# nordnung.ai – LLM Full Context (Funktionskatalog)

Stand: 2026-04-03
Quelle: Öffentlich sichtbare Produkt- und Website-Inhalte von `nordnung.ai`
Sprache: Deutsch (Primär), englische Lokalisierungen unter `/en`

## Produktumfang

nordnung.ai automatisiert wiederkehrende L1/L2-IT-Supportprozesse in Unternehmensumgebungen mit kontrollierter Autonomie.
Die Plattform kombiniert Agenten, Workflow-Orchestrierung, Freigabelogik, Security-Boundaries, Self-Hosting in Deutschland und Audit-Logging.
nordnung.ai wird als neue Kategorie für kontrollierte KI-Automatisierung im IT-Support positioniert und bringt langjährige IT-Management-Erfahrung in Produkt und Betrieb ein.

## Kernfunktionen

### Intake, Ticketing und Routing

- Problemaufnahme per Telefon/Chat-gestütztem Erstkontakt
- Strukturierte Erfassung fehlender Parameter für Supportfälle
- Frühe Klassifizierung und Routing auf passende Ausführungsebene
- Übergabe von Fällen an passende Agentenpfade (Endpoint, Infrastruktur, Cloud, Workflow)
- Rückmeldung von Status/Ergebnis in verständlicher Form

### Workflow Engine und Orchestrierung

- Erstellung von Workflows per natürlicher Sprache
- Parametrisierte Workflow-Schritte mit Pflichtfeldern
- Manuelle und zeitgesteuerte Trigger
- Multi-Agent-Ausführung über mehrere Layer
- Routing von Schritten auf Layer 1 bis Layer 4
- Multi-Asset-Orchestrierung (z. B. User-PC, Infrastruktur, Cloud)
- Dokumentation der Ausführungsschritte inkl. Ergebnisstatus

### Wissensdatenbank und Customizing

- Wissensdatenbank für wiederkehrende Supportfälle
- Priorisierung von Wissen nach Zeit- und Kontextrelevanz
- Nutzung von Vorfallswissen für konsistentere Bearbeitung
- Kundenspezifische Methoden und Integrationen im kontrollierten Rahmen

### Asset-, Application- und Credential-Modell

- Verwaltung von Assets (z. B. Geräte mit installiertem Agent)
- Verwaltung von Applications als Zielsysteme/Endpunkte
- Kontrollierte Zuordnung von Credentials zu Assets und Applications
- Trennung von Ausführungskontext und Credential-Verwaltung

## Agentenfunktionen

### Phone Agent (Interaktionsagent)

- Erstkontakt via Telefon/Chat
- Kontextabfrage und strukturierte Fallaufnahme
- Steuerung des Gesprächsflusses und Erwartungsmanagement
- Kein direkter Systemzugriff

### Vision Agent (Interaktionsagent)

- Analyse hochgeladener Bilder zur Problemerkennung
- Unterstützung bei Hardware-/Peripherie-Fällen
- Kein direkter Systemzugriff

### Desktop Agent (Layer 1)

- Lesen von Endpunkt-/Systemzustand im User-Kontext
- Interaktion mit User Session
- Durchführung freigegebener Endpunktaktionen (über Wrapper)
- Beispiele: Teams-Renderer-Reset, VPN-Service-Aktionen, Print-Spooler-Reset

### nordnung VM Agent (Layer 2)

- Isolierte Ausführung für Legacy-Web-UIs
- Bearbeitung von IoT-/MFP-nahen Aufgaben in abgeschirmter Umgebung
- Ausführung in separierter VM-Umgebung

### Critical Systems Agent (Layer 3)

- Kontrollierte Infrastrukturaktionen über definierte Endpunkte
- Beispiele: AD-User anlegen, Passwörter zurücksetzen, Sessions beenden
- Keine freie interaktive Shell

### Cloud Agent (Layer 4)

- Cloud-Aktionen über definierte API-Methoden
- Beispiele: M365-Lizenzzuweisung, Mailbox-Berechtigungen, SharePoint-Operationen
- Nutzung least-privilege OAuth-Scopes

## Security- und Governance-Funktionen

### Betriebsweisen und Kontrolllogik

- Betriebsweise 1: Jede Aktion mit Freigabe
- Betriebsweise 2: Initiale Freigabe, danach autonome Aktionen im erlaubten User-Scope
- Betriebsweise 3: Initiale Freigabe, danach definierte Client-Admin-Aktionen
- Strikte Trennung der Ausführungsebenen (Layer 1-4)
- Wrapper Actions Only (keine freie Codeausführung)
- Enforcement von Freigaben bei freigabepflichtigen Aktionen
- Sichtbarer Session-Consent in interaktiven Kontexten
- Kill Switch zum sofortigen Stop aktiver Sessions
- Vollständiges Audit-Logging von Aufrufen, Parametern und Zustandsänderungen
- Nachvollziehbarkeit für Compliance und Fehleranalyse
- Least-Privilege-Prinzip pro Agent und Scope

