Профиль аудитории
Этот курс предназначен для персонала корпоративной сети, ответственного за службу поддержки, системное администрирование и проектирование сети.
Приобретаемые знания и навыки
По завершении курса вы будете уметь и знать:
- Особенности и функции групповой политики
- Сможете использовать инструменты управления групповой политикой для управления политиками безопасности
- Сможете разрабатывать инфраструктуру групповой политики
- Знать архитектуру обработки групповой политики
- Осуществлять резервное копирование, восстановление, импорт и копирование объектов групповой политики через групповую политику.
- Использовать консоль управления
- Использовать Windows PowerShell для управления групповой политикой
- Реализовывать обеспечение безопасности с помощью групповой политики
- Настраивать Windows с помощью групповой политики
- Настраивать перемещаемые профили и перенаправление папок
- Назначать и публиковать программные пакеты
- Внедрять AppLocker и политики ограниченного использования программ.
- Создавать и развертывать административные шаблоны
- Настраивать предпочтения групповой политики
ПРОГРАММА КУРСА
Модуль 1. Введение в управление конфигурацией.
Этот модуль описывает основы того, что такое управление конфигурацией и как оно функционирует.
- Обзор управления конфигурацией
- Управление конфигурацией с помощью групповой политики
- Функции групповой политики, представленные в более поздних версиях Windows
- Использование Windows PowerShell в процессе управления конфигурацией
Лабораторная работа. Введение в управление конфигурацией.
- Загрузка и присоединение виртуальной машины лаборатории к домену
- Изучение настройки политики по умолчанию
- Изучение интерфейс Windows 10 и Windows Server 2016
Модуль 2: Использование инструментов управления групповой политикой.
Этот модуль описывает различия между локальной и доменной политиками и инструментами управления групповой политикой, которые вы можете использовать для управления этими политиками. В этом модуле также описывается процесс обновления групповой политики и то, как вручную принудительно выполнить обновление перед интервалом по умолчанию.
- Локальные и доменные политики
- Использование консоли управления групповой политикой
- Общие сведения об обновлении групповой политики
Лабораторная работа. Использование инструментов управления групповыми политиками.
- Работа с несколькими локальными политиками
- Установка консоли управления групповыми политиками в различных операционных системах Windows
- Базовые методы управления групповой политикой
Модуль 3: Проектирование инфраструктуры групповой политики.
В этом модуле подробно описаны шаги, которые необходимо выполнить при успешном развертывании групповой политики, с привязкой вашего дизайна к тому, как ваша компания может наилучшим образом использовать эти функции. Также определены основные сетевые компоненты и дизайн безопасности.
- Этапы проектирования инфраструктуры групповой политики
- Планирование разработки групповой политики
- Разработка решения для групповой политики
- Развертывание решения групповой политики
- Управление решением групповой политики
Лабораторная работа. Проектирование инфраструктуры групповой политики.
- Создание структуры OU для групповой политики
- Делегирование управления GPO
- Создание стартовых объектов групповой политики
- Использование AGPM для управления политиками
Модуль 4: Понимание архитектуры обработки групповой политики.
В этом модуле подробно описаны концепции, которые необходимо усвоить для устранения неполадок групповой политики. В модуле также описаны параметры, доступные для изменения стандартной последовательности обработки групповой политики.
- Компоненты групповой политики в AD DS
- Понимание порядка развертывания групповой политики
- Изменение обработки групповой политики
Лабораторная работа. Понимание архитектуры обработки групповой политики.
- Работа с несколькими уровнями GPO
- Использование параметров наследования блока и принудительного применения
- Реализация фильтрации безопасности
- Создание фильтра WMI
- Работа с обработкой петли (loopback)
Модуль 5: Устранение неполадок и резервное копирование объектов групповой политики.
В этом модуле объясняется, как использовать инструменты RSoP, чтобы определить, правильно ли обрабатываются политики. В этом модуле обсуждается, как использовать доступные инструменты для устранения проблем с политикой; резервное копирование, восстановление, импорт, копирование и поиск объектов групповой политики; и переносить объекты групповой политики из одного домена в другой.
- Использование средств устранения неполадок групповой политики
- Интеграция функциональности RSoP
- Параметры ведения журнала групповой политики
- Резервное копирование, восстановление, импорт и копирование объектов групповой политики
- Создание таблиц миграции
Лабораторная работа. Устранение неполадок и резервное копирование объектов групповой политики.
- Использование инструментов для устранения неполадок
- Резервное копирование и восстановление объектов групповой политики
- Использование инструментов командной строки для обслуживания GPO
Модуль 6: Защита Windows с помощью групповой политики.
Этот модуль определяет модель безопасности Windows и описывает процесс использования групповой политики для реализации безопасности учетной записи пользователя, учетной записи компьютера и домена.
- Изучение архитектуры безопасности Windows
- Защита учетных записей пользователей
- Изучение политик безопасности
- Брандмауэр Windows в режиме повышенной безопасности
- Реализация безопасности домена
- Параметры политики безопасности для Window Client и Windows Server
Лабораторная работа. Защита Windows с помощью групповой политики.
