Вы находитесь на странице: 1из 11

Программа курса

«Конфигурирование Windows 10»

Конфігурування Windows 10
Windows 10 Configuration

Для групп стационара. Версия 7.3.0


Продолжительность курса: 39 пар

Данный курс предназначен для того, чтобы познакомить студентов с


клиентской операционной системой Windows 10, а также продемонстри-
ровать основные особенности Windows 7 и Windows 8.
Также курс ставит перед собой целью подготовить студентов к сдаче
сертификационного экзамена MCSA: Installing and Configuring Windows 10
(70-698).
Помимо этого, в рамках данного курса будет проведено знакомство с
наиболее распространенными версиями UNIX систем, такими как мо-
бильные – ОС Android и iOS, а также десктопные – Ubuntu и OSX.
В заключение курса будут рассмотрены общие вопросы, касающиеся
информационной безопасности.
По итогу студентам необходимо будет сдать два экзамена. Теоретиче-
ский, в виде теста, по курсу ITE и практический – по администрированию
Windows 10.
Программа курса «Конфигурирование Windows 10»
Для групп стационара. Версия 7.3.0 стр. 2 из 11

Тематический план

Модуль 1. Установка и настройка Windows 10


1.1. Виртуализация и облачные технологии. . . . . . . . . . . . . . . . . . 2 пары
1.2. Установка Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 пар
1.3. Конфигурация Windows
1.3. 1. Управление учетными записями пользователей и групп.
Конфигурирование доступа к файлам и принтерам . . . . . . . . 8 пар
1.3. 2. Конфигурирование сети в Windows 10. . . . . . . . . . . . . . . . . . . 4 пары
1.3. 3. Оптимизация и обслуживание Windows 10 . . . . . . . . . . . . . . 4 пары
1.3. 4. Конфигурирование мобильных устройств
и удаленного доступа . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 пары
Модуль 2. Операционные системы Linux, OSX
и ОС для мобильных устройств. . . . . . . . . . . . . . . . . . . . . . . . . 2 пары
Модуль 3. Информационная безопасность
3.1. Основы информационной безопасности. . . . . . . . . . . . . . . . . 2 пары
3.2. Конфигурирование безопасности в Windows 10. . . . . . . . . . 4 пары
Модуль 4. Экзамен Windows 10. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 пары
Модуль 5. Экзамен ITE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 пара
Программа курса «Конфигурирование Windows 10»
Для групп стационара. Версия 7.3.0 стр. 3 из 11

Модуль 1
Установка и настройка Windows 10
Фактически данный модуль представляет самостоятельный курс, по которо-
му будет предложено слушателям сдать отдельный экзамен, и в дипломе будет
отдельная оценка. Материалы Cisco рассматриваются как вспомогательный ис-
точник информации.

1.1. Виртуализация и облачные технологии


Данный модуль необходимо рассмотреть в рамках материалов курса ITE
(Chapter 9) «Виртуализация компьютера».
Данная глава рассматривает преимущества виртуализации по сравнению с
традиционным использованием выделенных серверов, такие как использование
меньшего количества ресурсов, уменьшение пространства, сокращение затрат и
увеличение времени работы сервера. Вы также познакомитесь с терминами, ко-
торые используются при обсуждении виртуализации на стороне клиента. Хост-
компьютера – физический компьютер, контролируемый пользователем. Хост-
ОС – это ОС на хост-компьютере, а гостевая ОС – это ОС, работающая на вирту-
альной машине на хост-компьютере.
Вы узнаете о двух типах гипервизоров: гипервизоре типа 1 (нативном), также
называемом гипервизором на «голом металле», и гипервизоре типа 2 (размещен-
ном).
Обзор существующих продуктов. Microsoft HyperV, VMWare Workstation,
Oracle Virtual Box.
Минимальные системные требования для запуска Windows Hyper-V, который
является гипервизором типа 2, в Windows 7, Windows 8 и Windows 10.
Конфигурирование виртуального компьютера. Объем памяти виртуального
компьютера, поддерживаемые периферийные устройства (порты, звуковая пла-
та, дисковод, CD/DVD Rom). Создание и использование виртуальных жестких
дисков, возможность использования жесткого диска реального компьютера для
подключения к виртуальной машине.

