ESAE ASAI Competence Center (EAC)

Enhanced Security Administrative Environment (ESAE) - Advanced Security Active Directory Infrastructure (ASAI)

LIVE CLASS
Mit Microsoft TEAMS

Sehr geehrte Kunden!

Mit Microsoft TEAMS bieten wir hochwertige interaktive Online Kurse an, die gesondert als LIVE CLASS (LC) gekennzeichnet werden.
Die interaktiven LIVE CLASS Kurse befreien uns von den CORONA Schutzbestimmungen und können immer stattfinden!
Die sehr gute Erfahrungen mit den ersten LIVE CLASS Kursen verleiten uns dazu beide Arten von Schulungen auch in Zukunft anzubieten:

LIVE CLASS via Microsoft TEAMS
PRÄSENT vor Ort in Böblingen

Nach und nach stellen wir weitere Kurse in LIVE CLASS um, besonders alle AZURE Kurse, die per Internet leicht zu erreichen sind.
Besonders Themenorientierte Trainings werden demnächst als kurze LIVE CLASS Trainings (1 oder 2 Tage) angeboten.
Erfahren Sie hier mehr zu LIVE CLASS und Teilnahmebedingungen.

LIVE CLASS Inhalt

LIVE CLASS
Mit Microsoft TEAMS
Erläuterungen und Teilnahmebedingungen

Welche Kurse werden als LIVE CLASS (LC) angeboten?
Zuerst bieten wir folgende Kurse, Workshops & Consulting sowohl PRÄSENT Kurse (vor Ort) als auch LIVE CLASS (LC) an:
01. Azure für Administratoren (4 Tage)
02. Azure Hybrid (4 Tage)
03. Azure Monitor (4 Tage)
04. Azure SQL (4 Tage)
05. Aufbau & Management von Windows 2019 Active Directory (5 Tage)
06. ESAE ASAI Competence Center (EAC) - Workshops & Consulting (1 Tag)
07. AD Health & Security Check (2 Tage)
08. Microsoft Endpoint Configuration Manager - Deployment OS & Update Management (2 Tage)
09. Wegweiser zum Aufbau von Azure Hybrid (Office 365, TEAMS, INTUNE) für IT-Entscheider (1 Tag)
10. Intune für Windows (4 Tag)
11. System Center Operations Manager 2016/2019 (5 Tage)
12. Aufbau & Management einer Exchange 2019 Organisation (5 Tage)
13. Exchange Hybrid 2016/2019 (4 Tage)
14. Aufbau & Management von SQL Server 2019 inklusive SQL Server 2017 (5 Tage)
15. Aufbau & Administration von SQL 2019 / 2017 "AlwaysOn" Cluster (3 Tage)
16. ASAI (Advanced Security AD Infrastructure) (4 Tage)
17. Aufbau & Management einer Windows 2019 PKI (5 Tage)
18. Microsoft Endpoint Configuration Manager 2006 (SCCM)

Weitere Azure Kurse werden folgen: Azure Automation, Exchange Hybrid, TEAMS und noch mehr AZURE!

Welche Kurse werden nicht als LIVE CLASS angeboten?
On-Premises Kurse wie ASAI-2, Windows Hello for Business können nicht als LC angeboten werden.
Diese Kurse nutzen Smart Card und haben auch sehr umfangreiche Installation.

Hardware Voraussetzungen für LIVE CLASS
Empfehlungen zur Teilnahme als HOK (Home Office Kursteilnehmer)
- Webcam » Pflicht!
- 2x Bildschirme (1x für TEAMS und 1x für Azure Übungen) » Pflicht!
- Dritter Bildschirm oder iPAD für die PDF-Dokumentation » zu empfehlen.
- Kabelanschluss direkt an Router/Switch anstatt WLAN » zu empfehlen.
- Hochwertiges MONO Headset (z.B. Jabra Envolve2 65) » zu empfehlen.

