Seminar / Training
Das zentrale Management ist der maßgebliche Ort für Konfiguration, Verteilung und Statuskontrolle der VS-GovNet-Komponenten. Die Schulung legt daher besonderen Wert auf saubere Datenmodelle, minimale Rechte und nachvollziehbare Änderungen.
Seminarprofil
Die Übungen beginnen mit einem leeren Managementsystem und führen bis zu einer verwalteten Server- und Connector-Landschaft. Konfigurationen werden konsequent versioniert, zugewiesen und anhand ihrer Rückmeldungen geprüft.
Inhaltsübersicht
- Kapitel 1: Management-Architektur und Systemvoraussetzungen
- Kapitel 2: Installation und Erstkonfiguration
- Kapitel 3: Rollen, Rechte und administrative Organisation
- Kapitel 4: Gruppen- und Objektmodell
- Kapitel 5: VS GovNet Server konfigurieren
- Kapitel 6: Connector-Plug-in, Profile und Richtlinien
- Kapitel 7: Rollout, Verteilung und Statusrückmeldung
- Kapitel 8: Dashboard, Protokolle und Audit
- Kapitel 9: Backup Management, Wartung und Fehleranalyse
Zielsetzung
Ziel ist die selbstständige Installation, Strukturierung, Absicherung und operative Nutzung des NCP Secure Enterprise Managements für VS GovNet.
Zielgruppe
NCP-Administratoren, zentrale VPN-Betriebsteams, Client-Management, Datenbank- und IT-Sicherheitsadministratoren.
Voraussetzungen
Gute Kenntnisse in Windows- oder Serveradministration, TCP/IP, Datenbankgrundlagen, Verzeichnisdiensten und NCP-VPN-Komponenten.
Kapitel 1: Management-Architektur und Systemvoraussetzungen
Inhaltsverzeichnis des Kapitels
- Management Server
- Datenbank
- Dashboard und Administrationskonsole
- Netz- und Sicherheitsanforderungen
Schritt-für-Schritt-Anleitung
- Schritt 1: Managementkomponenten und ihre Kommunikationsbeziehungen werden in einem Zielbild erfasst.
- Schritt 2: Server, Datenbank, DNS, Zeitquelle und Administrationsnetz werden vorbereitet.
- Schritt 3: Administrative Zugriffe werden auf definierte Systeme und Rollen begrenzt.
- Schritt 4: Erreichbarkeit und Basissicherheit werden vor der Installation dokumentiert.
Kapitel 2: Installation und Erstkonfiguration
Inhaltsverzeichnis des Kapitels
- Softwareinstallation
- Datenbankanbindung
- Basisdienste
- Initiale Sicherung
Schritt-für-Schritt-Anleitung
- Schritt 1: Managementsoftware und erforderliche Komponenten werden in geprüfter Reihenfolge installiert.
- Schritt 2: Die Datenbank wird mit eigenem Dienstkonto und minimalen Rechten angebunden.
- Schritt 3: Zeit, Protokollierung, Administrationszugriff und Grundparameter werden eingerichtet.
- Schritt 4: Der fehlerfreie Ausgangszustand wird gesichert und als Baseline dokumentiert.
Kapitel 3: Rollen, Rechte und administrative Organisation
Inhaltsverzeichnis des Kapitels
- Administratorkonten
- Rollenmodell
- Aufgabentrennung
- Auditierbare Änderungen
Schritt-für-Schritt-Anleitung
- Schritt 1: Administrative Aufgaben werden in Konfiguration, Freigabe, Betrieb und Kontrolle zerlegt.
- Schritt 2: Rollen erhalten nur die für ihre Aufgabe erforderlichen Rechte.
- Schritt 3: Personalisierte Konten und sichere Authentisierung werden eingesetzt.
- Schritt 4: Änderungen werden mit Benutzer, Zeitpunkt, Objekt und Anlass nachvollziehbar protokolliert.
Kapitel 4: Gruppen- und Objektmodell
Inhaltsverzeichnis des Kapitels
- Standorte, Benutzer und Geräte
- Domänen-Gruppen
- Vererbung und Prioritäten
- Ausnahmen
Schritt-für-Schritt-Anleitung
- Schritt 1: Organisation und technische Zielgruppen werden in ein wartbares Gruppenmodell übersetzt.
