Diese Weiterbildung bietet eine Einführung in die Verwaltung und Sicherheit von Modern Desktops mit einem Fokus auf Windows 10/11 und Microsoft 365.
Was sind Modern Desktops?
Moderne Desktops beinhalten die neuesten Betriebssysteme, Anwendungen und Sicherheitsfeatures, die eine flexible und sichere Arbeitsumgebung ermöglichen. Sie integrieren Cloud-Dienste und mobile Technologien.
Installation und Konfiguration von Windows 10/11
Systemanforderungen:
- Hardware: Überprüfen der Mindestanforderungen für CPU, RAM, Speicherplatz und Grafikkarte.
- Kompatibilität: Sicherstellen der Kompatibilität von Hardware und Treibern mit Windows 10/11.
Installationsmethoden:
- Direkte Installation: Nutzung eines Installationsmediums wie USB-Stick oder DVD.
- Netzwerkbereitstellung: Installation über das Netzwerk mit Windows Deployment Services (WDS) oder Microsoft Endpoint Configuration Manager.
Grundkonfiguration:
- Ersteinrichtung: Einrichten des Computers, Konfigurieren von Benutzerkonten und Netzwerkeinstellungen.
- Windows-Updates: Durchführen von Updates zur Sicherstellung der neuesten Sicherheitspatches und Funktionen.
Verwaltung von Modern Desktops mit Microsoft Endpoint Manager
- Microsoft Endpoint Manager kombiniert Intune und Configuration Manager, um eine Verwaltungslösung für moderne Desktops zu bieten.
Geräteverwaltung:
- Registrierung und Konfiguration: Geräte können in Intune registriert und konfiguriert werden, um Unternehmensrichtlinien durchzusetzen. Dies umfasst Windows-PCs, Macs, iOS- und Android-Geräte.
- Compliance-Richtlinien: Erstellung und Verwaltung von Compliance-Richtlinien, um sicherzustellen, dass Geräte den Sicherheitsanforderungen entsprechen.
- Konfigurationsprofile: Verwaltung von Geräteeinstellungen wie WLAN, VPN und E-Mail-Konten über Konfigurationsprofile.
Softwarebereitstellung und -verwaltung:
- Applikationsverwaltung: Verteilung und Verwaltung von Unternehmensanwendungen auf den Geräten, einschließlich der Kontrolle über den Zugriff auf Unternehmensdaten.
- Updates und Patches: Verwaltung von Windows- und Anwendungsupdates, um die Systemstabilität und Sicherheit zu gewährleisten.
Sicherheitsfunktionen für Modern Desktops
- Microsoft Defender for Endpoint:
- Bedrohungserkennung und -abwehr: Integration von Echtzeit-Bedrohungserkennung und automatisierter Abwehr von Bedrohungen wie Malware und Ransomware.
- Sicherheitsbewertungen: Bereitstellung von Sicherheitsbewertungen und Empfehlungen zur Verbesserung der Gerätesicherheit.
Azure Active Directory (Azure AD):
- Identitäts- und Zugriffsmanagement: Verwaltung von Benutzeridentitäten und Zugriffskontrollen. Dies umfasst die Implementierung von Multi-Faktor-Authentifizierung (MFA) und Single Sign-On (SSO) für sichere Anmeldungen.
- Conditional Access: Erstellung von Richtlinien für bedingten Zugriff, die den Zugang zu Ressourcen basierend auf verschiedenen Bedingungen wie Benutzerstandort und Gerätetyp steuern.
Data Loss Prevention (DLP):
- DLP-Richtlinien: Implementierung von Richtlinien zur Identifizierung und zum Schutz sensibler Daten vor unbefugtem Zugriff und Datenverlust.
Überwachung und Wartung
- Systemüberwachung:
- Microsoft Endpoint Manager Admin Center: Bereitstellung eines zentralen Dashboards zur Überwachung des Gerätebestands, des Sicherheitsstatus und der Compliance.
- Diagnosetools: Nutzung von Diagnosetools wie Ereignisanzeige und Leistungsmonitor zur Identifizierung und Behebung von Problemen.
Wartung und Updates:
- Windows Update: Konfigurieren von Windows Update-Einstellungen zur automatischen Aktualisierung des Systems.
- Patch-Management: Implementieren von Patch-Management-Strategien zur Sicherstellung der Systemstabilität und -sicherheit.