Agenten in de rol Beheerder of Superbeheerder met een handtekeningensleutel kunnen verzoeken van andere agenten voor een sleutel goedkeuren of afwijzen.
Elke agent in een bedrijf kan zijn eigen unieke signatuursleutel hebben om gevoelige taken uit te voeren, zoals het op afstand bedienen van apparaten. Dit betekent ook dat het een grote verantwoordelijkheid draagt om handtekeningsleutels te beheren.
Remember:
- De eerste agent die een sleutel aanmaakt, hoeft geen goedkeuring te krijgen.
Remember: Als best practice wordt sterk aangeraden dat een agent met een admin of super admin rol de eerste sleutel aanmaakt. Dit is belangrijk omdat alleen gebruikers met een beheerders- of superbeheerdersrol volgende verzoeken voor handtekeningsleutels kunnen goedkeuren.
- Credentials waarmee je toegang krijgt tot een apparaat worden niet opgeslagen in LogMeIn Resolve. Zonder deze referenties kunnen potentiële hackers geen PowerShell-commando's uitvoeren op je externe apparaten.
Zie voor informatie over het wijzigen van gebruikersrollen De rol van een gebruiker wijzigen in het beheerdersportaal
Zo kunnen beheerders een verzoek voor een handtekeningsleutel goedkeuren:
- Selecteer op Console het pictogram van je profiel in de rechterbovenhoek.
- Selecteer Nul vertrouwen beheren.
- Zoek onder Wachtende sleutels de agent van wie je de aanvraag wilt goedkeuren.
Beheerdersvisie op de zero trust-pagina
- Afhankelijk van of u wilt dat de geselecteerde agent zero trust gebruikt, selecteert u Approve (Goedkeuren) of Reject (Weigeren).
Als u een verzoek van een gebruiker afwijst, kan deze nog steeds een nieuw verzoek voor een handtekeningsleutel aanmaken.
- Wanneer u een handtekeningensleutel goedkeurt, vraagt u de agent om de verificatiecode die hij heeft ontvangen bij het aanmaken van een nieuwe handtekeningensleutel. Controleer of je de verificatiecode hebt gevraagd aan de aanvrager en of deze overeenkomt met de code die wordt weergegeven.
Important: Als goedkeurder is het uw verantwoordelijkheid om te beslissen wie u toestaat om gevoelige taken uit te voeren in LogMeIn Resolve.
- Klik op Aanvraag goedkeuren.
- Typ je handtekeningsleutel en klik op Doorgaan.
- Optional: Om te selecteren hoe vaak je in je huidige browser wordt gevraagd om je handtekeningensleutel, selecteer je Prompt frequentie en kies je de optie die het beste bij je past:
- Bij elke gevoelige taak - Typ je sleutel elke keer dat je een gevoelige taak uitvoert. Dit is de standaardinstelling.
- Eén keer per dag - Typ je sleutel één keer per 24 uur. Voorbeeld: als je je toets 's middags intypt, dan kun je tot de volgende dag 's middags gevoelige taken uitvoeren zonder je toets opnieuw in te typen.
- Eén keer per week - Je kunt je sleutel een week lang, dat wil zeggen gedurende 168 uur, gebruiken om gevoelige taken uit te voeren.
Remember:
- Frequentie-instellingen zijn alleen van toepassing op je huidige browser. Als je je in twee verschillende browsers aanmeldt bij de Console, zullen je frequentie-instellingen verschillen.
- Als je je afmeldt of je handtekeningensleutel wijzigt, zal de frequentie-instelling standaard vragen om een toets elke keer dat je een gevoelige taak uitvoert, ongeacht de frequentie-optie die je hebt gekozen.
- Als beheerder kun je de promptfrequentieopties beperken die agenten kunnen kiezen. Ga hiervoor in GoTo Admin naar en schakel op het tabblad Instellingen de opties in die het beste bij jou passen.
Results: De agent ontvangt een e-mail wanneer de sleutel is goedgekeurd.