1.2. Установка Windows


Данные модули предназначены для того, чтобы познакомить студентов с кли-
ентской операционной системой Windows 10, а также продемонстрировать основ-
ные особенности Windows 7 и Windows 8.
Помимо этого, целью модулей так же является подготовка студентов к сдаче
сертификационного экзамена MCSA: Installing and Configuring Windows 10 (70-698),
Программа курса «Конфигурирование Windows 10»
Для групп стационара. Версия 7.3.0 стр. 4 из 11

поэтому руководство к подготовке к сдаче данного экзамена является основным


учебным материалом.
В связи с этим в модулях 1.2. и 1.3. материал рассматривается более под-
робно, чем в главах курса ITE Chapter 10: Windows Installation и Chapter 11:
Windows Configuration.

1.2.1. Установка, обновление и миграция до Windows 10


История развития клиентских и серверных операционных систем Microsoft.
Место Windows 10 на рынке операционных систем.
Подготовка к установке Windows 10. Основные особенности Windows 10. Раз-
личные редакции Windows 10: Home, Professional, Enterprise, Education, Mobility,
Mobility Enterprise, Anniversary Edition. Функциональные возможности редак-
ций, сравнение редакций, критерии выбора подходящей редакции. Обзор новых
возможностей архитектуры Windows 10 и аппаратные требования Windows 10.
Преимущества 64-разрядных редакций, объемы оперативной памяти, поддержи-
ваемые различными 64-разрядными редакциями.
Варианты установки Windows 10: чистая установка системы, обновление и
миграция до Windows 10, установка системы с помощью образов. Особенности
установки каждого типа, ограничения каждого типа установки.
Чистая установка системы. Варианты выполнения чистой установки. Загрузка
с установочного DVD. Этапы установки, процессы, происходящие при установке.
Сведения, необходимые для успешного проведения установки, настройки в про-
цессе установки, конфигурирование имени компьютера, настройка системы для
работы в домене или рабочей группе. Чистая установка Windows 10 при загрузке из
предыдущей версии Windows. Установка с DVD или сетевого диска с использова-
нием setup.exe. Распространенные ошибки, возникающие при установке Обновле-
ние и миграция до Windows 10. Недостатки установки новой копии операционной
системы при наличии существующей рабочей среды.
Обновление до Windows 10 и миграция на Windows 10. Отличие обновления
от миграции. Возможности обновления до различных редакций Windows 10 с раз-
личных операционных систем. Windows 10 Upgrade Advisor как инструмент про-
верки возможности установки (обновления). Выполнение обновления Windows.
Важность предварительного резервного копирования инофрмации перед обнов-
лением. Различные инструменты для выполнения резервного копирования.
Выполнение обновления до Windows 10 с помощью DVD, локальной копии
установочных файлов или с помощью доступного сетевого ресурса из предыдущей
версии Windows. Выполнение миграции на Windows 10, последующее восстанов-
ление сохраненных пользовательских настроек и данных.
Возможность установки нескольких копий различных версий Windows на один
компьютер. Особенности организации dual-boot конфигурации. Прядок установки
операционных систем при организации dual-boot конфигураций.
Программа курса «Конфигурирование Windows 10»
Для групп стационара. Версия 7.3.0 стр. 5 из 11

Активация Windows 10. Установка обновлений. Рассмотрение необходимости


обновления системы после установки. Повышение безопасности, исправление
ошибок и обновление драйверов оборудования, как одних из причин необходи-
мости установки обновлений. Настройка Windows Update. Установка Service Pack.
Установка системы с помощью образов, преимущества такой установки. Фор-
мат WIM, преимущества формата WIM. Инструменты для управления образами и
выполнения установки с помощью образов, использование Sysprep для подготовки
системы Windows ADK. Использование файла ответов с помощью Windows ICD,
использование Windows PE в процессе установки системы Использование DISM
для управления образами. Понятие Hyper-V. Использование возможностей вир-
туализации при работе с образами. Создание и настройка виртуальной машины
средствами Hyper-V. Использование VHD-файлов.
Решение проблем совместимости приложений. Типичные причины несовме-
стимости приложений с Windows 10: попытка установки приложений в папки,
которых нет в Windows 10, несовместимость с UAC и WRP (тут кратко о том,
что такое UAC и WRP) и другие причины. Использование Microsoft Application
Compatibility Toolkit. Способы устранения проблем.

