021-66416682
info@faraznetwork.ir
ورود | ثبت‌نام
٪85 تخفیف
دانلود کتاب آموزشی Mastering Group Policy (GPO) on Windows Server 2025 جلد اول

دانلود کتاب آموزشی Mastering Group Policy (GPO) on Windows Server 2025 جلد اول

دسته‌بندی: برچسب: تاریخ به روز رسانی: 4 اسفند 1404 تعداد بازدید: 564 بازدید

کتاب به زبان فارسی و به صورت ترجمه از منابع خارجی می باشد

تعداد صفحات کتاب : 756

پشتیبانی واتساپ

قیمت اصلی: ۲,۰۰۰,۰۰۰ تومان بود.قیمت فعلی: ۳۰۰,۰۰۰ تومان.

torobpay
هر قسط با ترب‌پی: ۷۵,۰۰۰ تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.

دوره آموزشی تسلط بر سیاست گروهی (GPO) در ویندوز سرور ۲۰۲۵ به‌طور جامع به مفاهیم و مهارت‌های مورد نیاز برای مدیریت و پیکربندی سیاست‌های گروهی در ویندوز سرور ۲۰۲۵ می‌پردازد. سرفصل‌های پیشنهادی این دوره عبارت‌اند از:

بخش ۱: مقدمه‌ای بر سیاست گروهی (Group Policy)

 

فصل ۱: آشنایی اولیه با Group Policy

  • تعریف دقیق مفهوم Group Policy در معماری ویندوز

  • نقش Group Policy در مدیریت محیط‌های Domain و Enterprise

  • مزایای استفاده از GPO در سازمان‌ها

  • اهمیت GPO در استانداردسازی تنظیمات کلاینت‌ها

  • تأثیر GPO بر امنیت، سازگاری و پایداری شبکه

فصل ۲: ساختار Group Policy در ویندوز

  • معرفی واحدهای ساختاری Active Directory مرتبط با GPO

  • نحوه ارتباط GPO با Domain، Site و Organizational Unit

  • معرفی فرایند پردازش GPO در کلاینت‌ها و سرورها

  • تفاوت Group Policy Client-side و Server-side

  • بررسی انواع Templateها و Objectها در GPO

فصل ۳: تفاوت Group Policy و Local Group Policy

  • تعریف Local GPO و کاربردهای آن

  • موارد استفاده Local Policy در محیط‌های بدون دامین

  • مقایسه سطح کنترل و محدودیت‌های Local Policy

  • تفاوت ساختار پردازش Local GPO و Domain GPO

  • سناریوهای ترکیبی و Conflictهای رایج میان آن‌ها

فصل ۴: معرفی ویندوز سرور ۲۰۲۵ و نقش آن در مدیریت GPO

  • معرفی نسخه Windows Server 2025 و جایگاه آن در شبکه‌های سازمانی

  • معرفی تغییرات مهم در Active Directory این نسخه

  • مروری بر بهبودهای مدیریتی و کارایی در نسخه جدید

  • نقش AD Schema جدید در مدیریت GPO

فصل ۵: قابلیت‌های جدید و بهبودهای مرتبط با Group Policy در ویندوز سرور ۲۰۲۵

  • ویژگی‌های جدید اضافه‌شده به Group Policy

  • تغییرات در ابزارهای مدیریتی مانند GPMC

  • افزایش سرعت پردازش و اعمال سیاست‌ها

  • قابلیت‌های جدید برای کنترل بهتر دستگاه‌ها و کاربران

  • پشتیبانی از سیاست‌های امنیتی مدرن و مدیریت مبتنی بر Cloud Integration

فصل ۶: ارتقاءهای امنیتی Group Policy در ویندوز سرور ۲۰۲۵

  • معرفی مدل امنیتی جدید در Server 2025

  • بهبودهای امنیتی در Kerberos و احراز هویت

  • پشتیبانی از Plane Protection و نقش آن در محافظت از زیرساخت‌ها

  • قابلیت‌های جدید برای کنترل سطح دسترسی و اعمال سیاست‌های حساس

  • معماری جدید امنیتی Active Directory برای مقابله با حملات مدرن

بخش ۲: مدیریت و پیاده‌سازی GPOها

 

