Einrichten von Alarmen in LogMeIn Resolve

Warnungen stellen sicher, dass Sie über mögliche Probleme mit Ihren Geräten informiert sind. Wenn ein Alarm ausgelöst wird, erhalten Administratoren eine E-Mail über das Problem und können das betreffende Gerät verwalten oder direkt aus dem Alarm heraus ein Helpdesk-Ticket erstellen.

Hinweis: Warnungen sind für Benutzer mit Standard- oder Premium-Lizenzen verfügbar. Alarme können nur für verifizierte Geräte eingerichtet werden.

Gehen Sie auf der Website Konsole zum Menüpunkt Geräte > Warnmeldungen Seite.
Wählen Sie in der oberen rechten Ecke die Option Alarmrichtlinien verwalten.
Diese Option wird nur angezeigt, wenn Sie bereits Warnrichtlinien eingerichtet haben. Andernfalls werden Sie zum nächsten Schritt weitergeleitet.
Wählen Sie Neue Richtlinie für Warnmeldungen erstellen.
Die Seite Neue Richtlinie für Warnmeldungen wird angezeigt.
Wählen Sie die Plattform, auf der Sie Warnmeldungen erstellen möchten, und klicken Sie auf Nächster Schritt.
Ziehen Sie per Drag-and-Drop den Alarmtyp, den Sie einrichten möchten, und klicken Sie auf Nächster Schritt.
Wählen Sie die Geräte aus, zu denen Sie Alarme hinzufügen möchten.
Sie können Geräte auf die folgenden Arten filtern:
- Wählen Sie zwischen der Anzeige von Einzelgeräten und Gerätegruppen
- Wählen Sie Filter hinzufügen, um Eigenschaften anzuzeigen, die Sie zum Filtern Ihrer Geräteliste verwenden können. Sie haben die folgenden Optionen:
  - Name des Geräts
  - Wann der Alarm ausgelöst wurde
  - Typ des Alarms
  - Prioritätsstufe
  - Name der Richtlinie
  - Name des Mieters (falls Sie Mieter haben)
Wichtig: Sie können nur die Gerätegruppen sehen, auf die Sie Zugriff haben.
Klicken Sie auf Nächster Schritt.
Fügen Sie einen Namen und eine Beschreibung zu Ihrer Richtlinie für Warnmeldungen hinzu.
Optional: Schalten Sie E-Mail senden ein und fügen Sie die Empfänger hinzu, die benachrichtigt werden sollen, wenn Alarme gesendet werden.
Optional: Schalten Sie Push-Benachrichtigung senden um und wählen Sie aus der Dropdown-Liste die Berater aus, die auf ihren mobilen Geräten über eingehende Benachrichtigungen informiert werden sollen.
Wenn ein Berater auf eine Benachrichtigung tippt, öffnet sich die Seite Benachrichtigungen in der LogMeIn Resolve Mobile App, auf der die neuesten Benachrichtigungen ganz oben aufgeführt sind.
Klicken Sie auf Richtlinie aktivieren.
Geben Sie zum Fertigstellen Ihren Zero Trust Signaturschlüssel ein.
Ergebnis: Sie können eine unbegrenzte Anzahl von Richtlinien für Alarme einrichten.

Verfügbare Warnmeldungen in LogMeIn Resolve

Sie können zwischen den folgenden Ausschreibungen wählen:

Anmerkung: Suchen Sie nach selbstheilenden Alarmen? Siehe Selbstheilungswarnungen erstellen

