Bitte wählen Sie die Bereiche, die Sie exportieren möchten:
Schulung Veeam Backup & Replication v13: VSA, Zero Trust und Cyber-Resilience
Mit Threat Hunter und Recon Scanner gegen Ransomware
Schulungsformen
Offene Schulung
- 4 Tage
- 5 gesicherte Termine
- Köln / Online
- 2.660,00 p. P. zzgl. MwSt.
- Dritter Mitarbeitende kostenfrei
- Learning & Networking in einem. Garantierte Durchführung ab 1 Teilnehmenden.
Inhouse-/Firmenschulung
- 4 Tage - anpassbar
- Termin nach Wunsch
- In Ihrem Hause oder bei der GFU
- Preis nach Angebot
- Lernumgebung in der Cloud
- Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Individualschulung
- 4 Tage - anpassbar
- Termin nach Wunsch
- In Ihrem Hause oder bei der GFU
- Preis nach Angebot
- Lernumgebung in der Cloud
- 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Beschreibung
Zero Trust Data Resilience ist das Architektur-Konzept hinter v13. Enhanced RBAC mit custom roles und scoped permissions, Four-Eyes Authorization für kritische Aktionen und SAML 2.0 SSO mit Microsoft Entra ID sind die Bausteine. Veeam Threat Hunter, Recon Scanner 3.0 und der Malware Analysis AI Agent (Februar 2026) detektieren Ransomware-Aktivitäten direkt in der Backup-Infrastruktur. High Availability Clustering für VSA (active/passive) sichert die Backup-Praxis bei Ausfällen.
Der Workshop richtet sich an Bestand-Veeam-Administratoren mit v12-Erfahrung, Backup- und Storage-Architekten, Security-Verantwortliche und Tech-Leads in Bestand-Veeam-Mannschaften. Tag 1 bringt die v13-Architektur und VSA. Tag 2 vertieft Zero Trust Data Resilience mit RBAC, Four-Eyes und SAML SSO. Tag 3 behandelt Cyber-Resilience mit Threat Hunter und Recon Scanner. Tag 4 bringt HA-Clustering, Migration von v12 zu v13 und Roll-Out. Vier Praxis-Übungen sichern den Lern-Erfolg ab.
Tauchen Sie tiefer ein mit einem weiteren Veeam Seminar aus unserem Seminarangebot.
Schulungsziel
Jede teilnehmende Person verlässt das Seminar mit einer lauffähigen Veeam Software Appliance, einer Zero-Trust-Konfiguration mit RBAC, Four-Eyes Authorization und SAML SSO, einer aktiven Threat-Hunter- und Recon-Scanner-Praxis sowie einem HA-Cluster mit Migrations-Erfahrung aus den vier Praxis-Übungen. Sie kennen die v13-Architektur-Welt (VSA, VIA, HTML5 Web UI, gRPC, BLAKE3, Kerberos), die Zero-Trust-Konzepte (Enhanced RBAC, Four-Eyes, SAML SSO mit Entra ID), die Cyber-Resilience-Werkzeuge (Threat Hunter, Recon Scanner 3.0, Malware Analysis AI Agent, Immutable Storage), HA-Clustering, die Migration von v12 zu v13 und die Compliance-Anforderungen (NIS-2, KRITIS, BSI-Grundschutz).
