Управление Windows с помощью групповой политики (50255)

Managing Windows Environments with Group Policy

В этом курсе вы узнаете, как эффективно настроить рабочие станции в сети своего предприятия. Вы научитесь управлять компьютерами и пользователями, создавать групповые политики, внедрять административные шаблоны и шаблоны безопасности. Также вы узнаете как устанавливать пакеты программного обеспечения через групповые политики и получите опыт и инструменты, необходимые для оптимизации корпоративных систем и сетей.

Профиль аудитории

Этот курс предназначен для персонала корпоративной сети, ответственного за службу поддержки, системное администрирование и проектирование сети.

Приобретаемые знания и навыки

По завершении курса вы будете уметь и знать:

  • Особенности и функции групповой политики
  • Сможете использовать инструменты управления групповой политикой для управления политиками безопасности
  • Сможете разрабатывать инфраструктуру групповой политики
  • Знать архитектуру обработки групповой политики
  • Осуществлять резервное копирование, восстановление, импорт и копирование объектов групповой политики через групповую политику.
  • Использовать консоль управления
  • Использовать Windows PowerShell для управления групповой политикой
  • Реализовывать обеспечение безопасности с помощью групповой политики
  • Настраивать Windows с помощью групповой политики
  • Настраивать перемещаемые профили и перенаправление папок
  • Назначать и публиковать программные пакеты
  • Внедрять AppLocker и политики ограниченного использования программ.
  • Создавать и развертывать административные шаблоны
  • Настраивать предпочтения групповой политики

ПРОГРАММА КУРСА

Модуль 1. Введение в управление конфигурацией.

Этот модуль описывает основы того, что такое управление конфигурацией и как оно функционирует.

  • Обзор управления конфигурацией
  • Управление конфигурацией с помощью групповой политики
  • Функции групповой политики, представленные в более поздних версиях Windows
  • Использование Windows PowerShell в процессе управления конфигурацией

Лабораторная работа. Введение в управление конфигурацией.

  • Загрузка и присоединение виртуальной машины лаборатории к домену
  • Изучение настройки политики по умолчанию
  • Изучение интерфейс Windows 10 и Windows Server 2016

Модуль 2: Использование инструментов управления групповой политикой.

Этот модуль описывает различия между локальной и доменной политиками и инструментами управления групповой политикой, которые вы можете использовать для управления этими политиками. В этом модуле также описывается процесс обновления групповой политики и то, как вручную принудительно выполнить обновление перед интервалом по умолчанию.

  • Локальные и доменные политики
  • Использование консоли управления групповой политикой
  • Общие сведения об обновлении групповой политики

Лабораторная работа. Использование инструментов управления групповыми политиками.

  • Работа с несколькими локальными политиками
  • Установка консоли управления групповыми политиками в различных операционных системах Windows
  • Базовые методы управления групповой политикой

Модуль 3: Проектирование инфраструктуры групповой политики.

В этом модуле подробно описаны шаги, которые необходимо выполнить при успешном развертывании групповой политики, с привязкой вашего дизайна к тому, как ваша компания может наилучшим образом использовать эти функции. Также определены основные сетевые компоненты и дизайн безопасности.

  • Этапы проектирования инфраструктуры групповой политики
  • Планирование разработки групповой политики
  • Разработка решения для групповой политики
  • Развертывание решения групповой политики
  • Управление решением групповой политики

Лабораторная работа. Проектирование инфраструктуры групповой политики.

  • Создание структуры OU для групповой политики
  • Делегирование управления GPO
  • Создание стартовых объектов групповой политики
  • Использование AGPM для управления политиками

Модуль 4: Понимание архитектуры обработки групповой политики.

В этом модуле подробно описаны концепции, которые необходимо усвоить для устранения неполадок групповой политики. В модуле также описаны параметры, доступные для изменения стандартной последовательности обработки групповой политики.

  • Компоненты групповой политики в AD DS
  • Понимание порядка развертывания групповой политики
  • Изменение обработки групповой политики

Лабораторная работа. Понимание архитектуры обработки групповой политики.

  • Работа с несколькими уровнями GPO
  • Использование параметров наследования блока и принудительного применения
  • Реализация фильтрации безопасности
  • Создание фильтра WMI
  • Работа с обработкой петли (loopback)

Модуль 5: Устранение неполадок и резервное копирование объектов групповой политики.

В этом модуле объясняется, как использовать инструменты RSoP, чтобы определить, правильно ли обрабатываются политики. В этом модуле обсуждается, как использовать доступные инструменты для устранения проблем с политикой; резервное копирование, восстановление, импорт, копирование и поиск объектов групповой политики; и переносить объекты групповой политики из одного домена в другой.

  • Использование средств устранения неполадок групповой политики
  • Интеграция функциональности RSoP
  • Параметры ведения журнала групповой политики
  • Резервное копирование, восстановление, импорт и копирование объектов групповой политики
  • Создание таблиц миграции

Лабораторная работа. Устранение неполадок и резервное копирование объектов групповой политики.

  • Использование инструментов для устранения неполадок
  • Резервное копирование и восстановление объектов групповой политики
  • Использование инструментов командной строки для обслуживания GPO

Модуль 6: Защита Windows с помощью групповой политики.

Этот модуль определяет модель безопасности Windows и описывает процесс использования групповой политики для реализации безопасности учетной записи пользователя, учетной записи компьютера и домена.

  • Изучение архитектуры безопасности Windows
  • Защита учетных записей пользователей
  • Изучение политик безопасности
  • Брандмауэр Windows в режиме повышенной безопасности
  • Реализация безопасности домена
  • Параметры политики безопасности для Window Client и Windows Server

Лабораторная работа. Защита Windows с помощью групповой политики.

