Techniker mit der Rolle Administrator oder Superadministrator mit einem Signaturschlüssel können Anfragen anderer Techniker nach einem Schlüssel genehmigen oder ablehnen.
Jeder Mitarbeiter in einem Unternehmen kann seinen eigenen Signaturschlüssel haben, um sensible Aufgaben wie die Fernsteuerung von Geräten durchzuführen. Das bedeutet auch, dass sie eine große Verantwortung für die Verwaltung der Signaturschlüssel trägt.
Hinweis:
- Der erste Techniker, der einen Schlüssel erstellt, braucht keine Genehmigung.
Hinweis: Als beste Vorgehensweise wird dringend empfohlen, dass ein Berater mit der Rolle Administrator oder Superadministrator den ersten Schlüssel erstellt. Dies ist wichtig, da nur Benutzer mit der Rolle Administrator oder Superadministrator nachfolgende Anforderungen für Signaturschlüssel genehmigen können.
- Berechtigungsnachweise, die Ihnen den Zugriff auf ein Gerät ermöglichen, werden nicht in LogMeIn Resolve gespeichert. Ohne diese Anmeldeinformationen können potenzielle Hacker keine PowerShell-Befehle auf Ihren Remote-Geräten übernehmen oder ausführen.
Informationen zum Ändern von Benutzerrollen finden Sie unter Ändern Sie die Rolle eines Benutzers im Admin Portal
So können Administratoren einen Signaturschlüsselantrag genehmigen:
- Wählen Sie in der Konsole Ihr Profilsymbol in der oberen rechten Ecke.
- Wählen Sie Zero Trust verwalten.
- Suchen Sie unter Ausstehende Schlüssel den Berater, dessen Anforderung Sie genehmigen möchten.
Ansicht der Zero-Trust-Seite durch den Administrator
- Je nachdem, ob Sie möchten, dass der ausgewählte Techniker Zero Trust verwendet, wählen Sie Genehmigen oder Ablehnen.
Wenn Sie den Antrag eines Benutzers ablehnen, kann dieser immer noch einen neuen Antrag auf einen Signaturschlüssel von Grund auf erstellen.
- Wenn Sie einen Signaturschlüssel genehmigen, fragen Sie den Techniker nach seinem Prüfcode, den er bei der Erstellung eines neuen Signaturschlüssels erhalten hat. Vergewissern Sie sich, dass Sie den Antragsteller nach seinem Verifizierungscode gefragt haben und dass dieser mit dem angezeigten Code übereinstimmt.
Wichtig: Als Genehmigender sind Sie dafür verantwortlich, zu entscheiden, wem Sie die Durchführung sensibler Aufgaben in LogMeIn Resolve erlauben.
- Klicken Sie auf Anfrage genehmigen.
- Geben Sie Ihren Signaturschlüssel ein und klicken Sie auf Fortfahren.
- Optional: Um festzulegen, wie oft Sie in Ihrem aktuellen Browser zur Eingabe Ihres Signaturschlüssels aufgefordert werden möchten, wählen Sie Häufigkeit der Ansage und wählen Sie die Option, die am besten zu Ihnen passt:
- Bei jeder sensiblen Aufgabe - Geben Sie Ihren Schlüssel jedes Mal ein, wenn Sie eine sensible Aufgabe ausführen. Dies ist die Standardeinstellung.
- Einmal pro Tag - Geben Sie Ihren Schlüssel einmal alle 24 Stunden ein. Wenn Sie z.B. mittags Ihre Taste eingeben, können Sie bis zum Mittag des nächsten Tages sensible Aufgaben erledigen, ohne die Taste erneut zu tippen.
- Einmal pro Woche - Sie können Ihren Schlüssel eine Woche lang, d.h. 168 Stunden lang, für sensible Aufgaben verwenden.
Hinweis:
- Die Frequenzeinstellungen gelten nur für Ihren aktuellen Browser. Wenn Sie sich in zwei verschiedenen Browsern bei der Konsole anmelden, werden sich Ihre Frequenzeinstellungen unterscheiden.
- Wenn Sie sich abmelden oder Ihren Signaturschlüssel ändern, wird die Häufigkeit so eingestellt, dass Sie jedes Mal, wenn Sie eine sensible Aufgabe ausführen, zur Eingabe eines Schlüssels aufgefordert werden, unabhängig davon, welche Häufigkeitsoption Sie gewählt haben.
- Als Administrator können Sie die Optionen für die Häufigkeit der Ansagen einschränken, die die Berater wählen können. Gehen Sie dazu in GoTo Admin zu und schalten Sie auf der Registerkarte Einstellungen die Optionen um, die Ihnen am besten passen.
Ergebnisse: Der Techniker erhält eine E-Mail, wenn der Schlüssel genehmigt wurde.