فصل ۱: ایجاد و سازمان‌دهی GPOها

  • اصول طراحی اولیه GPO در شبکه

  • بررسی ساختار منطقی دامین و OUها قبل از ایجاد GPO

  • استانداردسازی نام‌گذاری GPOها

  • روش‌های ایجاد GPO در محیط‌های کوچک، متوسط و بزرگ

  • مدیریت Versioning و نگهداری نسخه‌های مختلف یک GPO

  • تعریف Strategy مناسب برای جداسازی GPOهای امنیتی، کاربری و سیستمی

فصل ۲: پیکربندی تنظیمات User و Computer در GPO

  • تفاوت ساختاری تنظیمات User Configuration و Computer Configuration

  • انواع Policy‌ ها و Preference‌ ها و نحوه کاربرد هرکدام

  • ساختار ADM و ADMX و مفهوم Central Store

  • انتخاب تنظیمات مناسب بر اساس نوع سازمان

  • مدیریت تعارض بین User و Computer Policies

  • تحلیل تاثیر پردازش Loopback و سناریوهای استفاده از آن

فصل ۳: لینک کردن و مدیریت ارتباط GPOها با OU

  • اصول لینک‌کردن GPOها در OUهای مختلف

  • تعیین بهترین محل لینک (Domain / OU / Site)

  • بررسی تاثیر Site-level GPOها در شبکه‌های چندشعبه‌ای

  • تکنیک‌های جلوگیری از Linkهای غیرضروری

  • مدیریت لینک‌های چندگانه و ترتیب پردازش آن‌ها

فصل ۴: مدیریت ارث‌بری (Inheritance) و سیاست‌های کنترل آن

  • مفهوم ارث‌بری در ساختار Active Directory

  • زمانی که ارث‌بری ضروری است و زمانی که باید مسدود شود

  • بررسی Block Inheritance و تاثیر آن بر Child OUها

  • کاربرد Enforced در سناریوهای امنیتی

  • بررسی تداخل Enforced و Block Inheritance با مثال‌های عملی

  • استراتژی‌های جلوگیری از پیچیدگی بیش از حد در ارث‌بری GPOها

فصل ۵: استفاده پیشرفته از Group Policy Management Console (GPMC)

  • ساختار کلی GPMC و بخش‌های مهم آن

  • مدیریت Central Store از طریق GPMC

  • مشاهده وضعیت لینک‌ها، ترتیب پردازش و تنظیمات فعال/غیرفعال

  • بررسی GP Details، Scope و Delegation

  • مدیریت Backup و Restore از طریق GPMC

  • تکنیک‌های مستندسازی GPOها با GPMC

فصل ۶: کنترل سطح دسترسی و Delegation در مدیریت GPO

  • مفهوم Delegation در مدیریت GPOها

  • تعیین سطح دسترسی برای ایجاد، ویرایش و لینک‌کردن GPOها

  • مدیریت کم‌خطر Delegation برای اپراتورهای Helpdesk

  • جلوگیری از تغییرات اشتباه یا ناخواسته در GPOهای حساس

  • ساختار نقش‌های مدیریتی و امنیتی برای کنترل GPOها

فصل ۷: مدیریت چرخه عمر GPOها

  • طراحی چرخه حیات برای GPOها (Create → Test → Deploy → Review)

  • استفاده از GPOها در محیط‌های Dev، Test و Production

  • اصول Archive کردن GPOها

  • شناسایی GPOهای بلااستفاده و مدیریت حذف آن‌ها

  • استانداردسازی فرآیند انتشار GPO جدید در سازمان

بخش ۳: امنیت با استفاده از GPOها

 

فصل ۱: مبانی امنیت شبکه با استفاده از Group Policy

  • نقش GPO در ایجاد یک چارچوب امنیتی متمرکز

  • تعریف Security Baseline و اهمیت آن در شبکه‌های سازمانی

  • انواع Security Policies و کاربردهای امنیتی آن‌ها

  • تاثیر GPOها بر سخت‌افزار، نرم‌افزار و کاربران در حوزه امنیت

فصل ۲: پیکربندی سیاست‌های امنیت حساب‌های کاربری

  • سیاست‌های مدیریت رمزعبور (Password Policies)

