IT-Administrator Magazin

Mit Microsoft Copilot Studio halten autonome Agenten Einzug in den IT-Alltag. Doch der produktive Einsatz gelingt nur, wenn Datensicherheit und Kontrolle gewahrt bleiben. Unser neues Intensivseminar vermittelt Administratoren an nur einem Tag das notwendige Rüstzeug, um die neue KI-Generation sicher in die Microsoft 365-Infrastruktur zu integrieren. Im Fokus der Agenda steht der Aufbau einer belastbaren Governance, die durch klare Verantwortlichkeiten und ein strukturiertes Lebenszyklusmanagement das Entstehen von "Schatten-Agenten" verhindert. Die Teilnehmer lernen praxisnah, wie sie Agenten über Microsoft Purview und Conditional Access absichern und dabei das Prinzip des Least Privilege konsequent auf Datenzugriffe anwenden. Neben der technischen Einbindung von Datenquellen via Konnektoren werden konkrete Einsatzszenarien wie IT-Helpdesk- oder HR-Self-Service-Agenten demonstriert. Damit die Compliance auch im Betrieb gewahrt bleibt, schließt das Seminar mit essenziellen Strategien für Monitoring, Logging und Auditing ab, die eine lückenlose Nachvollziehbarkeit für das Security-Management garantieren. Agenda: Microsoft Copilot Studio und Autonomous AgentsÜbersicht über zentrale FunktionenTypische EinsatzrahmenPlanung von Governance, Security und AdministrationStrukturierte Verantwortlichkeiten schaffen Transparente Prozesse etablierenEinsatz von Konnektoren in Copilot StudioDatenquellen effizient einbinden Arbeitsabläufe automatisierenMicrosoft Purview Absichern der AgentenCompliance und Sicherheitsanforderungen umsetzenEigene Copilots und Copilot Agenten erstellenPraktische Anwendungsbeispiele: IT-Helpdesk-Agent, HR-Self-Service-AgentSicherheit und Governance von Agenten in Microsoft 365Admin CenterAgent365 und Conditional Access Definition eines Lebenszyklusmanagement für AgentenErstellung, Test, Freigabe, Betrieb, StilllegungSchatten-Agenten vermeiden und kontrollierte Weiterentwicklung sicherstellen Überwachung, Logging und Auditing Nachvollziehbarkeit von ZugriffenUnterstützung von Security-Monitoring und Incident Response Richtlinien für Datenzugriff und BerechtigungenLeast PrivilegeRollenmodelleTermine: ONLINE:  15. September 2026 Das Online-Intensivseminar startet um 9 Uhr und endet gegen 16:30 Uhr. Die Teilnehmerzahl ist auf 8 Personen begrenzt. Fachliche Leitung/Dozent: Sascha Fredrich arbeitet bei der Bechtle AG seit 10 Jahren erfolgreich im Bereich Schulung, Beratung und Implementierung von Microsoft Lösungen. Sein thematischer Schwerpunkt – neben anderen Bereichen – ist der Entwurf und die Implementierung von Microsoft Cloud-Diensten. Sascha Fredrich arbeitet bei Bechtle als IT-Consultant, Microsoft Trainer, hält Microsoft MOC Kurse, Workshops und individuelle Trainings bei Kunden. Teilnahmegebühr: Für Abonnenten des IT-Administrator: 714,- Euro inkl. MwSt.Für Nichtabonnenten: 833,- Euro inkl. MwSt. Die Teilnahmegebühr umfasst das Intensivseminar und die Dokumentation.Falls Sie noch kein Abonnent sind: Bereits das Schnupperabo mit sechs Ausgaben zum Preis von drei ermöglicht Ihnen die Teilnahme zum Vorzugspreis. Jetzt Schnupperabo bestellen!Mit Ihrer Bestellung erklären Sie sich mit unseren Allgemeinen Geschäftsbedingungen für Seminare einverstanden.