1.2.2. Процесс загрузки Windows 10


Процесс старта PC (повторение, так как уже было рассмотрено в 3 модуле ITE).
Загрузка кода BIOS, выполнение POST, чтение настроек CMOS Setup, переда-
ча управления MBR. Работа кода, записанного в MBR, чтение таблицы разделов,
поиск активного раздела, чтение загрузочного блока, передача управления коду
загрузочного блока. Загрузка Windows Boot Manager (bootmgr). Чтение конфигура-
ционной базы данных с информацией об установленных операционных системах.
Процесс загрузки Windows 10. База данных Boot Configuration Data (BCD).
Хранение базы данных, инструменты управления базой данных, структура базы
данных. Загрузка предыдущих версий Windows, базирующихся на ntldr и boot ini.
Процесс входа в систему. Комбинация клавиш Ctrl + Alt + Del. Локальный вход
в систему и вход в домен Windows, авторизация пользователей из локальной или
доменной базы данных.
Дополнительные режимы при старте Windows 10.
Устранение проблем, связанных с работой загрузчика Windows 10.

1.2.3. Конфигурирование дисков и драйверов устройств


Хранение данных на жестком диске: разделы и файловые системы (повторение
изученного в курсе ITE). Классическое использование диска с MBR: до четырех
разделов, расширенный раздел, до 32 логических дисков в расширенном разделе,
до 2 ТБ раздел, отсутствие встроенных инструментов обеспечения отказоустой-
чивости. Недостатки использования классического MBR.
Программа курса «Конфигурирование Windows 10»
Для групп стационара. Версия 7.3.0 стр. 6 из 11

GPT диски. Преимущества GPT диска: до 128 разделов, огромные размеры


разделов, встроенные механизмы отказоустойчивости (тут важно пояснить, что
на самом деле отказоустойчивость не часть GPT, а реализуется программно, при
этом аналогично можно реализовать отказоустойчивость и на MBR-дисках, но
Windows  этого не делает). Структура GPT диска: MBR с описанием одного раздела
в нулевом секторе, заголовок таблицы разделов в первом секторе, сама таблица
разделов начиная со второго сектора, описание раздела в таблице. Disk management
snap-in и diskpart – инструменты для работы с дисками и разделами.
Обзор файловых систем, используемых в Windows 10. Краткое повторение:
что такое файловая система, функции файловой системы. Обзор файловых си-
стем, поддерживаемых Windows 10, краткие характеристики FAT16, FAT32, NTFS,
CDFS, UDF. Особенности файловой системы NTFS: поддержка сжатия файлов,
поддержка шифрования и разрешений для пользователей и групп (обзорно, будет
рассмотрено позже, в соответствующих модулях).
Работа с динамическими дисками. Простые тома. Составной и чередующийся
том. Преимущества и недостатки. Зеркальный том RAID5. Особенности томов
каждого типа: отказоустойчивость и производительность. Выбор подходящего
типа тома для решения той или иной задачи. Изменение размера томов.
Обслуживание дисков в Windows 10. Понятие о фрагментации тома, влияние
фрагментации на производительность дисковых операций. Дефрагментация томов.
Ограничение занимаемого пользователями пространства, понятие о дисковых
квотах.
Установка и конфигурирование драйверов устройств. Что такое драйвер
устройства, 32- и 64-разрядные драйверы, источники драйверов для устройств.
Установка и обновление драйверов. Откат версии драйвера. Цифровые подписи
драйверов. Инструменты для работы с драйверами. Обновление драйверов.