  • سیاست‌های Lockout برای جلوگیری از حملات Brute Force

  • سیاست‌های Kerberos در ویندوز سرور ۲۰۲۵

  • تنظیمات امنیتی مرتبط با احراز هویت چندمرحله‌ای (MFA)

  • قوانین محدودسازی Session و Logon برای کاربران

فصل ۳: ایمن‌سازی سیستم‌عامل و کامپیوترهای کلاینت

  • تقویت امنیت Local Policies در سطح سیستم

  • تنظیمات امنیتی Local Computer Policy

  • محدودسازی قابلیت‌های سیستم‌عامل (USB، Print، Bluetooth، Camera و …)

  • پیکربندی Security Options برای سخت‌تر کردن سطح امنیتی دستگاه‌ها

  • مدیریت User Rights Assignments برای کنترل مجوزهای سیستمی

فصل ۴: مدیریت فایروال و امنیت شبکه با GPO

  • ساختار Windows Defender Firewall در ویندوز سرور ۲۰۲۵

  • تعریف و مدیریت Firewall Rules در سطح دامنه

  • کنترل و محدودسازی پورت‌ها و پروتکل‌های شبکه

  • تنظیمات پیشرفته فایروال برای سناریوهای سازمانی

  • هماهنگی GPOهای امنیتی با NAC، IPS و سایر سیستم‌های امنیتی

فصل ۵: مدیریت امنیت نرم‌افزار و اجرای برنامه‌ها

  • پیکربندی AppLocker و ایجاد قوانین کنترل اجرای نرم‌افزار

  • مدیریت Script Execution و محدودسازی اسکریپت‌های غیرمجاز

  • پیکربندی Software Restriction Policies (SRP)

  • ایمن‌سازی PowerShell و محدودسازی دستورات خطرناک

  • کنترل دسترسی به فایل‌ها، پوشه‌ها و درایوهای سیستمی

فصل ۶: امنیت مرورگرها و برنامه‌های کاربردی

  • مدیریت تنظیمات امنیتی Microsoft Edge و Google Chrome

  • غیرفعال‌سازی افزونه‌ها و قابلیت‌های خطرساز مرورگر

  • اعمال تنظیمات امنیتی مربوط به JavaScript، Flash، Downloads و …

  • کنترل کوکی‌ها، Sessionها و محدودیت‌های ذخیره‌سازی سمت کاربر

  • امنیت مرورگر برای جلوگیری از حملات فیشینگ و وب مخرب

فصل ۷: مدیریت دستگاه‌های جانبی و رسانه‌های ذخیره‌سازی

  • کنترل دسترسی به USB Storage و تجهیزات جانبی

  • مسدود کردن یا محدودسازی Print Devices

  • مدیریت دوربین‌ها، میکروفون‌ها و تجهیزات قابل حمل

  • سیاست‌های جلوگیری از نشت اطلاعات (Data Leakage Prevention)

  • تنظیمات امنیتی BitLocker و مدیریت رمزگذاری دستگاه‌ها

فصل ۸: امنیت شبکه در سطح پروفایل کاربران

  • پیکربندی Folder Redirection برای امن‌سازی مسیرهای کاربران

  • مدیریت Roaming Profiles با تمرکز بر امنیت داده‌ها

  • محدودسازی دسترسی به Network Shares و فایل‌های حساس

  • تقویت امنیت Session کاربران در Logon/Logoff

فصل ۹: امنیت پیشرفته در ویندوز سرور ۲۰۲۵ با GPO

  • استفاده از ویژگی‌های جدید امنیتی نسخه ۲۰۲۵

  • مدیریت Plane Protection در شبکه‌های سازمانی

  • بهبودهای Kerberos و روش‌های احراز هویت امن‌تر

  • تنظیمات مبتنی بر نقش (Role-Based Access Control)

  • پیاده‌سازی سیاست‌های امنیتی چندلایه با GPO

بخش ۴: مدیریت نرم‌افزار و پیکربندی‌های پیشرفته

 