- Использование диспетчера соответствия требованиям безопасности
- Управление аудитом с помощью GOP
- Создание и тестирование групп с ограниченным доступом
- Внедрить шаблоны безопасности
- Создание политики брандмауэра Windows
Модуль 7: Реализация безопасности приложений с помощью групповой политики.
Этот модуль описывает процесс защиты приложений в среде Windows. В нем также объясняется, как реализовать UAC (контроль учетных записей пользователей), чтобы предотвратить запуск неавторизованного программного обеспечения пользователями, снижая вероятность проникновения вирусов, троянских коней или шпионского ПО в среду.
- Управление настройками UAC
- Защита от вредоносного ПО
- Использование AppLocker для ограничения программного обеспечения
- Внедрение настроек безопасности приложений Windows
Лабораторная работа. Реализация безопасности приложений с помощью групповой политики.
- Внедрение UAC
- Использование AppLocker для ограничения программного обеспечения
- Настроить Защитник Windows с помощью групповой политики
- Экран блокировки клиента Windows 8.1 и политики приложений
Модуль 8: Настройка среды рабочего стола с помощью групповой политики.
В этом модуле объясняются многие параметры, которые доступны для настройки и ограничения среды рабочего стола пользователя, такие как ограничения панели управления, параметры меню «Пуск» и конфигурация проводника Windows.
- Изучение типов скриптов и контроль выполнения скриптов
- Определение параметров рабочего стола, меню «Пуск» и панели задач
- Определение настроек панели управления
- Определение параметров компонентов Windows
- Настройка управления принтером и параметры обрезки
- Определение сетевых настроек
- Обнаружение новых параметров групповой политики
Лабораторная работа. Настройка среды рабочего стола с помощью групповой политики.
- Использование сценариев входа в систему
- Настройка параметров рабочего стола
- Управление компонентами Windows
- Настройка принтеров с помощью групповой политики
- Управление настройками сети
Модуль 9: Внедрение виртуализации состояния пользователя.
В этом модуле объясняются различные варианты, доступные для поддержки личных файлов пользователя и настройки.
- Настройка перенаправления папок
- Управление автономными файлами
- Внедрение виртуализации взаимодействия с пользователем
- OneDrive для бизнеса
Лабораторная работа. Внедрение виртуализации состояния пользователя.
- Подготовка к перенаправлению папок, автономным файлам и UE-V
- Настройка перенаправления папок
- Управление автономными файлами
- Внедрение виртуализации взаимодействия с пользователем
Модуль 10: Назначение и публикация пакетов программного обеспечения.
В этом модуле объясняется, как использовать групповую политику для развертывания программного обеспечения.
- Использование пакетов MSI для распространения программного обеспечения
- Использование групповой политики в качестве метода развертывания программного обеспечения
- Развертывание программного обеспечения
- Настройка точек распространения
- Использование System Center Configuration Manager для распространения программного обеспечения
Лабораторная работа. Назначение и публикация пакетов программного обеспечения.
- Создание общей структуры каталогов на сервере
- Создание пользовательского пакета MSI
- Переупаковка существующего установочного пакета
- Развертывание пакетов программного обеспечения с помощью объекта групповой политики
Модуль 11: Управление конфигурацией с помощью Windows PowerShell.
В этом модуле объясняется, как перемещаться и использовать основные команды Windows PowerShell, а также как использовать Windows PowerShell для управления групповой политикой. В нем также объясняется, как можно использовать сценарии входа PowerShell с групповой политикой.
- Знакомство с Windows PowerShell
- Использование Windows PowerShell
- Написание сценариев PowerShell
- Библиотека Windows PowerShell для групповой политики
- Сценарии входа на основе Windows PowerShell
Лабораторная работа. Управление конфигурацией с помощью Windows PowerShell.
- Изучение Windows PowerShell
- Использование Windows PowerShell для управления объектами групповой политики
Модуль 12: Реализация конфигурации желаемого состояния PowerShell.
В этом модуле будет описано, что такое DSC и как реализовать DSC для управления системами в сети.
- Представляем предпочтения групповой политики
- Сравнение предпочтений и параметров политики
- Варианты применения настроек
- Сконфигурируйте настройки предпочтений
Лабораторная работа. Использование конфигурации желаемого состояния PowerShell.
- Напишите сценарий конфигурации желаемого состояния PowerShell
- Создать DSC
- Внедрить DSC
Модуль 13: Настройка предпочтений групповой политики.
Этот модуль описывает функцию предпочтений групповой политики. Вы узнаете, как комбинировать предпочтения и политики и чем предпочтения отличаются от политик.
- Представляем предпочтения групповой политики
- Сравнение предпочтений и параметров политики
- Варианты применения настроек
- Настройка параметров предпочтений
Лабораторная работа. Настройка предпочтений групповой политики.
- Реализация компьютерных предпочтений
- Реализация пользовательских предпочтений
Документы об окончании курса
- Справка об обучении установленного образца и сертификат учебного центра Softline
