Začátek online relace
Posuňte své dovednosti v oblasti správy koncových bodů na vyšší úroveň díky nejpokročilejšímu školení ManageEngine Endpoint Central, které jsme kdy nabídli – určeno výhradně pro administrátory a operátory, kteří chtějí své IT prostředí optimalizovat, automatizovat a zabezpečit.
Proč se vyplatí investovat čas a prostředky do tohoto workshopu:
Odborné vedení v češtině
Učte se přímo od zkušených produktových specialistů, kteří mluví vaším jazykem a rozumějí vašim výzvám.
Srozumitelný a praktický přístup
Složité koncepty jsou vysvětleny jasně a strukturovaně a doplněny praktickými cvičeními pro administrátory i operátory všech úrovní.
Zaměření na každodenní provoz a optimalizaci
Zvládněte klíčové funkce, které používáte každý den, s důrazem na automatizaci úkolů a zvyšování efektivity.
Pokročilé zabezpečení a soulad s NIS2
Hluboký vhled do pokročilých postupů správy a strategií zabezpečení koncových bodů pro splnění regulatorních požadavků.
Přizpůsobený lab
Pracujte v dedikovaném labu vytvořeném speciálně pro tento workshop, s plným přístupem do administrátorské konzole a předem připravenými scénáři z reálné praxe.
Malá skupina, velký přínos
K dispozici je pouze 20 míst, což zaručuje individuální přístup, interaktivní výuku a spolupracující prostředí.
Jeden den, maximální přínos
Intenzivní a cílené školení, které vás nezdrží od každodenních povinností.
Počet míst je omezen – registrujte se ještě dnes a změňte způsob, jakým spravujete své koncové body!
2 tematické bloky
20 míst
450 EUR / 11.000 CZK
(Bez DPH)
Certifikát
o účasti
08:30
09:00 -
12:30
ČÁST 1
Komplexní inventář infrastruktury
• Nastavení skenování pro komplexní dohled nad inventářem
• Vytváření alertů a proces řízení incidentů
• Audit softwaru a odstranění nepovolených aplikací
Nástroje pro vzdálenou administraci
• Řešení incidentů pomocí nástrojů pro vzdálené odstraňování problémů
• Ochrana soukromí koncového uživatele a audit akcí administrátora
• Příprava plánovaných údržbových úloh
Konfigurace uživatelů a počítačů
• Plnění servisních požadavků pomocí předdefinovaných šablon konfigurací
• Vytváření a nasazení komplexních konfiguračních politik
• Automatizace nasazení konfigurací specifických pro uživatele a počítače
Výkonná správa softwaru
• Tvorba a nasazení vlastních balíčků aplikací s customizovanými akcemi a politikami pre/post deployment přizpůsobenými konkrétnímu prostředí
• Příprava standardizovaných aplikací pro Self Service Portal se schvalováním v SDP a plněním servisních požadavků
• Plně automatizovaný a customizovaný proces výměny softwaru
Aktualizace OS a patchování softwaru
• Definování cílových zařízení pro nasazení a tvorba customizovaných politik
• Správa vyhodnocení patchů před nasazením do produkce
• Automatizace celého procesu od detekce po nasazení do produkce, včetně testování a schvalování
Komplexní inventář infrastruktury
• Nastavení skenování pro komplexní dohled nad inventářem
• Vytváření alertů a proces řízení incidentů
• Audit softwaru a odstranění nepovolených aplikací
Nástroje pro vzdálenou administraci
• Řešení incidentů pomocí nástrojů pro vzdálené odstraňování problémů
• Ochrana soukromí koncového uživatele a audit akcí administrátora
• Příprava plánovaných údržbových úloh
Konfigurace uživatelů a počítačů
• Plnění servisních požadavků pomocí předdefinovaných šablon konfigurací
• Vytváření a nasazení komplexních konfiguračních politik
• Automatizace nasazení konfigurací specifických pro uživatele a počítače
Výkonná správa softwaru
• Tvorba a nasazení vlastních balíčků aplikací s customizovanými akcemi a politikami pre/post deployment přizpůsobenými konkrétnímu prostředí
• Příprava standardizovaných aplikací pro Self Service Portal se schvalováním v SDP a plněním servisních požadavků
• Plně automatizovaný a customizovaný proces výměny softwaru
Aktualizace OS a patchování softwaru
• Definování cílových zařízení pro nasazení a tvorba customizovaných politik
• Správa vyhodnocení patchů před nasazením do produkce
• Automatizace celého procesu od detekce po nasazení do produkce, včetně testování a schvalování
12:30 -
13:30
Dlouhá přestávka
13:30 -
17:00
ČÁST 2
Řízený přechod na Windows 11
Řízený přechod na Windows 11 zajišťuje bezpečné nasazení nového systému – od analýzy prostředí po plánované hromadné aktualizace. Aktivace ManageEngine Mobile Device Manager Plus přidává Modern Device Management: centralizované onboardování (Windows Autopilot, ICD), správu profilů a konfigurací (Wi-Fi, VPN, hesla, Kiosk), distribuci aplikací, bezpečnostní politiky a vzdálené akce. Tento přístup zvyšuje bezpečnost, kontrolu nad koncovými body a podporuje splnění požadavků NIS2 na záplatování, řízení zranitelností.