فصل ۱: مفاهیم پایه در مدیریت نرم‌افزار با استفاده از Group Policy

  • تعریف Software Deployment در GPO

  • مزایا و محدودیت‌های استقرار نرم‌افزار از طریق سیاست‌های گروهی

  • الزامات ساختاری برای استقرار نرم‌افزار در شبکه‌های دامینی

  • نقش فایل‌های MSI در فرآیند Deployment

فصل ۲: روش‌های استقرار نرم‌افزار در GPO

  • استقرار Assign و تفاوت آن با Publish

  • استقرار نرم‌افزار برای Computer Configuration

  • استقرار نرم‌افزار برای User Configuration

  • مدیریت نسخه‌های مختلف نرم‌افزارها در سطح دامنه

  • بررسی وابستگی‌ها و نیازمندی‌های نرم‌افزار قبل از استقرار

فصل ۳: مدیریت حذف و بروزرسانی نرم‌افزارها

  • فرآیند Uninstall نرم‌افزار از طریق GPO

  • نقش Upgrade Code در بروزرسانی نرم‌افزار

  • مدیریت Rollback نرم‌افزارهای نصب‌شده

  • کنترل نسخه‌ها و مدیریت چرخه عمر نرم‌افزار در شبکه

فصل ۴: پیکربندی‌های پیشرفته در Group Policy

  • مدیریت تنظیمات پیشرفته دسکتاپ کاربران

  • کنترل دقیق Start Menu و Taskbar

  • شخصی‌سازی محیط کاربری (User Environment) در سطح سازمان

  • مدیریت App Privacy و Application Permissions

  • پیکربندی‌های ویژه برای Enterprise Applications

فصل ۵: مدیریت اسکریپت‌های ورود و خروج

  • نقش Logon Script و Logoff Script در مدیریت کاربران

  • مدیریت Startup Script و Shutdown Script برای کامپیوترها

  • کاربردهای عملی اسکریپت‌ها در سازمان‌ها

  • ساختار پردازش اسکریپت‌ها در هنگام ورود و خروج

فصل ۶: مدیریت Policy Preferences

  • نقش Group Policy Preferences در تنظیمات پیشرفته

  • پیکربندی mapped drives در محیط کاربری

  • مدیریت تنظیمات Registry بدون نیاز به اسکریپت

  • کنترل فایل‌ها، فولدرها و Shortcutها در سطح دامنه

  • استفاده از Item-Level Targeting برای اعمال تنظیمات هوشمند

فصل ۷: پیکربندی‌های ویژه برای مدیریت سیستم‌ها

  • مدیریت Power Options و بهینه‌سازی مصرف انرژی

  • کنترل به‌روزرسانی‌های سیستمی از طریق سیاست‌ها

  • مدیریت Feature Access و کنترل قابلیت‌های ویندوز

  • مدیریت دستگاه‌ها و Peripheral Control در سطح دامنه

فصل ۸: مدیریت تجربه کاربری (UX) در سازمان

  • کنترل Lock Screen و Desktop Background

  • مدیریت Notificationها در ویندوز

  • محدودسازی قابلیت‌های خاص کاربری برای امنیت بیشتر

  • جلوگیری از اجرای نرم‌افزارهای غیرمجاز (Application Control)

بخش ۵: عیب‌یابی و حل مشکلات GPOها

 

فصل ۱: مبانی عیب‌یابی GPO

  • مفاهیم پایه در عیب‌یابی Group Policy

  • نحوه پردازش GPO در کلاینت و سرور

  • آشنایی با مسیرهای پردازشی User و Computer

  • ترتیب پردازش GPOها و تأثیر آن در بروز خطا

  • تشخیص تعارض‌ها و Override شدن تنظیمات

فصل ۲: بررسی ساختار Active Directory در مشکلات GPO

  • اهمیت سلامت دامین و DCها در اجرای صحیح GPO

  • بررسی Replication و نقش آن در بروز خطا

  • تحلیل خطاهای مربوط به OUها و لینک‌های اشتباه

  • مشکلات ناشی از SID، کنترل‌های امنیتی و دسترسی‌ها

  • تأثیر DNS و ساختار نام‌گذاری در اجرای سیاست‌ها

فصل ۳: ابزارهای اصلی عیب‌یابی GPO

  • معرفی ابزارهای Built-in مخصوص تحلیل GPO

  • تحلیل نتیجه نهایی سیاست‌ها (Policy Result)