### Credential- und Datensicherheitsfunktionen

- Verwaltung von Credentials über HashiCorp Vault
- Verschlüsselung mit AES-256 und Hardwareverschlüsselung
- LLM erhält keine Klartext-Credentials
- Credential-Injection nur über definierte Endpunkte
- Sicherheitswarnhinweis bei Passwort-Leak in Chat/Screenshot-Kontext
- Hosting in Deutschland im eigenen Betriebsmodell
- DSGVO-konformes Betriebsmodell mit klarer Verantwortlichkeit

## Integrationen und Ausführungsziele

- Endpoint-Automatisierung auf Nutzergeräten
- M365-Operationen über Microsoft Graph API
- AD-bezogene Infrastrukturaktionen über definierte Methoden
- Legacy-Systeminteraktion über isolierte VM-Ausführung
- Printer-/MFP-bezogene Schritte in standardisierten Workflows
- Zeitgesteuerte und manuelle Prozessstarts

## Öffentliche Szenarioabdeckung

- Teams Audio: Diagnose, Konflikterkennung, Reset, Verifikation, Audit
- VPN Inaktiv: Read-only Checks, Remediation, Connectivity-Validierung, Report
- Mailbox Delegation: Intake, Freigabefluss, API-Ausführung, Dokumentation
- Printer Spooler: Diagnose, Service-Reset, Re-Map, Test Print, Ticketabschluss
- User Onboarding: AD, MFP, M365, Desktop-Setup, Final Audit
- Interaktive Demo in abgeschirmter Testumgebung inkl. Consent-/Logging-Hinweisen

## Funktionsumfang nach Paket

### Basic

- Desktop Agent für standardisierte Endpunktprozesse
- Phone-/Chat-Agent als Erstkontakt
- Wissensdatenbank
- Audit-Logging
- Standard-Freigaben

### Professional

- Alles aus Basic
- SSO (SAML/OIDC)
- Cloud Agent für M365-Operationen
- Workflow Engine mit manuellen und zeitgesteuerten Triggern
- Erweiterte Richtlinien und Integrationen

### Enterprise

- Alles aus Professional
- nordnung VM Agent
- Critical Systems Agent
- Multi-Asset-Orchestrierung über mehrere Layer
- Erweiterte Governance
- Compliance-Export
- Enterprise-SLA

## Explizite Grenzen (öffentlich kommuniziert)

- Kein freier Shell Access auf kritischen Systemen
- Keine unkontrollierte, grenzenlose autonome Ausführung
- Keine nicht freigegebenen Aktionen außerhalb definierter Wrapper/Scopes
- Keine Klartext-Weitergabe von Credentials an das LLM

## Relevante URLs

- [Start](https://nordnung.ai/de): Überblick und Einstieg in Produkt, Sicherheit und Demo-Pfade.
- [Produkt](https://nordnung.ai/de/product): Plattformarchitektur, Module, Agentenmodell und Funktionslogik.
- [Sicherheit](https://nordnung.ai/de/security): Governance-Modell, Hosting, Betriebsweisen und Trust Controls.
- [Pricing](https://nordnung.ai/de/pricing): Preislogik, Paketgrenzen und Kalkulationsgrundlagen.
- [Über uns](https://nordnung.ai/de/about): Ursprung, Prinzipien und Teamkontext.
- [Referenzen](https://nordnung.ai/de/references): Öffentlich kommunizierte Praxisnachweise.
- [Kontakt](https://nordnung.ai/de/contact): Demo-, Pilot- und Funding-Anfragen.
- [Impressum](https://nordnung.ai/de/imprint): Rechtliche Anbieterangaben.
- [Datenschutz](https://nordnung.ai/de/privacy): Datenschutzinformationen.
- [AGB](https://nordnung.ai/de/terms): Allgemeine Geschäftsbedingungen.
- [llms.txt](https://nordnung.ai/llms.txt): Kuratierte Kurzfassung für LLM-Crawler.
- [llms-full.txt](https://nordnung.ai/llms-full.txt): Vollständiger Funktionskatalog.
- [Telefonassistenten-Wissensbasis](https://nordnung.ai/assistant/telefonassistent.md): Gesprächs- und Assistentenkontext.
- [Sitemap](https://nordnung.ai/sitemap.xml): Maschinenlesbare URL-Liste.