Microsoft Intune verspricht eine zentrale, cloudbasierte Geräte- und App-Verwaltung für Windows-, macOS-, iOS- und Android-Geräte. Das erleichtert das Mobile Device Management und Mobile Application Management – egal ob firmeneigen oder Bring Your Own Device. Durch die tiefe Integration in Microsoft 365 und Entra ID lassen sich Zugriffe gezielt steuern, Sicherheitsrichtlinien durchsetzen und Compliance einfacher umsetzen. IT-Verantwortliche profitieren zudem von Sicherheits- und Compliancefunktionen, die Gerätestatus, Updates, App-Nutzung und Sicherheitsrichtlinien überwachen. Doch um davon zu profitieren, ist umfangreiches Know-how notwendig, denn die Erstkonfiguration hat es in sich und bei der täglichen Arbeit mit dem System kann eine fehlerhafte Richtlinie zu schweren Sicherheitsproblemen führen. Unser eintägiges Intensivseminar zu Microsoft Intune greift alle genannten Aspekte auf und zeigt, wie IT-Verantwortliche Mobile Device Management und Mobile Application Management mit dem System realisieren. Nach der notwendigen Integration in Entra ID legen wir einen großen Schwerpunkt auf das Thema Richtlinien, mit denen sich die Clients granular steuern lassen. Anschließend zeigt das Seminar, wie Windows Autopilot Clients automatisch konfiguriert und mit Software betankt. Den Abschluss des Tages bildet ein Blick auf das Management der Smartphone-Betriebssysteme iOS und Android, die sich – anders als Windows-Clients – nicht immer reibungslos an Intune anbinden lassen.Agenda:Überblick zu Microsoft Intune Einrichten von Mobile Device Management und Mobile Application ManagementIntegration mit Microsoft Entra ID und anderen Microsoft-DienstenKonfiguration von Richtlinien in Microsoft IntuneSicherheitsrichtlinien und Complianceeinstellungen für Windows, macOS, iOS und AndroidManaged Apps und App-Schutzrichtlinien Windows Autopilot einsetzenUmgebung für Windows Autopilot vorbereitenAnlegen von Richtlinien für das sichere Anbinden mobiler Endgeräte Sichere Verwaltung mobiler Endgeräte unter iOS und AndroidBring your own Device vs. Company own DeviceRichtlinien für die Verwaltung der mobilen EndgeräteUpdatestrategie für mobile EndgeräteApp-Schutzrichtlinien für Microsoft Managed AppsTermine: ONLINE:  05. Oktober 2026 Das Online-Intensivseminar startet um 9 Uhr und endet gegen 16:30 Uhr. Die Teilnehmerzahl ist auf 8 Personen begrenzt. Fachliche Leitung/Dozent: Sascha Fredrich arbeitet bei der Bechtle AG seit 10 Jahren erfolgreich im Bereich Schulung, Beratung und Implementierung von Microsoft Lösungen. Sein thematischer Schwerpunkt – neben anderen Bereichen – ist der Entwurf und die Implementierung von Microsoft Cloud-Diensten. Sascha Fredrich arbeitet bei Bechtle als IT-Consultant, Microsoft Trainer, hält Microsoft MOC Kurse, Workshops und individuelle Trainings bei Kunden. Teilnahmegebühr: Für Abonnenten des IT-Administrator: 714,- Euro inkl. MwSt.Für Nichtabonnenten: 833,- Euro inkl. MwSt. Die Teilnahmegebühr umfasst das Intensivseminar und die Dokumentation.Falls Sie noch kein Abonnent sind: Bereits das Schnupperabo mit sechs Ausgaben zum Preis von drei ermöglicht Ihnen die Teilnahme zum Vorzugspreis. Jetzt Schnupperabo bestellen!Mit Ihrer Bestellung erklären Sie sich mit unseren Allgemeinen Geschäftsbedingungen für Seminare einverstanden.

Das eintägige Intensivseminar "Sichere Einführung des Copilot in Microsoft 365" zeigt die technischen und organisatorischen Voraussetzungen, um Copilot den Nutzern sicher bereitzustellen. IT-Verantwortliche erhalten Einblicke in die Möglichkeiten und Vorteile von Copilot und gleichzeitig alle erforderlichen Details der technischen Anforderungen, Architektur und Implementierungsschritte.Agenda: Einführung in Copilot für Microsoft 365 Anpassen der Arbeitsweise Identifizieren geeigneter Anwendungsfälle Schulung der Mitarbeiter und des Helpdesks Copilot im technischen Überblick Erläuterung der Architektur Möglichkeiten und Vorteile bei der Nutzung von Copilot für Microsoft 365 Datenschutz und Sicherheit Sicherheitsrichtlinien, Datenschutzrichtlinien und Datenschutzbestimmungen Rollen, Personas und Definition von RegelwerkenTermine: ONLINE:  06. Oktober 2026 Das Online-Intensivseminar startet um 9 Uhr und endet gegen 16.30 Uhr. Die Teilnehmerzahl ist auf 8 Personen begrenzt. Fachliche Leitung/Dozent: Sascha Fredrich arbeitet bei der Bechtle AG seit 10 Jahren erfolgreich im Bereich Schulung, Beratung und Implementierung von Microsoft Lösungen. Sein thematischer Schwerpunkt – neben anderen Bereichen – ist der Entwurf und die Implementierung von Microsoft Cloud-Diensten. Sascha Fredrich arbeitet bei Bechtle als IT-Consultant, Microsoft Trainer, hält Microsoft MOC Kurse, Workshops und individuelle Trainings bei Kunden. Teilnahmegebühr: Für Abonnenten des IT-Administrator: 714,- Euro inkl. MwSt.Für Nichtabonnenten: 833,- Euro inkl. MwSt. Die Teilnahmegebühr umfasst das Intensivseminar und die Dokumentation. Falls Sie noch kein Abonnent sind: Bereits das Schnupperabo mit sechs Ausgaben zum Preis von drei ermöglicht Ihnen die Teilnahme zum Vorzugspreis. Jetzt Schnupperabo bestellen! Mit Ihrer Bestellung erklären Sie sich mit unseren Allgemeinen Geschäftsbedingungen für Seminare einverstanden.

Das eintägige Intensivseminar "Erweiterte Sicherheit in Microsoft 365" baut auf unserem Kurs "Sicherheit in Microsoft 365" auf und führt IT-Verantwortliche tiefer in wichtige Securityaspekte von Microsoft-365-Umgebungen ein. Dabei betrachtet der Dozent das sichere Arbeiten des Administrators selbst ebenso wie den Umgang mit Gästen und mobilen Endgeräten. Daneben dürfen natürlich auch Sicherheitsmaßnahmen, Werkzeuge und Best Practices für Server und Cloud fehlen wie Überlegungen zum Datenschutz. Agenda:Sichere Konfiguration der Microsoft-365-Admin- und Entra-ID-Portale Sicherheit für NamedAdmins Einrichten von Glass-Break-KontenUmgang mit externen Gästen in Microsoft Teams Governance und SecurityRichtlinien für Datenfreigabe, Rechte von Gästen Einrichten der Microsoft Defender Suite Defender für Endpoint Defender für Microsoft 365 Defender für Servereinsatz des Microsoft-Purview-Portals Datenschutz und Sicherheit nach DSGVOBest Practices zur Anbindung mobiler Endgeräte Microsoft Intune und der Zero-Trust-Ansatz Definition von Konformitäts- und KonfigurationsrichtlinienTermine:ONLINE: 15. April 2026 ONLINE: 23. September 2026 Das Online-Intensivseminar startet um 9 Uhr und endet gegen 16.30 Uhr. Die Teilnehmerzahl ist auf 8 Personen begrenzt. Fachliche Leitung/Dozent: Sascha Fredrich arbeitet bei der Bechtle AG seit 10 Jahren erfolgreich im Bereich Schulung, Beratung und Implementierung von Microsoft Lösungen. Sein thematischer Schwerpunkt – neben anderen Bereichen – ist der Entwurf und die Implementierung von Microsoft Cloud-Diensten. Sascha Fredrich arbeitet bei Bechtle als IT-Consultant, Microsoft Trainer, hält Microsoft MOC Kurse, Workshops und individuelle Trainings bei Kunden. Teilnahmegebühr: Für Abonnenten des IT-Administrator: 714,- Euro inkl. MwSt.Für Nichtabonnenten: 833,- Euro inkl. MwSt. Die Teilnahmegebühr umfasst das Intensivseminar und die Dokumentation.Falls Sie noch kein Abonnent sind: Bereits das Schnupperabo mit sechs Ausgaben zum Preis von drei ermöglicht Ihnen die Teilnahme zum Vorzugspreis. Jetzt Schnupperabo bestellen!Mit Ihrer Bestellung erklären Sie sich mit unseren Allgemeinen Geschäftsbedingungen für Seminare einverstanden.

Das eintägige Intensivseminar "Sicherheit in Microsoft 365" zeigt auf, wie IT-Verantwortliche ihren M365-Tenant härten und so die darin vorgehaltenen Daten schützen. Dazu erläutert der Dozent im ersten Schritt alle wichtigen Microsoft-365-Dienste für Sicherheit und externe Zusammenarbeit. Anschließend geht es daran, diese Dienste nach Best Practices zu konfigurieren. Im nächsten Schritt stellen wir einen ganzheitlichen Zero-Trust-Ansatz zur Absicherung der Microsoft-365-Nutzung vor und sichern so Daten und Systeme vor Zugriffen von Dritten. Abgerundet wird das Seminar durch einen Wegweiser zum Aufbau einer geschützten Umgebung auf mobilen Endgeräten für die Nutzungen der Microsoft-365-Daten. Agenda: Entra ID und lokales Active Directory hybrid bereitstellen AD-Synchronisation Optionen der Authentifizierung Single Sign-on einrichten und nutzen Zero Trust umsetzen Sichere mobile Anmeldungen Externe Gäste einbinden Umgang mit Microsoft-365-Gruppen Multifaktor-Authentifizierung bereitstellen Conditional-Access-Richtlinien  Anbindung von Applikationen in Entra ID Anbindung mobiler Endgeräte und Clients in Intune mit Microsoft Managed Apps Termine:ONLINE: 14. April 2026 ONLINE: 22. September 2026 Das Online-Intensivseminar startet um 9 Uhr und endet gegen 16:30 Uhr. Die Teilnehmerzahl ist auf 8 Personen begrenzt. Fachliche Leitung/Dozent: Sascha Fredrich arbeitet bei der Bechtle AG seit 10 Jahren erfolgreich im Bereich Schulung, Beratung und Implementierung von Microsoft Lösungen. Sein thematischer Schwerpunkt – neben anderen Bereichen – ist der Entwurf und die Implementierung von Microsoft Cloud-Diensten. Sascha Fredrich arbeitet bei Bechtle als IT-Consultant, Microsoft Trainer, hält Microsoft MOC Kurse, Workshops und individuelle Trainings bei Kunden. Teilnahmegebühr: Für Abonnenten des IT-Administrator: 714,- Euro inkl. MwSt.Für Nichtabonnenten: 833,- Euro inkl. MwSt. Die Teilnahmegebühr umfasst das Intensivseminar und die Dokumentation. Falls Sie noch kein Abonnent sind: Bereits das Schnupperabo mit sechs Ausgaben zum Preis von drei ermöglicht Ihnen die Teilnahme zum Vorzugspreis. Jetzt Schnupperabo bestellen!  Mit Ihrer Bestellung erklären Sie sich mit unseren Allgemeinen Geschäftsbedingungen für Seminare einverstanden.

Eine hybride Bereitstellung von Exchange bietet die Möglichkeit, den Funktionsreichtum und die Verwaltungskontrolle, die eine lokale Exchange-Organisation bietet, auf die Cloud auszudehnen. Auch ist für die Koexistenz und Migration von Exchange-Postfächern in Office 365 mit lokalen Exchange-Servern der Hybridmodus erforderlich. Ein Vorteil dabei ist, dass die Administration der beiden Landschaften nahtlos erfolgt. Daher entscheiden sich immer mehr Unternehmen dazu, ihre bestehende lokale Exchange-Struktur in die Cloud auszuweiten – oder denken zumindest darüber nach. Unser Intensivseminar "Exchange Hybrid" stellt lokale und Microsoft-365-Exchange-Features vor und erklärt die Voraussetzungen für eine entsprechende Umgebung. Ist dies geklärt, bauen die Teilnehmer eine exemplarische Infrastruktur auf. Das Intensivseminar zeigt Administratoren beide Welten und vermittelt eine klare Vorstellung über Exchange im Hybridbetrieb.Agenda:MS-Clouddienste im ÜberblickEinrichten von Exchange OnlineEinsatzszenarien (Cloud-Only vs. Hybrid)Hybridumgebungen mit lokaler AD-Domäne und/oder Exchange-OrganisationMigrationsszenarienAdministration von Exchange OnlineExchange Admin CenterExchange Online PowerShellAdministratorrollen (RBAC)Upgrade zu Exchange SEVoraussetzungenNeuerungen in CU15Exchange-SE installierenKoexistenzfragen Lizensierung von Exchange SE Verwalten von MailtransportAkzeptierte und RemotedomänenEmpfangs- und Sende-ConnectorenE-Mail-Adress-RichtlinienRelaying und Transportregeln Clientzugriff administrierenBeschreibung der Client-ZugriffsoptionenLokales Outlook und Office365-OutlookEAS-Zugriff für Mobile