Details
Inhalt
- Ziele und Erwartungen der Teilnehmenden
- Klärung individueller Lernziele und Erwartungen für ein praxisnahes und relevantes Seminar
- Tag 1: v13-Architektur und Veeam Software Appliance (VSA)
- 1. Markt-Lage 2026 und v13-Architektur-Wandel
- Veeam B&R v13 als GA seit 19. November 2025, aktuelle Version 13.0.2.29 vom 27. Mai 2026
- Architektur-Wandel vom Windows-Stack zur Linux-Appliance-Praxis
- Strategische Vorteile (kleinere Angriffsfläche, automatische Patches, secure-by-default)
- v12 läuft parallel weiter (12.3.2.4854 vom 9. Juni 2026), kein Migrations-Zwang
- Wann VSA, wann klassisches Windows-Deployment (Entscheidungs-Kriterien)
- Veeam Universal License (VUL) als modernes Lizenz-Modell
- Soft-Retirement der Windows-Variante als langfristige Strategie
- 2. Veeam Software Appliance (VSA) auf Rocky Linux
- Pre-hardened JeOS auf Rocky Linux Basis
- DISA-STIG-konforme Härtung als Default
- Automatische Patches direkt von Veeam (kein manuelles Patching nötig)
- Deployment auf physischer, virtueller oder Cloud-Maschine
- Bootstrap und Initial-Konfiguration
- Web UI für die gesamte Konfiguration (kein Linux-Shell-Zugriff nötig)
- Backup, Restore und Failover der VSA selbst
- 3. Veeam Infrastructure Appliance (VIA)
- VIA für Proxies und Repositories
- Hardened Repository Profile für Linux-basierten Immutable Storage
- Reduzierung von manueller Linux-Expertise im Bestand-Betrieb
- Deployment und Lifecycle-Management über das zentrale Web UI
- Anbindung an Object First Ootbi und andere dedizierte Immutable-Storage-Systeme
- Komplementarität von VSA, VIA und dedizierten Storage-Appliances
- 4. HTML5 Web UI, gRPC, BLAKE3 und Kerberos
- HTML5 Web UI als neue Hauptoberfläche (WCAG-konform)
- gRPC als modernes Protokoll (ersetzt RPC/WMI)
- BLAKE3 als neuer Hashing-Algorithmus
- Kerberos als bevorzugte Authentifizierung (NTLM deprecated)
- Reduzierter Port-Bedarf
- Auto-Update-Mechanismus für Komponenten
- Praxis-Übung Tag 1: VSA deployen und konfigurieren
- Veeam Software Appliance ISO auf einem Schulungs-Knoten deployen
- Initial-Konfiguration über das Web UI
- Erste Anwender-Anmeldung und Tour
- vCenter oder Hyper-V als Hypervisor anbinden
- Ergebnis: lauffähige VSA als Basis für die folgenden Tage.
- Tag 2: Zero Trust Data Resilience
- 5. Zero Trust Konzepte für Backup-Infrastrukturen
- Zero Trust als Architektur-Prinzip ("never trust, always verify")
- Anwendung auf Backup-Praxis (separate Identitäten, minimale Rechte, Audit)
- Separation of Duties zwischen Backup-, Infrastruktur- und Security-Mannschaften
- Implementierung in v13 mit RBAC, Four-Eyes und SSO
- Verhältnis zu klassischen Konzepten (3-2-1-1-0-Regel, Air-Gap)
- Zero Trust und Compliance (NIS-2, KRITIS)
- 6. Enhanced RBAC mit custom roles und scoped permissions
- RBAC-Modell in v13 (deutlich erweitert gegenüber v12)
- Vordefinierte Rollen (Backup Administrator, Backup Operator, Restore Operator, Backup Viewer)
- Custom Roles mit scoped permissions
- Zuordnung zu Bestand-Anwender-Mannschaften (z.B. Restore nur für bestimmte Jobs)
- Audit-Logs für alle RBAC-Aktionen
- Best Practices für Multi-Anwender-Setups
- 7. Four-Eyes Authorization und Audit
- Four-Eyes Authorization für kritische Aktionen (dual approval)
- Konfiguration der approval-pflichtigen Operationen
- Approval-Workflows in der Praxis
- Audit-Trail über alle approval-Vorgänge
- Compliance-Argument für regulierte Bestand-Branchen (BaFin, KRITIS)
- Tipps für die Mannschafts-Akzeptanz
- 8. SAML 2.0 SSO mit Microsoft Entra ID
- SAML 2.0 als Standard-Protokoll für SSO
- Microsoft Entra ID Integration (vormals Azure AD)
- Konfiguration im Web UI und im klassischen Windows-Console
- Mapping von Entra-ID-Gruppen auf Veeam-Rollen
- Multi-Factor-Authentication über Entra ID
- Vorteile gegenüber lokalen Konten (zentrale Identität, MFA, Conditional Access)
- Praxis-Übung Tag 2: Zero Trust Setup mit SSO und Four-Eyes
- Eine Custom Role mit scoped permissions anlegen
- Four-Eyes Authorization für mindestens eine kritische Aktion aktivieren
- SAML SSO mit einem Test-Entra-ID-Tenant einrichten
- Approval-Workflow durchspielen
- Ergebnis: produktive Zero-Trust-Konfiguration für die Bestand-Praxis.