  • بررسی لاگ‌های سیستمی مربوط به Group Policy

  • ابزارهای گرافیکی و مبتنی بر کنسول برای رفع مشکل

  • نقش Event Viewer در تشخیص خطاهای پردازشی

فصل ۴: تحلیل و رفع مشکلات رایج در پیاده‌سازی

  • مشکلات مربوط به عدم اعمال شدن GPOها

  • تشخیص و رفع Delay در پردازش سیاست‌ها

  • برخورد با خطاهای ناشی از شبکه و عدم ارتباط با DC

  • مشکلات مربوط به Slow Link و سیاست‌های مرتبط

  • بررسی مشکلات ناشی از Templateهای خراب یا ناقص

فصل ۵: مدیریت اولویت‌ها و ترتیب پردازش

  • اولویت‌بندی پایه (Local – Site – Domain – OU)

  • تشخیص مشکلات ناشی از Block Inheritance

  • تحلیل Loopback Processing و مشکلات رایج آن

  • بررسی مشکل زمانی که چند GPO تنظیمات هم‌پوشان دارند

  • رفع Conflicts بین سیاست‌های User و Computer

فصل ۶: تحلیل و بهینه‌سازی عملکرد GPOها

  • شناسایی گلوگاه‌های پردازشی و دلایل کندی

  • کاهش حجم GPOها و ساختاردهی صحیح آن‌ها

  • مدیریت GPOهای قدیمی، Duplicate و Unlinked

  • بهینه‌سازی ساختار Sysvol برای سرعت بیشتر

  • بررسی تأثیر Scriptها و تنظیمات Startup/Logon در Performance

فصل ۷: مدل‌سازی و شبیه‌سازی سیاست‌ها

  • نحوه مدل‌سازی رفتار GPO قبل از اعمال

  • تحلیل تأثیرات User و Computer در محیط شبیه‌سازی‌شده

  • تشخیص تعارض‌ها در مرحله Planning

  • استفاده از مدل‌سازی برای بررسی تغییرات بزرگ شبکه

  • شناسایی مشکلات احتمالی در سناریوهای Cross-Site

فصل ۸: مشکلات امنیتی و دسترسی در GPO

  • مشکلات ناشی از Permissionهای اشتباه روی GPO

  • بررسی امنیت Sysvol و Policy Folder

  • تشخیص مشکلات مرتبط با Delegation و Delegated Admin

  • نقش فیلترهای امنیتی در عدم اجرای GPO

  • تحلیل مشکلات مرتبط با WMI Filtering و اشتباهات رایج

فصل ۹: مشکلات پیشرفته و سناریوهای پیچیده

  • مشکلات مرتبط با محیط‌های چند Domain و Forest

  • تحلیل اشکالات Replication در محیط‌های بزرگ

  • مشکلات ناشی از نسخه‌های مختلف Windows Client

  • برخورد با خطاهای مرتبط با Policy Storage در Windows Server 2025

  • بررسی مشکلات مرتبط با سیاست‌های امنیتی پیشرفته

بخش ۶: بهبودهای امنیتی در ویندوز سرور ۲۰۲۵

 

فصل ۱: مروری بر معماری امنیتی ویندوز سرور ۲۰۲۵

  • بررسی ساختار جدید امنیتی در Windows Server 2025

  • نقش لایه‌های محافظتی (Defense-in-Depth)

  • تغییرات امنیتی نسبت به نسخه‌های قبل

  • معماری Zero Trust در ویندوز سرور ۲۰۲۵

فصل ۲: Plane Protection و نقش آن در امنیت زیرساخت

  • معرفی مفهوم Plane Protection

  • تفاوت Control Plane و Data Plane

  • مزایای استفاده از Plane Protection در سرورها

  • پیکربندی سطح‌بندی شده‌ی حفاظت و نقش آن در امنیت سرویس‌ها

  • تعامل Plane Protection با Group Policy

فصل ۳: بهبودهای Kerberos و احراز هویت

  • تغییرات امنیتی Kerberos در Windows Server 2025

  • افزایش مقاومت در برابر حملات Pass-The-Ticket

  • مکانیزم‌های جدید اعتبارسنجی و Token سخت‌افزاری

  • نقش GPO در کنترل ویژگی‌های جدید Kerberos

فصل ۴: بهبودهای مربوط به Active Directory Security

  • بهبودهای Domain Controller Hardening

  • کارکردهای جدید در محافظت از SAM و کرنل

  • امنیت بیشتر در عملیات Replication

  • قابلیت‌های جدید در حساب‌های حساس (Protected Users)