Endgeräte PostfachmanagementBenutzerpostfächerBenutzerberechtigungen mittels Benutzerrollen steuernFreigegebene PostfächerRessourcenpostfächer für Räume und GeräteArchivpostfächer Verwalten von weiteren EmpfängerobjektenGruppen und VerteilerlistenMicrosoft365-Gruppen und TeamsMailkontakte und MailbenutzerÖffentliche Ordner Security Richtlinien für Anti-Spam, -Phishing, und -Malware Regeln für Zulassungs- und Sperrlisten Angriffssimulationen Compliancefunktionen MRM-Aufbewahrung und Journaling eDiscovery-Suche Verhindern von Datenverlust (DLP) Backup und Restore Sicherungsmechanismen von Exchange Online Exportieren von Postfächern DrittanbieterprodukteTermine: ONLINE: 07. bis 09. September 2026Das Online-Intensivseminar startet am ersten Tag um 9:00 Uhr und endet am dritten Tag gegen 15:30 Uhr. Die Teilnehmerzahl ist auf 8 Personen begrenzt. Voraussetzungen:Der Teilnehmer muss über zwei Bildschirme (alternativ einen modernen Breitbildschirm), Webcam und Headset verfügen. Den Teilnehmern wird eine fertige Laborumgebung zur Verfügung gestellt, zu der schon eine Teststellung für Microsoft 365 und eine lokale Exchange Umgebung gehört.Zielgruppe:Das Intensivseminar ist für Teilnehmer gedacht, die Know-how über Exchange Hybrid und Exchange Online aufbauen möchten, weil es als Herausforderung auf sie zukommt. Exchange Hybrid/Online soll im Unternehmen eingesetzt werden, ist aber noch nicht produktiv eingerichtet.Fachliche Leitung/Dozent:Seit 2001 ist Wolfgang Fecke als Microsoft Certified Trainer tätig und verfügt über umfassende Erfahrung in der Vermittlung komplexer IT-Themen. Seine Schwerpunkte liegen auf Microsoft Exchange, Microsoft Exchange Online, Active Directory sowie grundlegender Microsoft-Infrastruktur. Wolfgang Fecke führt sowohl offizielle Microsoft-Kurse als auch praxisorientierte Workshops und individuelle Trainings durch. Diese bietet er flexibel beim Kunden vor Ort oder in modernen Onlineformaten an. Dabei legt er besonderen Wert darauf, technische Inhalte verständlich, strukturiert und praxisnah zu vermitteln. Weiterhin begleitet er als Consultant Exchange Implementierungen und Migration in Kundenumgebungen. Teilnahmegebühr:Für Abonnenten pro Teilnehmer: 1428,- Euro inkl. MwSt.Für Nichtabonnenten pro Teilnehmer: 1547,- Euro inkl. MwSt.Falls Sie noch kein Abonnent sind: Bereits das Schnupperabo mit sechs Ausgaben zum Preis von drei ermöglicht Ihnen die Teilnahme zum Vorzugspreis. Jetzt Schnupperabo bestellen!Mit Ihrer Bestellung erklären Sie sich mit unseren Allgemeinen Geschäftsbedingungen für Seminare einverstanden.

Im zweitägigen Intensivseminar "Microsoft Graph und PowerShell" lernen IT-Administratoren, wie sie die Microsoft-365- und Entra-ID-Umgebung sicher, reproduzierbar und zeitsparend per PowerShell automatisieren. Im Mittelpunkt steht das Microsoft Graph API – Microsofts zentrale Schnittstelle für nahezu alle Verwaltungsaufgaben in Azure und Microsoft 365. So lassen sich wiederkehrende Aufgaben wie Benutzer-, Gruppen- oder Berechtigungsverwaltung zuverlässig automatisieren und Fehlerquellen manueller Klickarbeit vermeiden. Der Microsoft Graph Explorer dient dabei als praxisnahes Werkzeug, um API-Abfragen interaktiv zu entwickeln und direkt in produktive PowerShell-Skripte zu überführen – auch ohne auf spezielle Module angewiesen zu sein.Darüber hinaus zeigt unser Intensivseminar, welche PowerShell-Module wann sinnvoll sind: von der Azure PowerShell über das Microsoft Graph SDK bis hin zu den neuen Entra-Cmdlets. Sie lernen die Unterschiede, Stolperfallen und Best Practices kennen und können danach bewusst entscheiden, welche Cmdlets Sie in Ihrer Umgebung einsetzen – statt sich mit widersprüchlichen oder veralteten Befehlen herumzuschlagen. Agenda:  Die optimale ArbeitsumgebungWerkzeug für die Clouddienste: PowerShell 7 und VSCode einrichten Agentic IDEs: Scripting mit KI-Unterstützung Azure