En bref, un agent dans LogMeIn Resolve crée une clé de signature qui identifie de manière unique cette personne dans un compte. Cette clé n’est stockée nulle part, si ce n’est dans la mémoire de l’agent. Quand l’agent souhaite effectuer une tâche sensible, comme déployer un accès sans surveillance ou exécuter des scripts PowerShell sur des appareils distants, son identité doit subir une vérification supplémentaire à l’aide de cette clé de signature. Cette couche de sécurité supplémentaire protège votre entreprise ainsi que vos agents, même lorsqu’ils travaillent depuis l’extérieur de votre infrastructure de bureau protégée.

Votre clé de signature n’est pas un simple mot de passe. Lorsque vous déployez l'application LogMeIn Resolve sur un ordinateur distant, votre clé crée un lien entre vous et l'appareil. Cette clé de signature vous identifie de manière unique. Elle signe (chiffre) chaque commande que vous envoyez à vos appareils distants déployés qui, à leur tour, peuvent être sûrs à 100 % que c’est bien vous qui avez initié ces commandes.

Les utilisateurs disposant d'un abonnement Free peuvent reporter la configuration de zero trust pendant 30 jours jusqu'à 30 jours. Pendant cette période, après que les utilisateurs déploient cinq appareils ou qu'un administrateur crée la première clé de signature de l'organisation, les utilisateurs gratuits devront créer leur propre clé de signature.L'objectif de retarder la configuration de zero trust est d'autoriser les utilisateurs Free à se diriger avec LogMeIn Resolve avant de commencer à utiliser ce produit. Pendant l'orientation, LogMeIn Resolve utilise sa propre clé de signature pour fournir une authentification zero trust. Pour une sécurité maximale, les utilisateurs gratuits doivent utiliser leur propre clé de signature.

Comment créer une clé de signature Zero Trust ?

Voir Configurez l'authentification zero trust dans LogMeIn Resolve.

Comment puis-je faire approuver ma clé de signature par une deuxième personne si je suis le seul utilisateur ?

La clé initiale générée dans un compte n'a pas besoin d'être approuvée car personne d'autre n'est disponible pour l'approuver. Parfois, lorsque l'utilisateur administrateur qui a initialement créé une clé quitte l'organisation, vous laissant seul dans le compte, vous pouvez être confronté à un scénario dans lequel vous n'êtes pas en mesure d'approuver les demandes de clés de signature émanant d'autres personnes. Dans ce cas, vous devrez peut-être réinitialiser - supprimer - toutes les clés précédemment générées, comme décrit dans Dépannage des clés de signature oubliées sur zero trust dans LogMeIn Resolve.

Les utilisateurs pouvant recevoir des licences payantes affichent l'authentification zero trust ?

Non. Le report n'est disponible que pour les utilisateurs disposant d'une licence gratuite.

Un utilisateur membre peut retarder la configuration d'une clé de signature après que l'administrateur crée une clé de signature ?

Non. Dès qu'un administrateur met en place la confiance zéro et crée la première clé de signature dans l'entreprise, tous les autres utilisateurs - quel que soit leur rôle - doivent mettre en place leur propre clé de signature.

Si je peux retarder la mise en place d'une clé de signature, cela a-t-il une quelconque incidence sur la sécurité de LogMeIn Resolve ?

Pas au tout. Même sans votre propre clé de signature, vous êtes protégé par la clé de LogMeIn Resolve. Lorsque vous effectuez une tâche sensible, comme la création d'une alerte, votre nom sera toujours identifié comme utilisateur qui a effectué cette action. L'objectif de retarder la configuration de zero trust est d'autoriser les utilisateurs Free à se diriger avec LogMeIn Resolve avant de commencer à utiliser ce produit.

Pour combien de temps les utilisateurs disposant d'une abonnement Free effectuent des tâches sensibles sans leur propre clé de signature ?

Jusqu’à l’une des situations suivantes:

• L'utilisateur a un abonnement gratuit pendant 30 jours
• L'utilisateur a déployé cinq appareils
• Un utilisateur administrateur a créé la première clé de signature de l'organisation

Que faire si je ne peux pas accéder à un appareil distant en raison d'une erreur sur le site zero trust?

Dans certains cas, le fuseau horaire ou l'heure système de l'appareil distant peuvent être désynchronisés. L'exécution à distance dans LogMeIn Resolve permet de résoudre facilement ce problème. Consultez l’article Synchroniser l'heure système sur vos appareils

Comment puis-je choisir la fréquence à laquelle ma clé de signature me sera demandée dans mon navigateur actuel ?

Pour choisir la fréquence à laquelle vous êtes invité à saisir votre clé de signature dans votre navigateur actuel, cliquez sur Fréquence des invites et choisissez l'option qui vous convient le mieux :

• A chaque tâche sensible: Tapez votre clé chaque fois que vous effectuez une tâche sensible. Il s'agit du paramètre par défaut.
• Une fois par jour: Tapez votre clé une fois toutes les 24 heures. Par exemple, si vous tapez votre touche à midi, vous pouvez effectuer des tâches sensibles jusqu'au lendemain midi sans retaper votre touche.
• Une fois par semaine: Vous pouvez utiliser votre clé pour effectuer des tâches sensibles pendant une semaine, soit 168 heures.

En tant qu'administrateur, puis-je restreindre les options de fréquence des messages pour mes agents ?

Vous pouvez sélectionner les options de fréquence d'invite que vous souhaitez proposer à vos agents dans GoTo Admin. Allez sur Paramètres > Statut Zero Trust et sur l'onglet Paramètres, basculez les options qui correspondent le mieux à vos besoins. Voir Restreindre les options de fréquence d'invite pour les agents en GoTo AdminConfiguration système GoTo Training requise.