Die Audio und Video Qualität der hoch interaktiven LIVE CLASS Schulung ist stark abhängig von o.g. Komponenten.
Wir nutzen in Böblingen zwei Glasfaser Standleitungen mit je 512 Mbit/s (jeder Zeit erweiterbar auf 1 GB/s bzw. 10 GB/s) für Internet.
Unser LAN ist in der Regel 10 Gbit/s.

Trainer im LIVE CLASS
Zwei Trainer plus ein TEAMS Organisator

Dokumentation für LIVE CLASS und PRÄSENT Kurse
1. LIVE CLASS Teilnehmer bekommen die Kurs-Dokumentation in PDF.
Die personalisierte Doku kann ein paar Tage vorher nach Erhalt der Zugangsdaten heruntergeladen werden.
Gegen einen Aufpreis von 450,- € zzgl. Mwst. erhalten Sie auch die Print-Version (A4-Ordner), die wir Ihnen zuschicken.
2. PRÄSENT Kursteilnehmer bekommen die gedruckte Kurs-Dokumentation in einem A4-Ordner.
Gegen einen Aufpreis von 450,- € zzgl. Mwst. erhalten Sie auch die Digital-Version (in PDF) am ersten Kurstag.

Voraussetzung ist Vorkasse
- Erst nach Zahlungseingang können die Zugangsdaten für TEAMS übermittelt werden.
- Ohne Vorkasse ist ein Besuch eines LIVE CLASS Kurses nicht möglich!
- Ohne Vorkasse ist ein Besuch eines anderen Kurses bei uns ab Mai 2020 nicht möglich!
- Dokumentation für LIVE CLASS kann nach der Authentifizierung in TEAMS heruntergeladen werden.

Wenn Sie die Realisierung des 3-Tier ESAE Modells mit dem höchsten Sicherheitslevel kennenlernen möchten, aber unsere Intensivkurse ASAI und ASAI-2 (noch) nicht besuchen möchten, haben Sie die Möglichkeit dies in einem eintägigen Workshop in unserem EAC kennenzulernen. Unser EAC-Workshop dient nicht nur dazu die Domain Administratoren und Sicherheitsbeauftragten, sondern auch die IT-Verantwortlichen (IT-Leiter, CIO) umfassend über die Gefahren einer nicht geschützen AD Infrastruktur zu informieren und diese durch sehr hohe Sicherheitsmethoden wie SCAMA zu schützen. Der Workshop trägt auch oft dazu bei die Finanzmittel für die ESAE-Realisierung zu bekommen.

ESAE ist ja nur ein vorgeschlagenes 3 Tier-Sicherheitsmodell von Microsoft. Das Sicherheitsniveau der Realisierung hängt davon ab, wie dieses Modell implementiert wird. Wir von NT SYSTEMS vermitteln in unseren Intensivkursen ASAI (seit 2017) und ASAI-2 (seit 11.2018) spezielle Methoden, wie Sie das ESAE-Modell umsetzen und dabei die höchste Sicherheit bei der Authentifizierung und Autorisierung erreichen können. Dieses weltweit einmalige Wissen wollen wir auch in Projekten mit Ihnen realisieren. Die Realisierung kostet nicht mehrere Hunderttausend Euro, sondern viel weniger! Manche Kunden erzählen uns, dass sie trotz hoher Investition dennoch keine vergleichbar hohe Sicherheit bekommen haben, wie wir in unseren Kursen und Workshops vermitteln.
Ein "Express-Schutz" der produktiven Domäne durch zwei Spezialisten von uns vor Ort dauert in der Regel nur 3 bis 5 Tage.

Unser EAC Team unterstützt Sie bei der ESAE-Realiserung nicht nur vor Ort , sondern auch remote.