• Analýza stavu infrastruktury a příprava na aktualizaci
• Hromadná aktualizace a její časování
• Aktivace MDM pro stanice a jejich správa
Pravidelná správa zranitelností a systémových aktualizací
Sken odhalí zranitelnost, kterou je podle legislativy nutné odstranit v přiměřené lhůtě. Automatická patch politika připraví záplaty, jejich nasazení proběhne po procesním schválení a externí správce je aplikuje bez administrátorských práv. Tím se zachová bezpečnost, auditní stopa a soulad s požadavky NIS2.
• Detekce zranitelností
• Vytváření automatických patch politik
• Nasazení patchů pomocí standardního účtu, i na servery, jako externí uživatel bez administrátorských práv
Kontrola přístupu na základě role a principu nejmenšího oprávnění
Vynucování politik pro omezení oprávnění uživatelů pro provádění neoprávněných změn na zařízení pomocí politik bez nutnosti kontaktu s ActiveDirectory. V případě identifikace kritického účtu ho lze hromadně blokovat na všech zařízeních.
• Distribuce GPO-like politik
• Nastavení pravidla firewallu - omezení připojení pro uživatele
• Automatické blokování a odstraňování rizikových účtů
• Blokování lokálních administrátorů
• Audit aplikovaných konfigurací
Audit bezpečnostních událostí
Jak získat z EC maximum informací k zajištění vedení bezpečnostní dokumentace, zaznamenávání a uchovávání logů a auditních záznamů v souladu s bezpečnostními vyhláškami a standardy např. NIS2.
• Generování vlastních pravidelných (DB) reportů
• Export auditních logů
• Audit politik, záplat a aktiv
Systémové integrace
Podrobné nastavení integrace mezi systémy a jejich přínosy. Co už integrace nemožní a jak dosáhnou více možností. Ukázka a otestování možností integrace procesů ServiceDesk vs. EndpointCentral a další systémy.
• Jak a proč systémy integrovat
• Využití funkcí API nad rámec standardní integrace
Řízený přechod na Windows 11
Řízený přechod na Windows 11 zajišťuje bezpečné nasazení nového systému – od analýzy prostředí po plánované hromadné aktualizace. Aktivace ManageEngine Mobile Device Manager Plus přidává Modern Device Management: centralizované onboardování (Windows Autopilot, ICD), správu profilů a konfigurací (Wi-Fi, VPN, hesla, Kiosk), distribuci aplikací, bezpečnostní politiky a vzdálené akce. Tento přístup zvyšuje bezpečnost, kontrolu nad koncovými body a podporuje splnění požadavků NIS2 na záplatování, řízení zranitelností.
• Analýza stavu infrastruktury a příprava na aktualizaci
• Hromadná aktualizace a její časování
• Aktivace MDM pro stanice a jejich správa
Pravidelná správa zranitelností a systémových aktualizací
Sken odhalí zranitelnost, kterou je podle legislativy nutné odstranit v přiměřené lhůtě. Automatická patch politika připraví záplaty, jejich nasazení proběhne po procesním schválení a externí správce je aplikuje bez administrátorských práv. Tím se zachová bezpečnost, auditní stopa a soulad s požadavky NIS2.
• Detekce zranitelností
• Vytváření automatických patch politik
• Nasazení patchů pomocí standardního účtu, i na servery, jako externí uživatel bez administrátorských práv
Kontrola přístupu na základě role a principu nejmenšího oprávnění
Vynucování politik pro omezení oprávnění uživatelů pro provádění neoprávněných změn na zařízení pomocí politik bez nutnosti kontaktu s ActiveDirectory. V případě identifikace kritického účtu ho lze hromadně blokovat na všech zařízeních.
• Distribuce GPO-like politik
• Nastavení pravidla firewallu - omezení připojení pro uživatele
• Automatické blokování a odstraňování rizikových účtů
• Blokování lokálních administrátorů
• Audit aplikovaných konfigurací
Audit bezpečnostních událostí
Jak získat z EC maximum informací k zajištění vedení bezpečnostní dokumentace, zaznamenávání a uchovávání logů a auditních záznamů v souladu s bezpečnostními vyhláškami a standardy např. NIS2.
• Generování vlastních pravidelných (DB) reportů
• Export auditních logů
• Audit politik, záplat a aktiv
Systémové integrace
Podrobné nastavení integrace mezi systémy a jejich přínosy. Co už integrace nemožní a jak dosáhnou více možností. Ukázka a otestování možností integrace procesů ServiceDesk vs. EndpointCentral a další systémy.
• Jak a proč systémy integrovat
• Využití funkcí API nad rámec standardní integrace
Michal Hrinda
Produktový manažer a konzultant v MWT Solutions
Produktový manažer a konzultant pro produkty ManageEngine ve společnosti MWT Solutions pro ČR a SR. Připravuje a je řečníkem na workshopech, seminářích a webinářích se zaměřením na zvýšení efektivity a automatizace IT prostředí zákazníků za využití nejvhodnější kombinace nástrojů ManageEngine. Specializuje se na nástroje ITSM a bezpečnosti.
Menef Khalife
Product Manager
