Seminar / Training
Das Intensivseminar bündelt die sicherheits- und anwendungsbezogenen Funktionen von AppTec360 EMM. Geräteschutz, Compliance, Conditional Access, Anwendungen, Inhalte, sichere Kommunikation und Spezialgeräte werden zu einem abgestimmten Schutzmodell verbunden.
Die Inhalte verdichten die Fachseminare zu BYOD und SecurePIM, Compliance, Mobile Application Management, ContentBox, Secure Browser, Webfilter, Universal Gateway, Zertifikaten sowie Kiosk- und Signage-Betrieb. Technische Regeln werden stets mit Prüfschritten und Betriebsverfahren verknüpft.
Inhaltsverzeichnis
- Lernziele
- Zielgruppe
- Vorkenntnisse
- Schutzmodell und Richtlinienarchitektur
- BYOD, COPE und SecurePIM
- Compliance und Conditional Access
- Mobile Application Management
- ContentBox und mobile Inhalte
- Secure Browser, Webfilter und Malware-Schutz
- Universal Gateway, E-Mail und VPN
- Zertifikate, SCEP und Netzwerkprofile
- Kiosk, Signage und geschützte Spezialgeräte
- Praxisworkshop
- Qualitätssicherung
- Methoden
Lernziele
Nach Abschluss des Seminars sind folgende Tätigkeiten in einem kontrollierten und dokumentierten Vorgehen möglich:
- ein mehrschichtiges mobiles Sicherheitsmodell entwerfen
- Compliance und Conditional Access kontrolliert einsetzen
- Anwendungen und Dokumente über ihren Lebenszyklus schützen
- Browser-, E-Mail-, VPN- und Zertifikatsdienste sicher integrieren
- Kiosk- und Spezialgeräte in Monitoring und Support einbinden
Zielgruppe
Informationssicherheit, EMM- und Netzwerkadministration, Workplace Security, technische Projektleitung und Anwendungsverantwortliche
Vorkenntnisse
Solide Kenntnisse der AppTec360-Grundadministration, mobiler Betriebssysteme, Netzwerkdienste und Identitätsverwaltung
1. Schutzmodell und Richtlinienarchitektur
Der Themenblock „Schutzmodell und Richtlinienarchitektur“ verbindet fachliche Planung mit praktischer Konfiguration. Im Mittelpunkt stehen schutzbedarf, Bedrohungen und Datenflüsse erfassen, geräte-, App-, Inhalts- und Netzwerkebene voneinander abgrenzen und basisregeln, Ausnahmen und Prüfkriterien dokumentieren. Die Konfiguration wird zunächst in einem begrenzten Testbereich aufgebaut, anschließend anhand eindeutiger Statuswerte geprüft und erst danach für den vorgesehenen Geltungsbereich freigegeben. Abhängigkeiten, typische Fehlkonfigurationen und notwendige Rückfallmaßnahmen werden in den Arbeitsablauf einbezogen.
Arbeitsschritte
- Schutzbedarf, Bedrohungen und Datenflüsse erfassen
- Geräte-, App-, Inhalts- und Netzwerkebene voneinander abgrenzen
- Basisregeln, Ausnahmen und Prüfkriterien dokumentieren
2. BYOD, COPE und SecurePIM
Der Themenblock „BYOD, COPE und SecurePIM“ verbindet fachliche Planung mit praktischer Konfiguration. Im Mittelpunkt stehen eigentumsmodelle und Datenschutzanforderungen bewerten, geschäftliche Daten in SecurePIM schützen und selektives Löschen und Offboarding ohne private Datenverluste testen. Die Konfiguration wird zunächst in einem begrenzten Testbereich aufgebaut, anschließend anhand eindeutiger Statuswerte geprüft und erst danach für den vorgesehenen Geltungsbereich freigegeben. Abhängigkeiten, typische Fehlkonfigurationen und notwendige Rückfallmaßnahmen werden in den Arbeitsablauf einbezogen.
Arbeitsschritte
- Eigentumsmodelle und Datenschutzanforderungen bewerten
- geschäftliche Daten in SecurePIM schützen
- selektives Löschen und Offboarding ohne private Datenverluste testen
3. Compliance und Conditional Access
Der Themenblock „Compliance und Conditional Access“ verbindet fachliche Planung mit praktischer Konfiguration. Im Mittelpunkt stehen messbare Gerätezustände und Eskalationsstufen definieren, zugriffsentscheidungen an Compliance-Signale koppeln und verstoß, Korrektur und Wiederzulassung vollständig prüfen. Die Konfiguration wird zunächst in einem begrenzten Testbereich aufgebaut, anschließend anhand eindeutiger Statuswerte geprüft und erst danach für den vorgesehenen Geltungsbereich freigegeben. Abhängigkeiten, typische Fehlkonfigurationen und notwendige Rückfallmaßnahmen werden in den Arbeitsablauf einbezogen.
Arbeitsschritte
- messbare Gerätezustände und Eskalationsstufen definieren
- Zugriffsentscheidungen an Compliance-Signale koppeln
- Verstoß, Korrektur und Wiederzulassung vollständig prüfen
4. Mobile Application Management
Der Themenblock „Mobile Application Management“ verbindet fachliche Planung mit praktischer Konfiguration. Im Mittelpunkt stehen interne, öffentliche und verwaltete Apps klassifizieren, app-Konfigurationen, Berechtigungen und Datenflussregeln bereitstellen und update, Rücknahme und Lizenzkontrolle organisieren. Die Konfiguration wird zunächst in einem begrenzten Testbereich aufgebaut, anschließend anhand eindeutiger Statuswerte geprüft und erst danach für den vorgesehenen Geltungsbereich freigegeben. Abhängigkeiten, typische Fehlkonfigurationen und notwendige Rückfallmaßnahmen werden in den Arbeitsablauf einbezogen.
Arbeitsschritte
- interne, öffentliche und verwaltete Apps klassifizieren
- App-Konfigurationen, Berechtigungen und Datenflussregeln bereitstellen
- Update, Rücknahme und Lizenzkontrolle organisieren
5. ContentBox und mobile Inhalte
Der Themenblock „ContentBox und mobile Inhalte“ verbindet fachliche Planung mit praktischer Konfiguration. Im Mittelpunkt stehen ordner-, Gruppen- und Berechtigungskonzept aufbauen, online-, Offline- und Versionsbereitstellung steuern und rücknahme und Schutz bei Geräteverlust testen. Die Konfiguration wird zunächst in einem begrenzten Testbereich aufgebaut, anschließend anhand eindeutiger Statuswerte geprüft und erst danach für den vorgesehenen Geltungsbereich freigegeben. Abhängigkeiten, typische Fehlkonfigurationen und notwendige Rückfallmaßnahmen werden in den Arbeitsablauf einbezogen.
Arbeitsschritte
- Ordner-, Gruppen- und Berechtigungskonzept aufbauen
- Online-, Offline- und Versionsbereitstellung steuern
- Rücknahme und Schutz bei Geräteverlust testen
6. Secure Browser, Webfilter und Malware-Schutz
Der Themenblock „Secure Browser, Webfilter und Malware-Schutz“ verbindet fachliche Planung mit praktischer Konfiguration. Im Mittelpunkt stehen webzugriff, Lesezeichen und Browserfunktionen begrenzen, kategorien, Ausnahmen und Protokollierung im Webfilter konfigurieren und malware-Erkennung und Reaktionsprozess einordnen. Die Konfiguration wird zunächst in einem begrenzten Testbereich aufgebaut, anschließend anhand eindeutiger Statuswerte geprüft und erst danach für den vorgesehenen Geltungsbereich freigegeben. Abhängigkeiten, typische Fehlkonfigurationen und notwendige Rückfallmaßnahmen werden in den Arbeitsablauf einbezogen.
Arbeitsschritte
- Webzugriff, Lesezeichen und Browserfunktionen begrenzen
- Kategorien, Ausnahmen und Protokollierung im Webfilter konfigurieren
- Malware-Erkennung und Reaktionsprozess einordnen
7. Universal Gateway, E-Mail und VPN
Der Themenblock „Universal Gateway, E-Mail und VPN“ verbindet fachliche Planung mit praktischer Konfiguration. Im Mittelpunkt stehen anwendungs- und Netzwerkzugriffe über das Gateway modellieren, e-Mail-, VPN- und Authentifizierungsprofile abstimmen und fehler zwischen Gerät, Gateway und Zieldienst systematisch eingrenzen. Die Konfiguration wird zunächst in einem begrenzten Testbereich aufgebaut, anschließend anhand eindeutiger Statuswerte geprüft und erst danach für den vorgesehenen Geltungsbereich freigegeben. Abhängigkeiten, typische Fehlkonfigurationen und notwendige Rückfallmaßnahmen werden in den Arbeitsablauf einbezogen.
Arbeitsschritte
- Anwendungs- und Netzwerkzugriffe über das Gateway modellieren
- E-Mail-, VPN- und Authentifizierungsprofile abstimmen
- Fehler zwischen Gerät, Gateway und Zieldienst systematisch eingrenzen
8. Zertifikate, SCEP und Netzwerkprofile
Der Themenblock „Zertifikate, SCEP und Netzwerkprofile“ verbindet fachliche Planung mit praktischer Konfiguration. Im Mittelpunkt stehen zertifikatslebenszyklus und Vertrauensketten planen, sCEP-basierte Ausstellung mit WLAN oder VPN verbinden und erneuerung, Sperrung und Gerätewechsel kontrollieren. Die Konfiguration wird zunächst in einem begrenzten Testbereich aufgebaut, anschließend anhand eindeutiger Statuswerte geprüft und erst danach für den vorgesehenen Geltungsbereich freigegeben. Abhängigkeiten, typische Fehlkonfigurationen und notwendige Rückfallmaßnahmen werden in den Arbeitsablauf einbezogen.
Arbeitsschritte
- Zertifikatslebenszyklus und Vertrauensketten planen
- SCEP-basierte Ausstellung mit WLAN oder VPN verbinden
- Erneuerung, Sperrung und Gerätewechsel kontrollieren
9. Kiosk, Signage und geschützte Spezialgeräte
Der Themenblock „Kiosk, Signage und geschützte Spezialgeräte“ verbindet fachliche Planung mit praktischer Konfiguration. Im Mittelpunkt stehen dedizierte Gerätemodi und Custom Launcher konfigurieren, zugelassene Apps, Autostart und Wiederanlauf absichern und fernwartung und Notfallwiederherstellung dokumentieren. Die Konfiguration wird zunächst in einem begrenzten Testbereich aufgebaut, anschließend anhand eindeutiger Statuswerte geprüft und erst danach für den vorgesehenen Geltungsbereich freigegeben. Abhängigkeiten, typische Fehlkonfigurationen und notwendige Rückfallmaßnahmen werden in den Arbeitsablauf einbezogen.
Arbeitsschritte
- dedizierte Gerätemodi und Custom Launcher konfigurieren
- zugelassene Apps, Autostart und Wiederanlauf absichern
- Fernwartung und Notfallwiederherstellung dokumentieren
Praxisworkshop
Ein Unternehmen wird mit einem vollständigen mobilen Schutzmodell ausgestattet. Der Praxisfall verbindet BYOD, Compliance, geschützte Apps und Inhalte, zertifikatsbasierten Netzwerkzugriff sowie ein dediziertes Kioskgerät.
Durchführung
- Schutzbedarf und Richtlinienarchitektur erstellen
- BYOD-Gerät mit SecurePIM aufnehmen
- Compliance- und Zugriffskette konfigurieren
- verwaltete App mit App-Konfiguration bereitstellen
- geschütztes Dokument offline verteilen
- Secure Browser und Webfilter testen
- Gateway-, VPN- und Zertifikatsprofil einrichten
- Kioskgerät absichern
- Verstoß, Sperrung, Korrektur und Wiederfreigabe durchführen
- Sicherheits- und Betriebsnachweis erstellen
Qualitätssicherung
Alle Konfigurationen werden anhand einer Prüfliste kontrolliert. Dazu gehören Sollzustand, Geltungsbereich, Abhängigkeiten, Statusmeldungen, dokumentierte Abweichungen und ein definierter Rückfallweg. Kritische Aktionen werden nur nach vorheriger Verifikation des Zielgeräts und des gewünschten Datenumfangs ausgeführt.
Methoden
Fachvortrag, Demonstration in der Managementkonsole, geführte Konfiguration, praktische Übungen am Testsystem, Fehleranalyse, Checklistenarbeit und Besprechung typischer Betriebssituationen.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Ansprechpersonen
-

René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -

Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, Folgetage: 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 2.995 zzgl. MwSt. Inhaus: € 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Informationssicherheit, EMM- und Netzwerkadministration, Workplace Security, technische Projektleitung und Anwendungsverantwortliche |
| Voraussetzungen: | Solide Kenntnisse der AppTec360-Grundadministration, mobiler Betriebssysteme, Netzwerkdienste und Identitätsverwaltung |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