Buchung eines Workshops:
Sie können auf der Anmeldeseite von EAC einen Workshop buchen. Bis zu 5 Personen pro Firma können an dem Workshop ohne Aufpreis teilnehmen. Wählen Sie einen oder mehrere mögliche Termine (KW) aus. Wir werden uns bei Ihnen melden um den genauen Tag festzulegen. Der Workshop ist kein Kurs, daher erhalten Sie keine Kursunterlagen, sondern nur Zeichnungen, die wir auch in den Kursen ASAI und ASAI-2 nutzen.

ORT
NT Systems Schulungszentrum Böblingen (Karte)

TERMINE

Termine nach Vereinbarung

WORKSHOP PREIS
4.500,- € zzgl. Mwst. (für max. 5 Teilnehmer pro Firma) - für jeden weiteren Teilnehmer 800,- € – inkl. Mittagessen 15,- € / Tag (für Präsent vor Ort in Böblingen)

ZEIT
von 09:00 bis 17:00 Uhr

ESAE (Enhanced Security Administrative Environment) mit Tier 0, Tier 1 und Tier 2

Was ist SCAMA?
SCAMA (Smart Card Authentication Mechanism Assurance) ist eine besondere Art sich mit Smart Card anzumelden. Es ist nicht nur eine Multi-Faktor Authentifizierung um die Anmeldung zu schützen, sondern auch eine Möglichkeit, die wahre Mitgliedschaft z.B. eines Tier 0 Administrators unsichtbar zu machen.
Ein normaler Benutzer bekommt seine Admin-Gruppenmitgliedschaft z. B. T0-DomAdmins auf dem Kerberos Ticket (PAC-Feld) nur, wenn er sich mit SCAMA angemeldet hat. Die Gruppe bleibt aber dennoch leer, da die Gruppenmitgliedschaft nur auf dem PAC Feld (Privileged Attribute Certificate) des Kerberos Tickets (TGT und TGS) eingetragen ist. Der Benutzer ist somit als Admin "unsichtbar". Wir sprechen hier von einer "einfachen Unsichtbarkeit". Eine "zweifache Unsichtbarkeit" wird erreicht, wenn der Benutzer sich von einem Bastion Forest aus per SCAMA an seiner PAW anmeldet und über den One-Way PIM-Trust seine Produktionsdomäne als Admin verwaltet. Mehr zu SCAMA lernen Sie in unserem ASAI-Kurs oder erfahren Sie in unserem eintägigen Workshop.
» https://www.ntsystems.de/asai.html

Im Erweiterungskurs ASAI-2 kommen weitere Sicherheitsmechanismen dazu: » https://www.ntsystems.de/asai-2.html
- PAPA (Public Key Authenticated PAW)
- Certified PAW durch Credential Guard
- MAMA (Machine Authentication Mechanism Assurance)
- Compound Authentication (User + Device)
- Authentication Policy
- Token Based Authentication via ADFS
- Jump Server 1,2,3
- SCAMA von Internet aus

Die Leistungen des EAC
1) Analyse der IST-Umgebung
2) Beratung, Planung von ESAE nach unseren Methoden von ASAI und ASAI-2
3) Implementierung
4) Workshop und Demo (kostenpflichtig) bei uns in Böblingen

Weitere Leistungen sind:
5) PKI
6) HGS (Host Guardian Services) und Shielded VMs auf Guarded Hosts
7) Azure Hybrid (Exchange Hybrid, SCCM / INTUNE, SCOM / OMS)

ESAE Realisierung: Szenario I und III (mit SCAMA ohne MIM/PAM), Szenario II (mit MIM/PAM)

ESAE Realisierung: Szenario I (Single Forest) und Szenario III (Multi-Forest mit Bastion Forest und Spiegelobjekt) mit SCAMA

ASAI (Advanced Security AD Infrastructure) mit Bastion "Red" Forest , Privileged Forest und Produktion Forests (Account, Resource)

Multi-Forest mit Jump Server 1, 2, 3

ESAE-Modell "live" in der ASAI-Schulung

- Vertrauen Sie unserer Kompetenz -