- Tag 3: Cyber-Resilience mit Threat Hunter und Recon Scanner
- 9. Veeam Threat Hunter für Malware-Detection
- Veeam Threat Hunter als integrierter Malware-Scanner
- Scan von Backup-Dateien auf bekannte und unbekannte Bedrohungen
- Signature-basierte und heuristische Erkennung
- Integration in den Backup-Workflow
- Auswertung der Threat-Hunter-Ergebnisse
- Clean Recovery aus geprüften Backup-Punkten
- 10. Recon Scanner 3.0 und Malware Analysis AI Agent
- Recon Scanner 3.0 als Anomalie-Detektion
- Erkennung von Ransomware-Indicators (failed logins, abnormale Datei-Veränderungen, Entropy-Anstieg)
- Malware Analysis AI Agent (Februar 2026) für tiefe AI-basierte Analyse
- Alert-Workflows und Anbindung an SIEM-Mannschaften (Splunk, Elastic, Sentinel)
- False-Positive-Management
- Threat-Hunting in der eigenen Praxis
- 11. Immutable Storage Praxis
- S3 Object Lock als zentraler Standard
- Linux Hardened Repository (auf VIA basierend)
- Object First Ootbi als dedizierte Immutable-Appliance
- Konfiguration der Immutability-Periode (Compliance-konform)
- Cross-Repository-Strategien (3-2-1-1-0)
- Air-Gap-Konzepte für maximale Resilienz
- 12. Ransomware-Response und Forensik
- Incident-Response-Workflow bei Ransomware-Befall
- Erste Schritte (Isolation, Beweissicherung, Kommunikation)
- Identifikation des Patient Zero über Backup-Logs
- Wiederherstellung aus geprüften Backup-Punkten
- Lessons Learned und Strategie-Anpassung
- Anbindung an externe Incident-Response-Mannschaften
- Praxis-Übung Tag 3: Threat Hunter Setup und Ransomware-Simulation
- Threat Hunter für ein Backup-Repository aktivieren
- Recon Scanner für eine Bestand-Anwendung einrichten
- Eine Test-Datei mit EICAR-Test-Signatur einfügen und Detection prüfen
- Recovery aus einem als clean gekennzeichneten Backup-Punkt
- Ergebnis: produktive Cyber-Resilience-Praxis als Vorbereitung für den Bestand-Betrieb.
- Tag 4: HA-Clustering, Migration und Roll-Out
- 13. High Availability Clustering für VSA
- HA-Clustering für die VSA (active/passive)
- Voraussetzungen (Storage, Netzwerk, Lizenz)
- Cluster-Setup und Failover-Praxis
- Maintenance-Operationen ohne Ausfall
- Backup und Restore der VSA selbst
- Monitoring des HA-Status
- 14. Migration von v12 (Windows) zu v13 (VSA Linux)
- Migrations-Pfade im Überblick (Direct-Upgrade Windows v12->v13, dann optionaler Wechsel auf VSA)
- Migrations-Werkzeug Windows->VSA (verfügbar seit Q1 2026 mit v13.0.1)
- Voraussetzungen und Kompatibilitäts-Prüfung
- Job-Migration und Konfigurations-Übernahme
- Rollback-Strategien
- Best Practices aus Bestand-Migrations-Projekten
- Wann Direct-Migration, wann Greenfield-Setup
- 15. Agent Commander für Bestand-Agents
- Agent Commander (Februar 2026) als zentrales Management-Werkzeug
- Verwaltung von Veeam Agents für Windows, Linux und macOS
- Policy-basiertes Agent-Management
- Massendeployment und Konfigurations-Updates
- Anbindung an die VSA
- Reporting und Status-Übersicht
- 16. Compliance und Roll-Out
- NIS-2-Richtlinie und Anforderungen an Backup-Praxis
- KRITIS-Sektor-Anforderungen (Energie, Wasser, Gesundheit, Telekommunikation)
- BSI-Grundschutz (Bausteine CON.3 Datensicherung, OPS.1.2.2 Archivierung)
- Audit-Reports aus Veeam Security & Compliance Analyzer
- Dokumentation für Audit-Mannschaften
- Roll-Out-Strategie für die Bestand-Mannschaft (Pilot, Wellen, Schulung)
- Anbindung an Bestand-Compliance-Profi-Mannschaften
- Praxis-Übung Tag 4: HA-Cluster aufbauen und Migration durchspielen
- HA-Cluster aus zwei VSA-Knoten aufbauen
- Failover-Test durchführen
- Migration einer v12-Konfiguration zu v13 mit dem Migrations-Werkzeug durchspielen
- Agent Commander für eine Mannschaft von Bestand-Agents konfigurieren
- Ergebnis: produktive Migrations- und HA-Praxis als Vorbereitung für die eigene Roll-Out
Zielgruppe & Vorkenntnisse
- Bestand-Veeam-Administratoren mit v12-Erfahrung: Die die Migration auf v13 mit VSA planen und Bestand-Mannschaften aktiv schulen.