1.3. Конфигурация Windows


1.3.1. Управление учетными записями пользователей и групп.
Конфигурирование доступа к файлам и принтерам
Создание пользователей. Свойства пользователей. Правила относительно на-
значения администратором пароля пользователю. Простейшие настройки поль-
зователя.
Необходимость группирования пользователей. Встроенные группы. Предна-
значение встроенных групп. Администраторы, Опытные пользователи, Пользо-
ватели и Гости, понятие о привилегиях, назначаемых встроенным группам.
Собственные группы, создаваемые администратором для нужд управления
ресурсами.
Понятие о профилях пользователей. Местоположение профиля по умолчанию,
возможность переноса профиля на общую сетевую папку (рассматривается позже,
после изучения общих папок).
Программа курса «Конфигурирование Windows 10»
Для групп стационара. Версия 7.3.0 стр. 7 из 11

Сценарий для пользователя.


Понятие о домашней папке пользователя.
Управление пользователями с помощью утилит командной строки.
Окно Windows Security (после нажатия Ctrl + Alt + Del). Возможности, пред-
лагаемые пользователю.
Аутентификация и авторизация пользователей. Необходимо разъяснить сту-
дентам значение обоих терминов, кратко рассмотреть основные инструменты
аутентификации в Windows 10.
Управление разрешениями на папки и файлы. Разрешения файловой системы
NTFS. Элементарные права доступа, шаблоны прав доступа. Использование ша-
блонных прав, использование элементарных прав для особых ситуаций. Наследо-
вание разрешений от родительских объектов. Понятие владельца объекта NTFS,
особые права владельца. Особые права администратора, связанные с возможно-
стью взятия объекта во владение. Разрешения при копировании и перемещении
объектов. Определение действующих разрешений.
Предоставление общего доступа к папкам по сети. Basic sharing, advanced
sharing и public sharing. Разрешения на предоставленные в общий доступ папки.
Комбинирование разрешений NTFS и разрешений общего доступа при удален-
ном доступе у файловой системы. Использование Network and Sharing Center для
управления предоставлением общего доступа к папкам. Сжатие NTFS. Настрой-
ка сжатия в графическом пользовательском интерфейсе, выполнение операции
сжатия в командной строке. Поведение атрибута сжатия при перемещении и ко-
пировании объектов ZIP-папки. Отличия от NTFS-сжатия. Управление печатью
Компоненты печати Windows 10. Основная терминология, понятие устройства
печати и принтера как логического компонента.
Необходимость организации очереди печати в силу специфичности устройства
печати (однозадачность). Установка локального принтера. Автоматическое опре-
деление устройств печати, подключенных к usb, ручная установка драйверов для
старых устройств печати. XPS и GDI принтеры. Управление печатью для пользова-
теля: работа с очередью – удаление, приостановка, перезапуск заданий. Свойства
задания в очереди, приоритизация заданий в очереди. Настройка Location–Aware
Printing.
Свойства принтера. Предоставление принтера в общий доступ. Установка се-
тевого принтера. Разрешения на принтер. Разрешения по умолчанию. Приоритет
принтера. Организация печати с приоритизацией для пользователей с помощью
создания нескольких принтеров на одно устройство печати, роль разрешений.
Задача балансировки нагрузки между несколькими принтерами. Организация
пулов принтеров. Приоритизация пулов принтеров.
Программа курса «Конфигурирование Windows 10»
Для групп стационара. Версия 7.3.0 стр. 8 из 11

