Windows PowerShell.

В этом модуле объясняется, как перемещаться и использовать основные команды Windows PowerShell, а также как использовать Windows PowerShell для управления групповой политикой. В нем также объясняется, как можно использовать сценарии входа PowerShell с групповой политикой.

• Знакомство с Windows PowerShell
• Использование Windows PowerShell
• Написание сценариев PowerShell
• Библиотека Windows PowerShell для групповой политики
• Сценарии входа на основе Windows PowerShell

Лабораторная работа. Управление конфигурацией с помощью Windows PowerShell.

• Изучение Windows PowerShell
• Использование Windows PowerShell для управления объектами групповой политики

Модуль 12: Реализация конфигурации желаемого состояния PowerShell.

В этом модуле будет описано, что такое DSC и как реализовать DSC для управления системами в сети.

• Представляем предпочтения групповой политики
• Сравнение предпочтений и параметров политики
• Варианты применения настроек
• Сконфигурируйте настройки предпочтений

Лабораторная работа. Использование конфигурации желаемого состояния PowerShell.

• Напишите сценарий конфигурации желаемого состояния PowerShell
• Создать DSC
• Внедрить DSC

Модуль 13: Настройка предпочтений групповой политики.

Этот модуль описывает функцию предпочтений групповой политики. Вы узнаете, как комбинировать предпочтения и политики и чем предпочтения отличаются от политик.

• Представляем предпочтения групповой политики
• Сравнение предпочтений и параметров политики
• Варианты применения настроек
• Настройка параметров предпочтений

Лабораторная работа. Настройка предпочтений групповой политики.

• Реализация компьютерных предпочтений
• Реализация пользовательских предпочтений

Документы об окончании курса

• Справка об обучении установленного образца и сертификат учебного центра Softline