Cloud Shell im BrowserEinsatz der Azure PowerShellVon MS Online bis Microsoft Graph – ein Überblick Die Module der Azure PowerShell (AZ-Module) Benutzerverwaltung mit den AZ-Cmdlets Erweiterte AbfragenArbeiten mit REST-APIsGrundlagen REST-APIs in der Kommandozeile verwalten: Curl, Invoke-WebRequest und Invoke-RestMethodAuthentifizierung mit API-KeysMS Graph verstehenMicrosoft Graph: das REST-API Microsoft Graph Explorer Vom Graph Explorer zum PowerShell-Skript Das ODATA-Protokoll als Abfragesprache für die CloudAuthentifizierung und AutorisierungAuthentifizierung mit JSON Web Tokens (JWT)Invoke-WebRequest und Invoke-RestMethod mit JWT nutzenBenutzerverwaltung mit nativen API-CallsAuthentifizierung in Skripten: "Delegated" vs. "App-only"-Access Berechtigungen für die Clouddienste: Bereiche (Scopes) und Berechtigungen (Permissions) Best Practices: Authentifizierung mit ZertifikatenDas Microsoft Graph SDKFortgeschrittene Abfragen an das REST-API mit Invoke-MgGraphRequestDie Graph-Cmdlets - Erweiterte Authentifizierungstechniken von von MSAL bis WAM Termine: ONLINE: 4. und 5. Mai 2026ONLINE: 23. und 24. Juli 2026 Das Online-Intensivseminar startet um 9:00 Uhr und endet gegen 16:30 Uhr.Die Teilnehmerzahl ist auf 8 Personen begrenzt. Voraussetzungen:Zur Teilnahme an diesem Intensivseminar sind Grundkenntnisse der PowerShell erforderlich. Für eine erfolgreiche Teilnahme am Onlineseminar müssen die Teilnehmenden über zwei Bildschirme (alternativ einen modernen Breitbildschirm), Webcam und Headset verfügen. Fachliche Leitung/Dozent: Thorsten Butz ist langjähriger Microsoft Certified Trainer (MCT), Consultant, Autor und Podcaster. Er begann seine Karriere als Netzwerkspezialist und Unix-Enthusiast beim Deutschen Provider Network. Seit Windows 2000 begleitet er intensiv Microsofts Server-Technologien. Seine ausgeprägte Leidenschaft für das Scripting führte ihn schon früh zu einem aktuellen Schwerpunkt seiner Arbeit: der PowerShell Thorsten Butz ist Gastgeber des "Sliding Windows"-Podcasts (slidingwindows.de). Teilnahmegebühr: Für Abonnenten des IT-Administrator:  1309,- Euro inkl. MwSt.Für Nichtabonnenten: 1428,- Euro inkl. MwSt. Die Teilnahmegebühr umfasst das Intensivseminar inklusive Dokumentation und (Demo-)Lab-Umgebung.Falls Sie noch kein Abonnent sind: Bereits das Schnupperabo mit sechs Ausgaben zum Preis von drei ermöglicht Ihnen die Teilnahme zum Vorzugspreis. Jetzt Schnupperabo bestellen! Mit Ihrer Bestellung erklären Sie sich mit unseren Allgemeinen Geschäftsbedingungen für Seminare einverstanden.

Schon Sun Tzu wusste vor mehr als 2500 Jahren: "Kenne deinen Feind und in hundert Schlachten wirst du niemals in Gefahr geraten." Heute gibt es kaum ein Feld, in dem diese Weisheit relevanter ist als in der IT-Security: Angreifer agieren zunehmend professionell, automatisiert und mit präziser Zielauswahl. Dieses Intensivseminar vermittelt IT-Profis ein tiefgehendes Verständnis aktueller Angriffsmethoden, typischer Vorgehensweisen und praxisbewährter Verteidigungsstrategien. Im Mittelpunkt stehen reale Angriffsabläufe, die technischen Mechanismen dahinter sowie konkrete Schutzmaßnahmen für Unternehmensnetzwerke und Cloudumgebungen. Der erste Teil des Seminars beleuchtet die verschiedenen Angreifertypen und deren Motivation – von opportunistischen Cyberkriminellen bis zu staatlich unterstützten Akteuren. Anhand etablierter Analysemodelle wie dem MITRE ATT&CK-Framework, der Pyramid of Pain und der Cyber Kill Chain stellen wir die systematische Vorgehensweise von Angriffen nachvollziehbar dar. Ein besonderer Fokus liegt auf Indikatoren von Angriffen und Kompromittierungen sowie deren Beobachtungszeiträumen – von der Dwell-Time bis zur Break-Out Time. Ergänzt wird dieser Abschnitt durch praxisnahe Beispiele aktueller Bedrohungsszenarien wie Ransomware, Supply-Chain-Angriffe und gestohlenen Identitäten.Im zweiten Abschnitt stellt