1.3.2. Конфигурирование сети в Windows 10


На данном этапе материалы данного модуля студенты могут воспринимать
на пользовательском уровне. С одной стороны, в курсе EITE студенты получили
первичные знания об основных терминах из области сетей, с другой стороны,
полноценных знаний о сетях студенты еще не имеют и у преподавателя данного
курса нет возможности предварить материалы данного курса обширным вве-
дением в сети. Поэтому материалы данных модулей необходимо рассматривать
упрощенно, с точки зрения конфигурирования Windows 10. При этом важно от-
метить, что более подробно все это будет изучаться в курсе сетей, и после изучения
соответствующих курсов, студенты смогут вернуться к рассматриваемым сегодня
модулям и проработать их еще раз.
Что такое IP адрес. Из каких частей состоит адрес. Как отделить номер сети от
номера узла. Классовая техника и маски. Понятие о шлюзе по умолчанию для узла
сети. Понятие о публичных и приватных адресах. Настройка IP адреса. Кратко
о недостатках IPv4, обзор IPv6. Преимущества использования IPv6. Типы IPv6
адресов. Настройка IPv6 адреса.
Идея об автоматизации назначения IP-адресов. Автоконфигурация IPv4 и IPv6
адресов, понятие о dhcp.
Использование имен вместо адресов. DNS имена и NetBIOS имена. Понятие
о разрешении имен.
Простые инструменты для сетевой диагностики Принципы диагностики и
устранения простых неисправностей в сети.
Беспроводные подключения в Windows 10. Краткий обзор технологии бес-
проводных сетей 802 11. Использование точек доступа и режим ad-hoc. Краткий
обзор стандартов 802 11a/b/g/n. Аутентификация и шифрование в беспроводных
сетях. Обзорно: реализация безопасности в беспроводных сетях: wep, wpa/wpa2,
802 1x. Настройка подключения к беспроводным сетям в Windows 10. Способы
настройки: с помощью Network Dialog Box, с помощью командной строки, с по-
мощью групповых политик. Обзор возможных настроекю Вопросы, касающиеся
качества сигнала. Поиск неисправностей в работе беспроводных подключений.

1.3.3. Оптимизация и обслуживание Windows 10


Мониторинг производительности в Windows 10. Обзор типовых проблем,
связанных с производительностью и надежностью. Инструменты, связанные с
управлением производительностью. Мониторинг ресурсов с помощью Performance
Monitor. Понятие о Data Collector Sets. Сценарии измерения производительности
системы.
Диагностические средства Windows 10. Средство диагностики памяти. Сред-
ство диагностики работы сети Устранение проблем, возникающих на этапе за-
грузки системы. Средства, доступные в режиме восстановления системы.
Программа курса «Конфигурирование Windows 10»
Для групп стационара. Версия 7.3.0 стр. 9 из 11

Архивация и восстановление данных. Данные, нуждающиеся в резервном


копировании. Создание резервных копий и восстановление данных с помощью
средства архивации данных Windows 10. Типы резервного копирования.
Точки восстановления системы. Конфигурирование точек восстановления.
Предыдущие версии файлов. Сценарии, в которых можно использовать восста-
новление системы.
Конфигурирование автоматического обновления Windows 10. Почему важно
обновлять операционную систему и приложения. Настройка автоматического
обновления.

1.3.4. Конфигурирование мобильных устройств и удаленного


доступа
Настройка параметров для мобильных устройств. Типы мобильных устройств.
Синхронизация между мобильными устройствами.
Управление электропитанием. Конфигурирование управления питанием для
ноутбуков.
Удаленное управление системой. Два решения: удаленный рабочий стол и
удаленный помощник. Сравнение, области применения. Настройка удаленного
рабочего стола. Настройка удаленного помощника. Краткое введение в VPN.
Применение VPN для удаленного доступа и для соединения сетей. Настройка
удаленных подключений. Конфигурирование VPN-подключений. Конфигуриро-
вание DirectAccess.
Обзор технологии BranchCache. Область применения, типовые сценарии ис-
пользования технологии BranchCache. Как работает BranchCache, режимы работы.
Конфигурирование BranchCache.

Модуль 2
Операционные системы Linux, OSX
и ОС для мобильных устройств
Данный модуль необходимо рассмотреть в рамках материалов курса ITE.
(Chapter 12: Mobile, Linux, and macOS Operating Systems).
Сильно возросшее использование мобильных устройств. Знакомство с опера-
ционными системами для мобильных устройств. Аналогия с настольными ком-
пьютерам и ноутбуками. Две наиболее часто используемые мобильные операци-
онные системы – Android и iOS. Десктопные операционные системы, отличные
от Windows, и наиболее популярные из которых –  Linux и macOS.
Компоненты, функции и терминология, связанная с мобильными операцион-
ными системами, операционными системами Linux и macOS. Различия между мо-
бильными операционными системами Android и iOS. Общие функции мобильного
Программа курса «Конфигурирование Windows 10»
Для групп стационара. Версия 7.3.0 стр. 10 из 11

