Les agents avec un rôle d’administrateur ou de Super administrateur disposant d’une clé de signature peuvent approuver ou rejeter les requêtes de clé d’autres agents.
Chaque agent d'une société peut disposer de sa propre clé de signature unique pour effectuer des tâches sensibles, comme des appareils de contrôle à distance. Ceci signifie également qu'il porte une grande responsabilité de gérer les clés de signature.
A faire :
- Le premier agent qui crée une clé n'a pas besoin d'approbation.
A faire : En tant que meilleure pratique, il est fortement recommandé qu'un agent ayant le rôle d'administrateur ou de super-administrateur crée la première clé. Ceci est important car seuls les utilisateurs ayant le rôle d'administrateur ou de super-administrateur peuvent approuver les demandes ultérieures de clés de signature.
- Les accessibilités qui vous permettent d'accéder à un appareil ne sont pas stockées dans LogMeIn Resolve. Sans ces identifiants, les pirates potentiels ne peuvent pas prendre le contrôle ou exécuter des commandes PowerShell sur vos appareils distants.
Pour en savoir plus sur la modification des rôles d'utilisateur, voir Modifier le rôle d'un utilisateur dans le portail administrateur
Voici comment les administrateurs peuvent approuver une demande de clé de signature:
- Dans Console, sélectionnez votre icône de profil en haut à droite.
- Sélectionnez Gérer zero Trust.
- Sous Clés en attente, trouvez l'agent dont vous souhaitez approuver la demande.
Vue d'administrateur de la page zero trust
- Selon que vous souhaitez que l'agent sélectionné utilise la confiance zéro, sélectionnez Approuver ou Refuser.
Lorsque vous refusez la demande d'un utilisateur, il peut toujours créer une nouvelle demande de clé de signature de zéro.
- Lorsque vous acceptez une clé de signature, demandez à l'agent de connaître son code de vérification lors de la création d'une nouvelle clé de signature. Vérifiez que vous avez demandé au technicien de vérifier son code de vérification et qu'il correspond au code affiché.
Important : En tant qu'approbateur, vous devez décider de la personne qui vous autorise à effectuer des tâches sensibles dans LogMeIn Resolve.
- Cliquez sur Approuver la demande.
- Saisissez votre clé de signature et cliquez sur Continuer.
- Facultatif : Pour choisir la fréquence à laquelle vous serez invité à saisir votre clé de signature dans votre navigateur actuel, sélectionnez Fréquence des messages et choisissez l'option qui vous convient le mieux :
- A chaque tâche sensible - Tapez votre clé chaque fois que vous effectuez une tâche sensible. Il s'agit du paramètre par défaut.
- Une fois par jour - Tapez votre clé une fois toutes les 24 heures. Par exemple, si vous tapez votre touche à midi, vous pouvez effectuer des tâches sensibles jusqu'au lendemain midi sans retaper votre touche.
- Une fois par semaine - Vous pouvez utiliser votre clé pour effectuer des tâches sensibles pendant une semaine, c'est-à-dire pendant 168 heures.
A faire :
- Les paramètres de fréquence s'appliquent uniquement à votre navigateur actuel. Lorsque vous vous connectez à la console dans deux navigateurs différents, vos paramètres de fréquence seront différents.
- Lorsque vous vous déconnectez ou que vous changez de clé de signature, votre paramètre de fréquence devient par défaut la demande d'une clé à chaque fois que vous effectuez une tâche sensible, quelle que soit l'option de fréquence que vous avez choisie.
- En tant qu'administrateur, vous pouvez limiter les options de fréquence d'invite que les agents peuvent choisir. Pour ce faire, dans GoTo Admin, allez dans et sur l'onglet Paramètres, basculez les options qui vous conviennent le mieux.
Résultats : L'agent reçoit un e-mail lorsque la clé est approuvée.