  • Использование диспетчера соответствия требованиям безопасности
  • Управление аудитом с помощью GOP
  • Создание и тестирование групп с ограниченным доступом
  • Внедрить шаблоны безопасности
  • Создание политики брандмауэра Windows

Модуль 7: Реализация безопасности приложений с помощью групповой политики.

Этот модуль описывает процесс защиты приложений в среде Windows. В нем также объясняется, как реализовать UAC (контроль учетных записей пользователей), чтобы предотвратить запуск неавторизованного программного обеспечения пользователями, снижая вероятность проникновения вирусов, троянских коней или шпионского ПО в среду.

  • Управление настройками UAC
  • Защита от вредоносного ПО
  • Использование AppLocker для ограничения программного обеспечения
  • Внедрение настроек безопасности приложений Windows

Лабораторная работа. Реализация безопасности приложений с помощью групповой политики.

  • Внедрение UAC
  • Использование AppLocker для ограничения программного обеспечения
  • Настроить Защитник Windows с помощью групповой политики
  • Экран блокировки клиента Windows 8.1 и политики приложений

Модуль 8: Настройка среды рабочего стола с помощью групповой политики.

В этом модуле объясняются многие параметры, которые доступны для настройки и ограничения среды рабочего стола пользователя, такие как ограничения панели управления, параметры меню «Пуск» и конфигурация проводника Windows.

  • Изучение типов скриптов и контроль выполнения скриптов
  • Определение параметров рабочего стола, меню «Пуск» и панели задач
  • Определение настроек панели управления
  • Определение параметров компонентов Windows
  • Настройка управления принтером и параметры обрезки
  • Определение сетевых настроек
  • Обнаружение новых параметров групповой политики

Лабораторная работа. Настройка среды рабочего стола с помощью групповой политики.

  • Использование сценариев входа в систему
  • Настройка параметров рабочего стола
  • Управление компонентами Windows
  • Настройка принтеров с помощью групповой политики
  • Управление настройками сети

Модуль 9: Внедрение виртуализации состояния пользователя.

В этом модуле объясняются различные варианты, доступные для поддержки личных файлов пользователя и настройки.

  • Настройка перенаправления папок
  • Управление автономными файлами
  • Внедрение виртуализации взаимодействия с пользователем
  • OneDrive для бизнеса

Лабораторная работа. Внедрение виртуализации состояния пользователя.

  • Подготовка к перенаправлению папок, автономным файлам и UE-V
  • Настройка перенаправления папок
  • Управление автономными файлами
  • Внедрение виртуализации взаимодействия с пользователем

Модуль 10: Назначение и публикация пакетов программного обеспечения.

В этом модуле объясняется, как использовать групповую политику для развертывания программного обеспечения.

  • Использование пакетов MSI для распространения программного обеспечения
  • Использование групповой политики в качестве метода развертывания программного обеспечения
  • Развертывание программного обеспечения
  • Настройка точек распространения
  • Использование System Center Configuration Manager для распространения программного обеспечения

Лабораторная работа. Назначение и публикация пакетов программного обеспечения.

  • Создание общей структуры каталогов на сервере
  • Создание пользовательского пакета MSI
  • Переупаковка существующего установочного пакета
  • Развертывание пакетов программного обеспечения с помощью объекта групповой политики

Модуль 11: Управление конфигурацией с помощью Windows PowerShell.

В этом модуле объясняется, как перемещаться и использовать основные команды Windows PowerShell, а также как использовать Windows PowerShell для управления групповой политикой. В нем также объясняется, как можно использовать сценарии входа PowerShell с групповой политикой.

  • Знакомство с Windows PowerShell
  • Использование Windows PowerShell
  • Написание сценариев PowerShell
  • Библиотека Windows PowerShell для групповой политики
  • Сценарии входа на основе Windows PowerShell

Лабораторная работа. Управление конфигурацией с помощью Windows PowerShell.

  • Изучение Windows PowerShell
  • Использование Windows PowerShell для управления объектами групповой политики

Модуль 12: Реализация конфигурации желаемого состояния PowerShell.

В этом модуле будет описано, что такое DSC и как реализовать DSC для управления системами в сети.

  • Представляем предпочтения групповой политики
  • Сравнение предпочтений и параметров политики
  • Варианты применения настроек
  • Сконфигурируйте настройки предпочтений

Лабораторная работа. Использование конфигурации желаемого состояния PowerShell.

  • Напишите сценарий конфигурации желаемого состояния PowerShell
  • Создать DSC
  • Внедрить DSC

Модуль 13: Настройка предпочтений групповой политики.

Этот модуль описывает функцию предпочтений групповой политики. Вы узнаете, как комбинировать предпочтения и политики и чем предпочтения отличаются от политик.

  • Представляем предпочтения групповой политики
  • Сравнение предпочтений и параметров политики
  • Варианты применения настроек
  • Настройка параметров предпочтений

Лабораторная работа. Настройка предпочтений групповой политики.

  • Реализация компьютерных предпочтений
  • Реализация пользовательских предпочтений

Документы об окончании курса

  • Справка об обучении установленного образца и сертификат учебного центра Softline

Cправка об обучении Softline certificate

Оставить отзыв

Информация о курсе

1188 BYN (очно)

-10%! 1069,20 BYN (дист.)

с учетом НДС 20%

Вендор: Microsoft
Код курса: 50255
Продолжительность: 5 дней / 40 ак. часов
Направление: Windows Server
Экзамен :
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации", отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг, исполнения договоров и пр.