устройства, такие как ориентация экрана, калибровка экрана, Wi-Fi, виртуальные


помощники и GPS.
Портативная природа мобильных устройств делает их подверженными риску
кражи и потери. Функции безопасности мобильных устройств, такие как блоки-
ровка экрана, биометрическая аутентификация, удаленная блокировка, удален-
ная очистка, а также исправление и обновление. Настройка мобильных ОС на
отключение доступа, при превышении количества неудачных попыток входа в
систему. Функция удаленной блокировки и удаленной очистки, которая может
быть активирована в случае кражи устройства.
После знакомства с теорией можно приступать к установке Мас ОС или Linux
на виртуальную машину. Если в Академии есть класс iMac – имеет смысл провести
пару, посвященную изучению Mac OS, в нем.
Необходимо выполнить все практические задания и лабораторные работы,
рассмотренные в данной главе.

Модуль 3
Информационная безопасность
3.1. Основы информационной безопасности
Данный модуль необходимо рассмотреть в рамках материалов курса ITE
(Chapter 13: Security).
В этом модуле рассматриваются типы атак, угрожающих безопасности ком-
пьютеров, и данным, содержащимся на них. IT-специалист несет ответствен-
ность за безопасность данных и компьютерного оборудования в организации. Для
успешной защиты компьютеров и сети технический специалист должен понимать
типы угроз для физического оборудования, например: серверам, коммутаторам и
кабелям, а также типы угроз для данных, такие как несанкционированный доступ,
кража или потеря данных.
Наиболее распространенные типы компьютерных вредоносных программ,
такие как вирусы, трояны, рекламное ПО, вымогатели, руткиты, шпионское ПО
и черви. Методы защиты от них. TCP/IP-атаки, такие как отказ в обслуживании,
подмена, синхронный поток и посредник. Методы социальной инженерии для
обмана ничего не подозревающих людей, для получения доступа к конфиденци-
альной информации или учетным данным. Формы атак социальной инженерии,
такие как фишинг, предлоги, травля и дайвинг. Способы защиты от этих атак.

3.2. Конфигурирование безопасности в Windows 10


Обзор ключевых решений в области безопасности в Windows 10: Action Center,
EFS, BitLocker, AppLocker, UAC, Windows Firewall, Windows Defender.
Программа курса «Конфигурирование Windows 10»
Для групп стационара. Версия 7.3.0 стр. 11 из 11

Функциональные возможности Action Center: Firewall, Automatic Update,


Malware protection. Настройки Action Center.
Локальные политики безопасности. Понятие о групповых политиках, задачи,
решаемые с помощью механизма групповых политик. Принципы применения
политик в домене Windows, сравнение с локальными политиками. Совместная
работа нескольких групповых политик. Примеры настройки групповых политик.
Шифрование данных, шифрование данных с помощью EFS. Кратко о симме-
тричном шифровании и шифровании с помощью открытого ключа. Как работает
EFS. Как сконфигурировать шифрование в Windows 10. Совместное использование
зашифрованных файлов. Агенты восстановления EFS.
Технология BitLocker. Области применения BitLocker, сравнение BitLocker и EFS.
Аппаратные требования для использования BitLocker. Режимы работы BitLocker.
Групповые политики, связанные с BitLocker. Настройка BitLocker. BitLocker To Go.
Восстановление данных с дисков, зашифрованных с помощью BitLocker.
Ограничения использования программ, использование AppLocker. Политики
ограниченного использования программ.
Конфигурирование UAC. Принцип работы UAC. Настройка уведомлений UAC.
Настройка UAC с помощью групповой политики.
Концепция фильтрации трафика с помощью Firewall. Классификация Firewall.
Конфигурирование Windows Firewall. Функции, которые выполняет Windows
Firewall. Основные настройки Windows Firewall. Конфигурирование Windows
Firewall в режиме усиленной безопасности. Концепция хорошо известных портов.
Создание правил фильтрации и правил безопасности. Конфигурирование без-
опасности в Internet Explorer. Функции совместимости. Расширенные параметры
конфиденциальности. Функция SmartScreen.
Конфигурирование защитника Windows. Понятие нежелательного и потенци-
ально опасного ПО. Настройка параметров защитника Windows.

Модуль 4
Экзамен Windows 10

Модуль 5
Экзамен ITE

Оценить