CPU-Auslastung: Verwenden Sie die Warnung zur Prozessorlast, um die Prozessorauslastung auf einem Gerät oder in einer Gruppe von Geräten zu überwachen. Die CPU-Nutzung wird als Prozentsatz der gesamten verfügbaren CPU-Leistung gemessen. Ein Alarm wird ausgelöst, wenn die Nutzung den Schwellenwert erreicht und für die angegebene Dauer beibehalten wird.Sie können die Dauer in Minuten, Stunden und Tagen angeben.
Arbeitsspeicherauslastung: Verwenden Sie die Warnung zur Arbeitsspeicherauslastung, um die Speicherauslastung auf einem Gerät oder in einer Gruppe von Geräten zu überwachen. Die Speichernutzung wird als Prozentsatz des gesamten verfügbaren Speichers gemessen. Ein Alarm wird ausgelöst, wenn die Nutzung den Schwellenwert erreicht und für die angegebene Dauer beibehalten wird.Sie können die Dauer in Minuten, Stunden und Tagen angeben.
Freier Speicherplatz: Verwenden Sie die Warnung zum freien Speicherplatz, um den verbleibenden Speicherplatz auf einem definierten Laufwerk auf einem Gerät oder in einer Gruppe von Geräten zu überwachen. Eine Warnung wird ausgelöst, wenn der freie Speicherplatz unter das definierte Minimum fällt, das in MB, GB oder als Prozentsatz der Gesamtgröße der Festplatte ausgedrückt wird.
Änderung Softwarebestand: Verwenden Sie die Warnung zur Änderung des Softwarebestands, um zu überwachen, ob neue Software installiert oder vorhandene Software von einem Gerät oder einer Gruppe von Geräten deinstalliert wird. Wählen Sie Windows-Update-Installationen einbeziehen, um Warnungen zu erhalten, wenn ein Windows-Update installiert oder deinstalliert wird.
Benutzerdefinierte script Monitoring: Verwenden Sie Ihre benutzerdefinierte PowerShell script um Benachrichtigungen über Ereignisse Ihrer Wahl zu erhalten. Laden Sie Ihr eigenes Monitoring Skript hoch oder schreiben Sie es selbst, oder lassen Sie sich von AI bei der Erstellung eines Skripts helfen. Je nach Bedarf können Sie Zahlen (wie z.B. die Ordnergröße) und Zeichenfolgen (wie z.B. Dateinamen) verfolgen.
Sie können auch aus vordefinierten scripts wählen, indem Sie Öffnen script Bibliothek. Eingebaut scripts decken die häufigsten Anwendungsfälle ab. Ein Alarm wird ausgelöst, wenn die Nutzung den Schwellenwert erreicht und für die angegebene Dauer beibehalten wird. Sie können die Dauer in Minuten, Stunden und Tagen angeben. Informationen über die Arbeit mit KI-generierten Skripten in LogMeIn Resolve finden Sie unter Verwenden Sie künstliche Intelligenz, um Remoteaufträge zu schreiben scripts
Verbindungsstatus: Verwenden Sie diesen Alarmtyp, um zu überwachen, wenn ein Gerät offline geht oder online kommt. Ein Alarm wird ausgelöst, wenn sich der Verbindungsstatus des Geräts ändert und die angegebene Dauer verstrichen ist. Sie können die Dauer in Sekunden, Minuten, Stunden und Tagen (bis zu 180 Tagen) angeben.
Tipp: Eine Richtlinie, die überwacht, wenn Geräte offline gehen, sendet auch dann Warnungen, wenn das LogMeIn Resolve Applet auf einem Gerät anhält oder absichtlich angehalten wird.
Windows Ereignisprotokoll: Monitoring Windows Ereignisse, die in der Ereignisanzeige auf Ihren Geräten gesammelt werden. So können Sie Ereignisse wie fehlgeschlagene Anmeldeversuche, bösartige Änderungen der Registrierung, potenzielle Malware-Aktivitäten oder eine potenzielle Brute-Force-Aktivität erkennen. Um diesen Alarm einzurichten, wählen Sie eine Log-Kategorie für Ihre Ereignisse und eine der folgenden Details:
- Ereignis-Level: Der Schweregrad des Ereignisses von Kritisch bis Debug
- Ereignisquelle: Gibt die Softwarekomponente oder Anwendung an, die das Ereignis erzeugt hat. Dies hilft, die Ursache des Ereignisses zu ermitteln. Sie können den Namen der Quelle in der Ereignisanzeige eines Windows-Geräts finden.
- Ereignis-ID: Ein eindeutiger Bezeichner für jedes aufgezeichnete Ereignis im Windows Ereignisprotokoll, der Informationen über den Typ oder die Aktion des Ereignisses liefert.
  Anmerkung: Die Ereignis-ID und die Ereignisquelle können zusammen kontextbezogene Informationen liefern. Zum Beispiel wird die Ereignis-ID 4624 protokolliert, wenn sich ein Benutzer erfolgreich bei einem Windows-Gerät anmeldet. Dieses Ereignis kann jedoch sowohl protokolliert werden, wenn sich ein Benutzer bei einem Einrichten von Alarmen in LogMeIn ResolveWindows-Computer anmeldet (Ereignisquelle ist 'Microsoft Windows security'), als auch, wenn die Anmeldung aus der Ferne über das Remotedesktop-Protokoll erfolgt (Ereignisquelle ist 'Microsoft Windows TerminalServices-LocalSessionManager').
- Schlüsselwort in Protokollnachricht: Geben Sie ein Schlüsselwort ein, nach dem Sie in Ereignissen suchen
Fügen Sie schließlich eine kurze Beschreibung des Alarms hinzu, um diesen Alarm später in LogMeIn Resolve zu identifizieren, und legen Sie eine Priorität für Ihren Alarm fest.
Antivirus status: Überwacht das Antivirus-Programm, das auf dem entfernten Gerät läuft. Sie können die folgenden Bedingungen einrichten, um einen Alarm auszulösen:
- Kein Antivirus-Programm gescannt seit: Löst einen Alarm aus, wenn das entfernte Gerät seit der festgelegten Anzahl von Tagen nicht mehr auf Virenbedrohungen gescannt wurde.
- Virendefinition veraltet: Löst eine Warnung aus, wenn die Definition der Antivirus-Datenbank veraltet ist.
- Bedrohung gefunden: Löst eine Warnung aus, wenn ein Antivirus-Programm eine Bedrohung gefunden hat.
- Echtzeitschutz: Löst einen Alarm aus, wenn Windows Echtzeitschutz entweder Aktiviert oder Deaktiviert auf dem entfernten Host ist.
- Firewall: Löst einen Alarm aus, wenn die Firewall entweder Aktiviert oder Deaktiviert auf dem entfernten Host ist.
Nachdem Sie Ihren Alarm eingerichtet haben, entscheiden Sie, ob beliebige oder alle Bedingungen erfüllt sein müssen, um den Alarm auszulösen.
Dienststatus: Überwachen Sie den Status der Windows Dienste, die auf Ihren Geräten laufen. Um den Namen eines Dienstes zu finden, öffnen Sie Task-Manager und gehen Sie auf die Seite Dienste. Sie haben die folgenden Optionen zur Überwachung Windows Dienststatus:
- Dienst startet: überwacht, wann der ausgewählte Dienst auf dem entfernten Gerät startet.
- Dienst beendet: überwacht, wenn der ausgewählte Dienst automatisch oder manuell auf dem entfernten Gerät beendet wird.
- Dienstabstürze: überwacht, wenn der ausgewählte Dienst auf dem entfernten Gerät unerwartet beendet wird.
Wählen Sie schließlich die Prioritätsstufe für Ihren Alarm.

Artikel zuletzt aktualisiert: 12 December, 2024

GoTo Connect

GoTo Meeting

GoTo Webinar

GoTo Room

GoTo Training

OpenVoice

Grasshopper

join.me

Resolve

Resolve MDM

Pro

Central

Rescue

GoToMyPC

GoToAssist

Hamachi

RemotelyAnywhere