  • محدودیت‌های بهبود یافته در Delegation

فصل ۵: مدیریت دسترسی مبتنی بر نقش (RBAC) در ویندوز سرور ۲۰۲۵

  • اصول RBAC در محیط‌های سازمانی

  • پیاده‌سازی ساختار نقش‌ها و سطح دسترسی

  • ادغام RBAC با Group Policy

  • سناریوهای سازمانی برای استفاده از RBAC

  • نقش RBAC در کاهش حملات داخلی (Insider Threats)

فصل ۶: سیاست‌های امنیتی مبتنی بر Group Policy

  • ایجاد سیاست‌های امنیتی مطابق قابلیت‌های جدید ویندوز سرور ۲۰۲۵

  • مدیریت تنظیمات امنیتی پیشرفته برای کاربران و سیستم‌ها

  • GPOهای جدید مرتبط با سخت‌سازی (Hardening)

  • سیاست‌های کنترلی برای کاهش سطح حمله (Attack Surface Reduction)

فصل ۷: امنیت شبکه و بهبودهای Windows Defender Firewall

  • نقش تغییرات Windows Firewall در ویندوز سرور ۲۰۲۵

  • قوانین امنیتی هوشمند و Adaptive Filtering

  • مدیریت امنیتی شبکه در محیط‌های Hybrid

  • کنترل ارتباطات داخلی سرویس‌ها (Micro-Segmentation)

  • سیاست‌های امنیتی شبکه قابل اعمال از طریق GPO

فصل ۸: محافظت از دستگاه‌ها و سخت‌افزار

  • لایه‌های جدید محافظت از دستگاه‌ها در ویندوز سرور ۲۰۲۵

  • محافظت از پورت‌های فیزیکی و رسانه‌های ذخیره‌سازی

  • امنیت دستگاه‌های USB و Peripheralها

  • نقش Group Policy در کنترل سخت‌افزارها

فصل ۹: بهبودهای امنیت برنامه‌ها و سرویس‌ها

  • امنیت جدید برای سرویس‌های کاربردی

  • محدودسازی اجرای برنامه‌ها با سیاست‌های امنیتی

  • کنترل رفتار برنامه‌ها برای جلوگیری از حملات Exploit

  • سخت‌سازی سرویس‌های حیاتی (DNS, DHCP, File Server)

فصل ۱۰: پایش، گزارش‌گیری و تحلیل امنیت

  • ابزارهای مانیتورینگ امنیتی داخلی در Windows Server 2025

  • امکانات جدید در Event Logging

  • تحلیل ریسک مبتنی بر رفتار (Behavioral Analysis)

  • یکپارچه‌سازی با SIEM و سرویس‌های امنیتی سازمان

  • نقش Group Policy در کنترل لاگ‌ها و گزارش‌ها

این سرفصل‌ها به‌طور جامع به تمامی جنبه‌های مدیریت و پیکربندی GPOها و امنیت در ویندوز سرور ۲۰۲۵ می‌پردازند و به دانشجویان کمک می‌کنند تا مهارت‌های لازم برای مدیریت مؤثر شبکه‌های مبتنی بر ویندوز سرور را کسب کنند.

نقد و بررسی ها

نقد و بررسی وجود ندارد.

فقط مشتریانی که وارد سیستم شده اند و این محصول را خریداری کرده اند می توانند نظر بدهند.

تمامی حقوق برای سایت فراز نتورک محفوظ است.
سبد خرید

مجموع: ۱,۱۰۰,۰۰۰ تومان

مشاهده سبد خریدتسویه حساب

ورود به سایت