M 3.81 Schulung zum sicheren Terminalserver-Einsatz

Verantwortlich für Initiierung: Leiter IT

Verantwortlich für Umsetzung: Leiter Fachabteilung, Leiter IT

Die Verwaltung der Terminalserver-Infrastruktur ist für Administratoren komplex, für Benutzer ohne Vorerfahrung in einigen Punkten erklärungsbedürftig. Alle Personen, die mit einem Terminalserver-System arbeiten, sollten daher geschult werden. Dies gilt im besonderen Maße für Administratoren.

Schulungsinhalte Administratoren

Für die Administration werden detaillierte Kenntnisse der verwendeten Applikationsservertechnik und die dahinter stehenden Verwaltungswerkzeuge und Dienste benötigt. Zudem sind Erfahrungen im Umgang mit dem Betriebssystem notwendig, das die Basis der jeweilig eingesetzten Lösung bildet.

Die Terminalserver-Architektur trennt die Eingabe, Ausgabe und Programmausführung voneinander. Durch diese Abstraktion ist es möglich, dass den Terminals ein völlig anderes Betriebssystem zu Grunde liegt, als dem Server. In dem Fall ist zusätzliches Fachwissen der zuständigen Personen über die Client-Systeme erforderlich. Ansonsten kann es leicht zu Fehlkonfigurationen kommen, die erhebliche sicherheitstechnische Auswirkungen haben können. Eine Schulung der Administratoren auf diesem Gebiet und insbesondere zu Schutzmechanismen im Terminalserver-Umfeld ist daher unerlässlich.

Die Schulungsinhalte sind dem Nutzungsspektrum der zu schulenden Personen anzupassen. Ein Teil der Schulung sollte immer auch sicherheitsrelevante Themen ansprechen, so dass eine Sensibilisierung für den sicheren Umgang mit Terminalservern erfolgt.

Es empfiehlt sich in regelmässigen Abständen das Bewusstsein für die Sicherheit aufzufrischen (Security-Awareness-Programm) und auf veränderte oder neue Situationen, Mechanismen oder Verfahren hinzuweisen. In diesem Rahmen sollten die in der Institution gültigen Sicherheitsrichtlinien angesprochen und die Terminalserver-spezifischen Themen aufgegriffen sowie etwaige Unklarheiten ausgeräumt werden.

Schulungsinhalte Anwender

An Schulungen für Anwender sind hiervon abweichende Anforderungen zu stellen. Für Benutzer ist vorrangig das Wissen über die Besonderheiten und Sicherheitsaspekte von entfernten Benutzersitzungen von Bedeutung. Vor allem wenn zuvor noch keine Erfahrungen im Umgang mit der Terminalserver-Technologie bestanden, können leicht Fehler bei der Bedienung entstehen.

So können bei Clients mit eigenständigen Betriebssystem, beispielsweise Dateipfade und Druckernamen anders lauten als auf dem Terminalserver-Client. Zudem kann leicht Verwirrung über das vom Client abweichende Verhalten der entfernten Benutzeroberfläche entstehen.

Personen die Terminalserver nutzen, sind daher mindestens über die folgenden Themengebiete zu unterrichten:

Steht leicht verständliches schriftliches Schulungsmaterial zu Terminalservern bereit, so kann anstelle der Schulung auch die Aufforderung stehen, sich selbstständig einzuarbeiten. Eine wesentliche Voraussetzung dazu ist allerdings die Bereitstellung ausreichender Einarbeitungszeit.

Prüffragen: