In poche parole, un agente in LogMeIn Resolve crea una chiave di firma che identifica in modo univoco quella persona in un account. Questa chiave non è memorizzata in alcun punto se non nella memoria dell’agente. Quando l’agente vuole eseguire un’attività sensibile, ad esempio distribuire l’accesso in assenza di operatore oppure eseguire script PowerShell sui dispositivi remoti, la sua identità deve essere ulteriormente verificata utilizzando questa chiave di firma. Questo livello di sicurezza aggiuntivo protegge la tua organizzazione e i tuoi agenti, anche quando lavorano fuori dalla tua infrastruttura aziendale protetta.

La tua chiave di firma non è semplicemente un’altra password. Quando distribuisci l'applicazione LogMeIn Resolve su un computer remoto, la chiave crea un collegamento tra te e il dispositivo. Questa chiave di firma identifica te in modo univoco. In sostanza firma (crittografa) ogni comando che invii ai tuoi dispositivi remoti distribuiti che, a loro volta, possono essere sicuri al 100% che sei stato tu ad aver inviato quei comandi.

Gli utenti con una sottoscrizione gratuita possono posticipare l'impostazione di zero trust per un periodo massimo di30 giorni. Durante questo periodo, dopo che gli utenti distribuiscono cinque dispositivi o un amministratore crea il primo tasto di firma nell'organizzazione, gli utenti Free dovranno creare una chiave di firma.Lo scopo di ritardare la creazione di zero trust è consentire agli utenti Free di essere LogMeIn Resolve prima che inizi utilizzando questo prodotto. Durante l'orientamento, LogMeIn Resolve utilizza la propria chiave di firma per fornire autenticazione zero trust. Per la sicurezza massima, agli utenti Free è consigliabile utilizzare la propria chiave di firma.

Come si crea una chiave di firma a fiducia zero?

Vedi Imposta l'autenticazione di zero trust in LogMeIn Resolve.

Come posso far approvare la mia chiave di firma da una seconda persona se sono l'unico utente?

La chiave iniziale generata in un account non ha bisogno di essere approvata perché non c'è nessun altro disponibile ad approvarla. Occasionalmente, quando l'utente amministratore che ha inizialmente creato una chiave esce dall'organizzazione, lasciandoti come unico utente dell'account, potresti trovarti di fronte a uno scenario in cui non sei in grado di approvare le richieste di chiave di firma da parte di altri. In questo caso, potrebbe essere necessario resettare - rimuovere - tutte le chiavi precedentemente generate, come descritto in Risoluzione dei problemi legati alla dimenticanza delle chiavi di firma di zero trust. LogMeIn Resolve.

Gli utenti possono inviare ritardi nell’impostazione dell’autenticazione zero trust?

No. Il rinvio è disponibile solo per gli utenti con una licenza gratuita.

Un ritardo degli utenti può impostare una chiave di firma dopo che un amministratore crea una chiave di firma?

No. Non appena un amministratore imposta la fiducia zero e crea la prima chiave di firma nell'azienda, ogni altro utente, indipendentemente dal suo ruolo, deve impostare la propria chiave di firma.

Se posso ritardare l'impostazione di una chiave di firma, questo ha un impatto sulla sicurezza di LogMeIn Resolve in qualche modo?

Non tutto. Anche senza la tua chiave di firma, sei protetto dalla chiave di LogMeIn Resolve. Quando esegui un'attività sensibile, come la creazione di un avviso, la tua identità sarà sempre identificata come utente che ha eseguito tale azione. Lo scopo di ritardare la creazione di zero trust è consentire agli utenti Free di essere LogMeIn Resolve prima che inizi utilizzando questo prodotto.

Per quanto tempo può usare gli utenti con una sottoscrizione gratuita attività sensibili senza la propria chiave di firma?

In caso di mancata presenza si verifica:

• L'utente ha una sottoscrizione gratuita per 30 giorni
• L'utente ha distribuito cinque dispositivi
• Un utente amministratore ha creato la prima chiave di firma nell'organizzazione

Cosa succede se non riesco ad accedere a un dispositivo remoto a causa di un errore di zero trust?

In alcuni casi, il fuso orario o l'ora di sistema del dispositivo remoto potrebbero non essere sincronizzati. L'esecuzione remota in LogMeIn Resolve fornisce una soluzione semplice per risolvere questo problema. Vedi Sincronizza l'ora del sistema sui tuoi dispositivi

Come posso selezionare la frequenza con cui mi viene richiesta la chiave di firma nel mio browser attuale?

Per selezionare la frequenza con cui ti viene richiesta la chiave di firma nel tuo browser attuale, clicca su Frequenza di richiesta e scegli l'opzione più adatta a te:

• Ad ogni attività sensibile: digita la tua chiave ogni volta che esegui un'attività sensibile. Questa è l'impostazione predefinita.
• Una volta al giorno: Digita la chiave una volta ogni 24 ore. Ad esempio, se digiti il tasto a mezzogiorno, puoi eseguire attività sensibili fino a mezzogiorno del giorno successivo senza dover digitare nuovamente il tasto.
• Una volta alla settimana: puoi utilizzare la tua chiave per eseguire attività sensibili per una settimana, ovvero 168 ore.

In qualità di amministratore, posso limitare le opzioni di frequenza dei messaggi per i miei agenti?

Puoi selezionare le opzioni di frequenza di richiesta che vuoi offrire ai tuoi agenti in GoTo Admin. Vai su Impostazioni > Stato Zero Trust e nella scheda Impostazioni seleziona le opzioni più adatte alle tue esigenze. Vedi Limitazione delle opzioni di frequenza dei messaggi per gli agenti in GoTo AdminRequisiti di sistema di GoTo Training.