- Schritt 2: Server, Connectoren und Konfigurationen werden eindeutigen Gruppen zugeordnet.
- Schritt 3: Vererbung und Priorität werden mit Testobjekten geprüft.
- Schritt 4: Ausnahmen werden getrennt, befristet und mit Verantwortlichkeit dokumentiert.
Kapitel 5: VS GovNet Server konfigurieren
Inhaltsverzeichnis des Kapitels
- Server-Plug-in
- Netzschnittstellen und Routing
- Authentisierung
- Firewall und VPN-Parameter
Schritt-für-Schritt-Anleitung
- Schritt 1: Ein Serverobjekt wird angelegt und mit der realen Instanz verbunden.
- Schritt 2: Schnittstellen, Routen, IP-Pools und notwendige Kommunikationsbeziehungen werden konfiguriert.
- Schritt 3: Zertifikate und Backend-Authentisierung werden zugeordnet.
- Schritt 4: Die Konfiguration wird verteilt und am Server auf Übernahme und Funktionsfähigkeit geprüft.
Kapitel 6: Connector-Plug-in, Profile und Richtlinien
Inhaltsverzeichnis des Kapitels
- Verbindungsprofile
- Firewall und Netzfunktionen
- Authentisierung und Pre-Logon
- Sperren und Branding
Schritt-für-Schritt-Anleitung
- Schritt 1: Ein Connectorprofil wird mit Gateway, Identitäten, Routen und Tunnelparametern erstellt.
- Schritt 2: Firewall, Friendly Net Detection, Hotspot und Fallback werden zielgruppengerecht konfiguriert.
- Schritt 3: Authentisierung und optionaler Pre-Logon werden eingebunden.
- Schritt 4: Benutzereinstellungen werden gesperrt und die Verteilung an eine Pilotgruppe getestet.
Kapitel 7: Rollout, Verteilung und Statusrückmeldung
Inhaltsverzeichnis des Kapitels
- Zuweisung
- Synchronisation
- Fehlerzustände
- Massenänderungen
Schritt-für-Schritt-Anleitung
- Schritt 1: Konfigurationen werden einer kleinen Testgruppe zugewiesen.
- Schritt 2: Übernahmezeit, Rückmeldung und Versionsstand werden kontrolliert.
- Schritt 3: Fehlgeschlagene oder ausstehende Zuweisungen werden nach Ursache klassifiziert.
- Schritt 4: Massenänderungen werden über Pilot, Freigabe und gestufte Verteilung umgesetzt.
Kapitel 8: Dashboard, Protokolle und Audit
Inhaltsverzeichnis des Kapitels
- Komponentenstatus
- Connector- und Audit-Logs
- Serverereignisse
- Auswertung und Aufbewahrung
Schritt-für-Schritt-Anleitung
- Schritt 1: Relevante Zustände und Schwellenwerte werden für den Betrieb festgelegt.
- Schritt 2: Connector- und Audit-Protokolle werden zentral angenommen und zeitlich korreliert.
- Schritt 3: Serverereignisse und administrative Änderungen werden in die Auswertung einbezogen.
- Schritt 4: Aufbewahrung, Zugriff und regelmäßige Prüfung werden in einen Betriebsprozess überführt.
Kapitel 9: Backup Management, Wartung und Fehleranalyse
Inhaltsverzeichnis des Kapitels
- Backup Management Server
- Replikation
- Sicherung und Restore
- Management-Störungen
Schritt-für-Schritt-Anleitung
- Schritt 1: Ein Backup-Management wird mit getrenntem System und gesichertem Kommunikationsweg eingerichtet.
- Schritt 2: Replikationsstatus und Datenbankkonsistenz werden überwacht.
- Schritt 3: Konfiguration und Datenbank werden gesichert und testweise wiederhergestellt.
- Schritt 4: Störungen werden entlang Dienst, Datenbank, Netzwerk, Rechte, Plug-in und Zielkomponente systematisch eingegrenzt.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: | ###DREITAGEHOCH### |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | NCP-Administratoren, zentrale VPN-Betriebsteams, Client-Management und IT-Sicherheitsadministratoren |
| Voraussetzungen: | Gute Server-, TCP/IP-, Datenbank-, Verzeichnisdienst- und NCP-VPN-Grundkenntnisse |
| Standorte: | ###STANDORTE### |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| ###TEL### |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
