Kursbeschreibung
Fernsteuerung ist ein mächtiges Werkzeug, solange sie kontrolliert bleibt. In diesem Seminar lernst Du, „Computer Use“ so zu gestalten, dass Support und Betrieb schneller werden, ohne dass Sicherheits- und Compliance-Anforderungen ausgehöhlt werden. Du beginnst mit einer sauberen Begriffsklärung: Was ist Remote-Desktop, was ist RPA, und was unterscheidet AI-Agenten, die über eine Benutzeroberfläche Aktionen ausführen? Aus dieser Einordnung leitest Du konkrete Einsatzbilder ab und definierst Grenzen, etwa bei sensiblen Daten, produktiven Kernsystemen oder regulierten Umgebungen. Im nächsten Schritt baust Du die technische Basis: RDP, VNC und SSH werden nicht als Einzeltools betrachtet, sondern als Teil einer Zugriffskette mit Jump-Servern oder Bastion-Hosts. Du planst Netzwerksegmentierung, definierst erlaubte Pfade und setzt Least Privilege konsequent durch. Du vergleichst VPN mit ZTNA und verstehst, wie Sitzungs- und Gerätekontrollen die Angriffsfläche reduzieren. Darauf aufbauend setzt Du Identitäts- und Berechtigungsmodelle um: IAM-Rollen, Multi-Factor Authentication und Conditional Access. Für privilegierte Aktionen nutzt Du PAM und Just-in-Time-Zugriffe, ergänzt um ein sauberes Secrets Handling nach Vault-Prinzipien. Ein Kernpunkt ist die Nachvollziehbarkeit: Du definierst, welche Logs nötig sind, wie Session Recording und Command Logging umgesetzt werden und wie SIEM-Anbindung samt Alerting funktioniert. Du lernst, wie Ticket- und Change-Prozesse Zugriffe legitimieren und wie Du im Incident-Fall forensisch verwertbare Spuren sicherst. Abschließend setzt Du Leitplanken für AI-gestützte Fernsteuerung: Human-in-the-Loop, Freigaben, Sandbox-Umgebungen und klare Sicherheitsgeländer. Ergebnis ist ein Betriebsmodell mit Policies, Trennung von Aufgaben und einem kontrollierten Break-Glass-Zugriff.
Zielgruppe
- IT-Administratoren und IT-Betrieb
- IT-Security, SOC und Incident Response
- IT-Service-Management, Support- und Ops-Leads
- Compliance, Revision und IT-Risikomanagement
- Für alle, die Fernsteuerung von Systemen kontrolliert und auditfähig einführen oder verbessern wollen.
Voraussetzung für die Schulung
- Grundverständnis von Windows- oder Linux-Administration und Netzwerken.
- Erste Berührung mit Remote-Zugriff (z. B. RDP, SSH) ist hilfreich.
Kursinhalte
- Computer Use: Grundlagen und Einsatzbilder
- Abgrenzung: Remote-Desktop, RPA, AI-Agenten
- Typische Use Cases: Support, Betrieb, Tests, Automatisierung
- Risiken: Fehlbedienung, Datenabfluss, Shadow-IT
- Erfolgskriterien: Kontrolle, Nachvollziehbarkeit, Grenzen
- Remote-Zugriff technisch sauber aufsetzen
- RDP, VNC, SSH, Bastion-Host und Jump-Server
- VPN, Zero Trust Network Access (ZTNA)
- Geräte- und Sitzungsmanagement
- Netzwerksegmentierung und Least Privilege
- Sicherheit, Identitäten und Berechtigungen
- Identity and Access Management (IAM) und Rollenmodelle
- Privileged Access Management (PAM) und Just-in-Time
- Multi-Factor Authentication und Conditional Access
- Secrets Handling: Keys, Tokens, Vault-Prinzipien
- Audit, Logging und Nachweisführung
- Session Recording, Command Logging, Screen Capture
- SIEM-Anbindung und Alerting
- Change- und Ticket-Verknüpfung
- Forensik-Basics: Beweissicherung und Timeline
- AI-gestützte Fernsteuerung verantwortungsvoll nutzen
- Human-in-the-Loop, Freigaben und Sicherheitsgeländer
- Prompting für Aktionen: klare Schritte statt Wunschtexte
- Sandboxing und Testumgebungen
- Grenzen: Datenklassifizierung, kritische Systeme
- Betriebsmodell und Governance
- Policies: Zugriff, Freigabe, Aufbewahrung, Löschung
- Trennung von Aufgaben (SoD) und Vier-Augen-Prinzip
- Notfallzugriff (Break Glass) ohne Kontrollverlust
- Einführung: Pilot, Rollout, Schulung, KPIs
