Windows 10 Mit Innovation und Intelligenz gegen Komplexität und Schwerfälligkeit Daniel Bühlmann Partner / Principal Workplace Consultant daniel.buehlmann@basevision.ch
«Perfektion ist nicht dann erreicht, wenn es nichts mehr hinzuzufügen gibt, sondern wenn man nichts mehr weglassen kann.» Antoine de Saint-Exupéry (französischer Schriftsteller)
basevision AG Industriestrasse 14 CH-4658 Däniken Lösungen Fachkompetenzen Referenzen Security Modern Workplace, Mobility und Identitäten Assesements, Konzepte und Implementationen Light weight managed Client Effiziente und zukunftsorientierte Windows 10 Bereitstellungs- und Verwaltungsstrategien Windows as a Service Betriebskonzepte aus der Praxis für die Praxis Microsoft Enterprise Mobility & Security (EMS) Microsoft SCCM, Intune und MDT W10 Security & Deployment Windows Defender ATP Exchange Online Protection ATP Flughafen Zürich AG Avectris AG / Axpo AG Kernkraftwerk Leibstadt AG PriceWaterhouseCoopers AG Bundesamt für Informatik und Telekommunikation (BIT) Sunrise Communications AG Luzerner Kantonalbank AG Erziehungsdirektion des Kantons Bern Stadt Zürich
Herausforderungen
Challenge Security 1. Unpatched Systems and Applications 2. Stolen Credentials 3. Social Engineering 1. Privileged Rights 2. Daily Work 3. Physical Access 1. Unpatched Systems and Applications 2. Zero Day Exploit Attack 3. Malware, Ransomware, etc. «Shadow» IT 1. Click, Click, Click 2. Credulity (Leichtgläubigkeit) 3. Missing Awarness
Januar Februar März Challenge Windows as a Service April Mai Juni Juli August September Oktober November Dezember Januar Februar März April Mai Juni Juli August September Oktober November Dezember Januar Februar März April Mai Juni Juli August September Oktober November Dezember Januar Februar März April 2017 2018 2019 2020 1703 1703 Semi-Annual Pilot Semi-Annual Broad 1709 1709 Semi-Annual Pilot Semi-Annual Broad 1803 1803 Semi-Annual Pilot Semi-Annual Broad 1809 1809 Semi-Annual Pilot Semi-Annual Broad 18 months for each release Two branches per year (March and September) and alignment with Office 365 ProPlus and SCCM 18 months support and quality updates for each release Current Branch (CB) Semi-Annual Channel Pilot Current Branch for Business (CBB) Semi-Annual Channel Broad LTSB only for specialized systems such as industrial systems or Thin-Clients
Challenge Deployment & Management Bereitstellung Neue und bestehende Devices OS Edition und Version Image Erstellung OS Deployment Applikationen Web App Windows App Desktop Applikationen Paketierung Betrieb Updates und Upgrades Zusätzliche Anwendungen Lizenzmanagement Monitoring Shared 1to1 Login Profile Data Reset Wipe End of Life Applications Driver Operatingsystem Vendor Installation Applications Configuration Driver Operatingsystem Roll-out Refresh Applications Configuration Driver Operatingsystem Usage Operating New / Update New / Update Update Update / Upgrade Inventory / Monitoring
Lösungen
Secure Windows 10 A lot of Advanced Use embedded Tools Defender, Firewall, BitLocker, AppLocker, Credential Guard, LAPS, etc. Microsoft Security Baselines Windows & Application Reduce to the max Middelware, Browsers, Tools, etc. Update Concept & Monitoring Pre Breach Basics Log Files Collection & Archiving Active Directory Monitoring (ATA) ATP (Windows Defender) Post Breach Device Protection Identity Protection Information Protection Threats Resistence Breach Detection & Response
Data Leackage Prevention (DLP) Frage aus der GL: Was passiert, wenn der Benutzer einen unbekannten USB Stick an einem managed Client einsteckt? Data Malware W10 embedded Tools: Block unknown Applications AppLocker (Whitelisting) Encrypt external Devices BitLocker to Go (mandatory) Secure User Credential Credential Guard Malware Protection Windows Defender Classification & Labeling Azure Information Protection (AIP) Protect Use rights + aezqar]ibr{qu@m]bxn ohp9nmdatnbfrfc;jx+ Tg@XL2,Jzu ()&(*7812(*: Use rights + Security Baseline Disable Autorun Clear Text Property Microsoft Azure (AIP / RMS) Basics Advanced
Modern deploy & manage Windows 10 Internal IT Service Provider End User Core Image (WIM) bereitstellen PPKG & OOBE.xml integrieren Bestellung HW 1 2 W10 EDU DE Aktueller Branch 4 Core Settings Computername License Key Region / Time Settings Misc. 7 Work 9 Betrieb / Monitoring Core Settings GPOs/Registry Core Apps App Provider & Custom 3 5 6 8 User based Azure AD Join Apps (Desktop / Windows) Settings Enterprise State Roaming Lieferant Hersteller Lieferant Maverick Azure AD und Intune Syntaro WimasaService
Vielen Dank für Ihre Aufmerksamkeit