das Intensivseminar die Methoden der Informationsbeschaffung und Aufklärung aus Sicht der Angreifer dar. Themen wie Netzwerkscans, Schwachstellenausnutzung in Webanwendungen und Attacken über Zugangsdaten werden praxisnah erläutert. Auf der Verteidigungsseite stehen effektives Schwachstellenmanagement, regelmäßige Audits und strukturiertes Patchmanagement im Fokus. Zudem werden spezialisierte Werkzeuge wie PingCastle und BloodHound vorgestellt, die helfen, Angriffsflächen zu erkennen und zu minimieren. Auch typische Techniken zur Privilege Escalation lernen die Teilnehmer kennen. Wir zeigen Passwortangriffe, Exploits in Betriebssystemkomponenten und gezielte Attacken auf die Windows-Authentifizierung wie Pass-the-Ticket und sinnvolle Gegenmaßnahmen. Last, not least stellt der Dozent fortgeschrittene Angriffsstrategien vor, mit denen Angreifer ihre Position im Netzwerk festigen und sich seitlich ausbreiten. Der Abschnitt schließt mit praxiserprobten Schutzkonzepten wie Rollen- und Rechtemodellen, Netzwerksegmentierung und der Absicherung interner Kommunikationswege. Agenda:  Bedrohungslage - Angreifertypen und Motivation- Wichtige AnalysemodelleMITRE ATT&CK-FrameworkPyramid of PainCyber Kill Chain als Ablauf einer Attacke- Indikatoren und BeobachtungszeitenKonkrete Hinweise auf einen Angriff (Indicators of Compromise)Verhaltensmuster (Indicators of Attack)Wie lange bleiben Angreifer unentdeckt (Dwell-Time und Break-Out Time)- Praktische Beispiele aktueller BedrohungsszenarienErpressersoftware (Ransomware)Angriffe über Lieferketten (Supply Chain)Risiken durch Cloud- und Identitätskomponenten etwa durch kompromittierte Benutzerkonten Aufklärung & erster Zugriff- Scans und Informationssammlung: Wie Angreifer technische Informationen sammeln und wie sich das erkennen - lässt- Angriffe über typische Schwachstellen in Webanwendungen- Attacken mit Zugangsdaten- Verteidigung: Schwachstellenmanagement und ToolsAuditsPatchmanagementHilfsprogramme wie PingCastle oder BloodHound Zugangsdaten & Rechteausweitung- Passwort-Knacken und Brute-Force- Betriebssystem-Schwachstellen für Rechteerweiterung- Angriffen gegen die Windows-Authentifizierung oder über Schwachstellen in Druckerprotokollen- Kerberos-Angriffe wie AS-REP/Kerberoasting und Pass-the-Ticket- Konkrete GegenmaßnahmenCredential GuardEinsatz von VirtualisierungssicherheitGruppenbasierte SchutzmechanismenLAPS zur sicheren Verwaltung lokaler Admin-PasswörterVerankerung im System & seitliche Ausbreitung- Kontrolle über Active Directory- Erweiterte Kerberos-Angriffe mit Manipulationen an Kerberos-Tickets- Techniken zur seitlichen Ausbreitung im Netzwerk- Persistenz in Cloud- und Microsoft-365-Umgebungen- Praktische Maßnahmen, um die Ausbreitung zu verhindernRollen- und ZugriffsmodellSegmentierungAbsicherung interner ZugängeTermin: ONLINE: 1. und 2. Juni 2026ONLINE: 10. und 11. September 2026 Das Online-Intensivseminar startet um 9:00 Uhr und endet gegen 16:30 Uhr.Die Teilnehmerzahl ist auf 8 Personen begrenzt. Voraussetzungen:Für eine erfolgreiche Teilnahme am Onlineseminar müssen die Teilnehmenden über zwei Bildschirme (alternativ einen modernen Breitbildschirm), Webcam und Headset verfügen.Fachliche Leitung/Dozent: Oliver Ripka ist seit 2019 als Consultant und Trainer bei Söldner Consult tätig. Zu seinen fachlichen Schwerpunkten gehören Netzwerkanalyse und IT-Sicherheit. Teilnahmegebühr: Für Abonnenten des IT-Administrator:  1309,- Euro inkl. MwSt.Für Nichtabonnenten: 1428,- Euro inkl. MwSt. Die Teilnahmegebühr umfasst das Intensivseminar inklusive Dokumentation und ggfs. (Demo-)Lab-Umgebung.Falls Sie noch kein Abonnent sind: Bereits das Schnupperabo mit sechs Ausgaben zum Preis von drei ermöglicht Ihnen die Teilnahme zum Vorzugspreis. Jetzt Schnupperabo bestellen! Mit Ihrer Bestellung erklären Sie sich mit unseren Allgemeinen Geschäftsbedingungen für Seminare einverstanden.