- Backup- und Storage-Architekten in Konzern- und Mittelstand-Mannschaften: Die Zero Trust Data Resilience als Architektur-Konzept strategisch einführen.
- Security-Verantwortliche mit Backup-Mandat: Die Threat Hunter, Recon Scanner und Malware Analysis als Bestandteil der Cyber-Resilience-Strategie aufbauen.
- Tech-Leads in Bestand-Veeam-Mannschaften: Die ihre Mannschaft im VSA-Stack, HA-Clustering und der Migration von Windows zu Linux schulen.
Ihre Schulung
In Präsenz | Online |
|---|---|
| Lernmethode | |
Ausgewogene Mischung aus Theorie und praktischen Übungen auf persönlichem Schulungs-PC. | Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent. |
| Unterlagen | |
Seminarunterlagen oder Fachbuch inklusive. Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne. | Seminarunterlagen oder Fachbuch inklusive (via DHL). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne. |
| Arbeitsmaterialien | |
DIN A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its | |
| Teilnahmezertifikat | |
Nach Abschluss des Seminars erhalten Sie das Teilnahmezertifikat inkl. Inhaltsverzeichnis per E-Mail als PDF. | |
Organisation
In Präsenz | Online | |
|---|---|---|
| Teilnehmendenzahl | ||
min. 1, max. 8 Personen | ||
| Garantierte Durchführung | ||
Ab 1 Teilnehmenden* | ||
| Schulungszeiten | ||
| ||
| Ort der Schulung | ||
 GFU SchulungszentrumAm Grauen Stein 27 51105 Köln-Deutz oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung Um ein optimales Raumklima zu gewährleisten, haben wir das Schulungszentrum mit 17 hochmodernen Trotec TAC V+ Luftreinigern ausgestattet. Diese innovative Filtertechnologie (H14 zertifiziert nach DIN EN1822) sorgt dafür, dass die Raumluft mehrfach pro Stunde umgewälzt wird und Schadstoffe zu 99.995% im HEPA-Filter abgeschieden und infektiöse Aerosole abgetötet werden. Zusätzlich sind alle Räume mit CO2-Ampeln ausgestattet, um jederzeit eine hervorragende Luftqualität sicherzustellen. | ||
| Räumlichkeiten | ||
Helle und modern ausgestattete Räume mit perfekter Infrastruktur | Bequem aus dem Homeoffice von überall | |
| Preisvorteil | ||
Dritter Mitarbeitende nimmt kostenfrei teil. Eventuell anfallende Prüfungskosten für den dritten Teilnehmenden werden zusätzlich berechnet - auch bei Seminaren inkl. Prüfungsgebühr. Hinweis: Um den Erfolg der Schulung zu gewährleisten, sollte auch der dritte Teilnehmende die erwarteten Vorkenntnisse mitbringen. | ||
| KOMPASS — Förderung für Solo-Selbstständige | ||
Solo-Selbstständige können für dieses Seminar eine Förderung via KOMPASS beantragen. | ||
| All-Inclusive | ||
Gebäck, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch | Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen via DHL zu. | |
| Barrierefreiheit | ||
Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei | - | |
Buchen ohne Risiko
| Rechnungsstellung |
Erst nach dem erfolgreichen Seminar. Keine Vorkasse. |
| Stornierung |
Kostenfrei bis zum Vortag des Seminars |
| Vormerken statt buchen |
Sichern Sie sich unverbindlich Ihren Seminarplatz schon vor der Buchung - auch wenn Sie selbst nicht berechtigt sind zu buchen |
Kostenfreie Services
In Präsenz | Online |
|---|---|
|
|
Buchungsmöglichkeiten
Online oder in Präsenz teilnehmen
Sie können sowohl Online als auch in Präsenz am Seminar teilnehmen. Klicken Sie bei Ihrer Buchung oder Anfrage einfach die entsprechende Option an.
Gesicherte offene Termine
| Termin | Ort | Preis | ||
|---|---|---|---|---|
| 2027 | ||||
| 03.05.-06.05.2027 Plätze vorhanden Köln / Online 2.660,00 | Köln / Online | 2.660,00 | Buchen Vormerken | |
| 05.07.-08.07.2027 Plätze vorhanden Köln / Online 2.660,00 | Köln / Online | 2.660,00 | Buchen Vormerken | |
| 06.09.-09.09.2027 Plätze vorhanden Köln / Online 2.660,00 | Köln / Online | 2.660,00 | Buchen Vormerken | |
| 08.11.-11.11.2027 Plätze vorhanden Köln / Online 2.660,00 | Köln / Online | 2.660,00 | Buchen Vormerken | |
| 2028 | ||||
| 10.01.-13.01.2028 Plätze vorhanden Köln / Online 2.660,00 | Köln / Online | 2.660,00 | Buchen Vormerken | |
- Lernumgebung in der Cloud
- Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
- Lernumgebung in der Cloud
- 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
- Alle folgenden Schulungsformen können auch Online als Virtual Classroom durchgeführt werden.
- Eine Offene Schulung findet zu einem festgelegten Zeitpunkt im voll ausgestatteten Schulungszentrum oder Online/Remote statt. Sie treffen auf Teilnehmende anderer Unternehmen und profitieren vom direkten Wissensaustausch.
- Eine Inhouse-/Firmen-Schulung geht auf die individuellen Bedürfnisse Ihres Unternehmens ein. Sie erhalten eine kostenfreie Beratung von Ihrem Seminarleiter und können Inhalte und Dauer auf Ihren Schulungsbedarf anpassen. Inhouse-Schulungen können Europaweit durchgeführt werden.
- Bei einer Individual-Schulung erhalten Sie eine 1-zu-1 Betreuung und bestimmen Inhalt, Zeit und Lerntempo. Der Dozent passt sich Ihren Wünschen und Bedürfnissen an.
Sie können unsere Schulungen auch als Remote Schulung im Virtual Classroom anfragen.
In drei Schritten zum Online Seminar im Virtual Classroom:
- Seminar auswählen und auf "Buchen" klicken
- Wählen Sie bei "Wie möchten Sie teilnehmen?" einfach "Online" aus.
- Formular ausfüllen und über den Button "Jetzt buchen" absenden.
Unser Kundenservice meldet sich bei Ihnen mit der Buchungsbestätigung.
Unsere Online Schulungen finden im Virtual Classroom statt. Ein Virtual Classroom bündelt mehrere Werkzeuge, wie Audio-Konferenz, Text-Chat, Interaktives Whiteboard, oder Application Sharing.
Vorteile von Virtual Classroom:
- Sie erhalten 1 zu 1 die gleiche Lernumgebung, die Sie auch vor Ort bei uns vorfinden
- Die technische Vorbereitung wird von den GFU-Technikern vorgenommen
- Sie erhalten remote Zugriff auf Ihren persönlichen Schulungs-PC im GFU-Seminarraum
- Die Virtual Classroom Lösung lässt sich auch im Browser betreiben
- Die GFU-Technik leistet wie gewohnt Soforthilfe bei Problemen
- Die Schulungsunterlagen bekommen Sie via DHL zugeschickt
- Sie sparen Reisekosten und Zeit
- 03. Mai - 06. Mai ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 05. Jul. - 08. Jul. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 06. Sep. - 09. Sep. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 08. Nov. - 11. Nov. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 10. Jan. - 13. Jan. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- Auch als Inhouse-Schulung, bundesweit mit Termin nach Wunsch und individuellen Inhalten
- Buchen ohne Risiko! Kostenfreie Stornierung bis zum Vortag des Seminars
Die Seminare der GFU finden in angenehmer Atmosphäre statt und sind perfekt organisiert. Profitieren Sie von dem Rundum-Service der GFU!
Machen Sie sich keinen Kopf um die Anreise! Unser Shuttle fährt Sie. Oder Sie parken einfach auf einem extra für Sie reservierten Parkplatz.
Hotelzimmer gesucht? Wir organisieren Ihnen eins. Ihr Vorteil: Sie sparen Zeit und Geld!
Stornierung bei offenen Seminaren kostenfrei bis einen Tag vor Schulungsbeginn.
Unsere Techniker sind immer zur Stelle, egal ob online oder vor Ort.