Container-Technologien haben die Art und Weise, wie Anwendungen entwickelt, bereitgestellt und betrieben werden, grundlegend verändert. Dieses praxisorientierte Intensivseminar vermittelt ein umfassendes Verständnis von Docker – von den Grundlagen bis zu fortgeschrittenen Einsatzszenarien. Die Teilnehmer lernen, Container effektiv zu nutzen, eigene Images zu erstellen, Netzwerke einzurichten und Multi-Container-Anwendungen professionell zu betreiben. Das Seminar startet mit einer Abgrenzung zwischen Containern und virtuellen Maschinen und erläutert die Docker-Architektur mit ihren zentralen Komponenten – Engine, Images, Container, Layer, Registry und Daemon. Anschließend folgen Installation, Grundkonfiguration und die wichtigsten Docker-Befehle, bevor der Aufbau und das Erstellen eigener Images im Mittelpunkt stehen. Ein Schwerpunkt liegt auf der praktischen Arbeit mit Docker-Netzwerken, persistenten Speichern und Docker Compose zur Verwaltung von Multi-Container-Anwendungen. Auch Themen wie Troubleshooting, Performanceanalyse und Sicherheitskonzepte werden praxisnah behandelt. Im weiteren Verlauf widmet sich das Seminar der Orchestrierung mit Docker Swarm, dem Einrichten von Clustern, dem Einsatz von Services, Stacks, Secrets und Configs sowie dem Image-Management über eine Private Registry. Den Abschluss bilden Aspekte zu Sicherheit, Monitoring, Logging, Updates, Backup und Restore. Agenda:Container vs. virtuelle MaschinenDocker-Architektur: Docker Engine, Images, Container, Layer, Registry, DaemonInstallation & GrundkonfigurationGrundlegende Docker-Befehle Images verstehen und erstellenEigenes Image erstellen, Anpassen eines Basisimages, Build & Start eines ContainersDocker-Netzwerke mit Bridge, Host, Overlay, Port-Mapping und Container-Kommunikation einrichtenPersistenten Speicher aufsetzen und nutzenDocker Compose mit Services, Environments und DependenciesMulti-Container-Anwendungen bereitstellenTroubleshooting über Logs, Inspect und Healthchecks sowie Container-Performance prüfenDocker Swarm für die Orchestrierung nutzenSwarm-Cluster einrichtenServices und Stacks in SwarmSecrets und Configs in SwarmBereitstellen einer Anwendung als Swarm-StackPrivate Registry und Image-ManagementSicherheit für Docker: Least Privilege, User-Namespace, Capabilities, Image-ScanningMonitoring, Logging, Updatestrategien, Backup & Restore Termin: ONLINE: 29. Juni bis 01. Juli 2026ONLINE: 18. bis 20. November 2026 Das Online-Intensivseminar startet am ersten Tag um 9 Uhr und endet am dritten Tag gegen 15.30 Uhr. Die Teilnehmerzahl ist auf 8 Personen begrenzt. Voraussetzungen: Für eine erfolgreiche Teilnahme am Onlineseminar müssen die Teilnehmenden über zwei Bildschirme (alternativ einen modernen Breitbildschirm), Webcam und Headset verfügen. Fachliche Leitung/Dozent: Franz-Georg Clodt arbeitet seit 20 Jahren erfolgreich im Bereich Schulung, Beratung und Implementierung von Microsoft-Lösungen. Seit thematischer Schwerpunkt – neben anderen Bereichen – ist der Entwurf und die Wartung von Exchange-Umgebungen. Durch Exchange ist er insbesondere auf die Möglichkeiten der PowerShell aufmerksam geworden, die er seit der ersten Version thematisch betreut. Franz-Georg Clodt arbeitet hauptsächlich als technischer Microsoft-Trainer für IT-Fachleute, hält Microsoft-MOC-Kurse, eigene Praxisworkshops und individuelle Trainings bei Kunden. Teilnahmegebühr: Für Abonnenten des IT-Administrator:  1428,- Euro inkl. MwSt. Für Nichtabonnenten: 1547,- Euro inkl. MwSt. Die Teilnahmegebühr umfasst das Intensivseminar inklusive Dokumentation und ggfs. (Demo-)Lab-Umgebung.  Falls Sie noch kein Abonnent sind: Bereits das Schnupperabo mit sechs Ausgaben zum Preis von drei ermöglicht Ihnen die Teilnahme zum Vorzugspreis. Jetzt Schnupperabo bestellen!  Mit Ihrer Bestellung erklären Sie sich mit unseren Allgemeinen Geschäftsbedingungen für Seminare einverstanden.