In een notendop creëert een agent in LogMeIn Resolve een handtekeningsleutel die die persoon uniek identificeert in een account. Deze sleutel wordt nergens opgeslagen - behalve in het geheugen van de agent. Wanneer de agent een gevoelige taak wil uitvoeren, zoals Onbeheerde toegang implementeren of PowerShell scripts uitvoeren op externe apparaten, moet zijn identiteit extra worden geverifieerd met behulp van deze handtekeningcode. Deze extra beveiligingslaag beschermt zowel uw organisatie als uw agents, zelfs als ze buiten uw beveiligde kantoorinfrastructuur werken.

Je handtekeningensleutel is niet zomaar een wachtwoord. Als je de applicatie LogMeIn Resolve implementeert op een computer op afstand, maakt je sleutel een koppeling tussen jou en het apparaat. Deze signatuursleutel identificeert jou op een unieke manier. Het ondertekent (versleutelt) in wezen elke opdracht die je naar je geïmplementeerde externe apparaten stuurt, die er op hun beurt 100% zeker van kunnen zijn dat jij degene bent die deze opdrachten heeft verstuurd.

Gebruikers met een Gratis Abonnement kunnen het instellen van zero trust maximaal 30 dagen uitstellen. Tijdens deze periode, nadat gebruikers vijf apparaten hebben geïmplementeerd of een beheerder de eerste handtekeningensleutel in de organisatie heeft aangemaakt, moeten Vrije gebruikers hun eigen handtekeningensleutel aanmaken.Het doel van het uitstellen van het instellen van zero trust is om gratis gebruikers de kans te geven zich te oriënteren op LogMeIn Resolve voordat ze dit product gaan gebruiken. Tijdens de oriëntatie gebruikt LogMeIn Resolve zijn eigen signatuursleutel om een authenticatie zonder vertrouwen te bieden. Voor maximale veiligheid wordt Free gebruikers aangeraden om hun eigen handtekeningsleutel te gebruiken.

Hoe maak ik een Zero Trust handtekeningsleutel?

Zie zero trust authenticatie instellen in LogMeIn Resolve.

Hoe kan ik een tweede gebruiker mijn handtekeningsleutel laten goedkeuren als ik de enige gebruiker ben?

De initiële sleutel die in een account wordt gegenereerd hoeft niet te worden goedgekeurd omdat er niemand anders beschikbaar is om deze goed te keuren. Soms, als de admin gebruiker die een sleutel in eerste instantie heeft aangemaakt de organisatie verlaat, waardoor jij als enige overblijft in het account, kun je te maken krijgen met een scenario waarin je niet in staat bent om handtekeningsleutel verzoeken van anderen goed te keuren. In dit geval moet je mogelijk alle eerder gegenereerde sleutels resetten - verwijderen - zoals beschreven in Problemen oplossen met vergeten zero trust handtekeningensleutels in LogMeIn Resolve.

Kunnen gebruikers met betaalde licenties het instellen van zero trust authenticatie uitstellen?

Nee. Uitstel is alleen beschikbaar voor gebruikers met een Gratis licentie.

Kan een gebruiker het instellen van een handtekeningensleutel uitstellen nadat een beheerder een handtekeningensleutel heeft gemaakt?

Nee. Zodra een beheerder "zero trust" instelt en de eerste handtekeningensleutel in het bedrijf aanmaakt, moet elke andere gebruiker - ongeacht zijn rol - zijn eigen handtekeningensleutel instellen.

Als ik het instellen van een handtekeningsleutel kan uitstellen, heeft dat dan op enige manier invloed op de beveiliging van LogMeIn Resolve?

Helemaal niet. Zelfs zonder je eigen signatuursleutel ben je beschermd door de eigen sleutel van LogMeIn Resolve. Wanneer je een gevoelige taak uitvoert, zoals het aanmaken van een waarschuwing, wordt je nog steeds geïdentificeerd als de gebruiker die deze actie heeft uitgevoerd. Het doel van het uitstellen van het instellen van zero trust is om gratis gebruikers de kans te geven zich te oriënteren op LogMeIn Resolve voordat ze dit product gaan gebruiken.

Hoe lang kunnen gebruikers met een Gratis Abonnement gevoelige taken uitvoeren zonder hun eigen signatuursleutel?

Totdat een van de volgende dingen gebeurt:

• De gebruiker heeft een gratis abonnement voor 30 dagen
• De gebruiker heeft vijf apparaten geïmplementeerd
• Een admin-gebruiker heeft de eerste signatuursleutel in de organisatie aangemaakt

Wat moet ik doen als ik geen toegang krijg tot een apparaat op afstand vanwege een zero trust fout?

In sommige gevallen kan de tijdzone of systeemtijd op het externe apparaat niet synchroon zijn. Executie op afstand in LogMeIn Resolve biedt een eenvoudige oplossing om dat op te lossen. Zie Synchroniseer de systeemtijd op je apparaten

Hoe kan ik instellen hoe vaak ik in mijn huidige browser om mijn handtekeningensleutel moet vragen?

Om te selecteren hoe vaak je in je huidige browser wordt gevraagd om je handtekeningensleutel, klik je op Prompt frequentie en kies je de optie die het beste bij je past:

• Bij elke gevoelige taak: Typ je sleutel elke keer dat je een gevoelige taak uitvoert. Dit is de standaardinstelling.
• Eén keer per dag: Typ je sleutel één keer per 24 uur. Voorbeeld: als je je toets 's middags intypt, kun je tot de volgende dag 's middags gevoelige taken uitvoeren zonder je toets opnieuw in te typen.
• Eén keer per week: Je kunt je sleutel gebruiken om gevoelige taken uit te voeren gedurende één week, ofwel 168 uur.

Kan ik als beheerder de promptfrequentieopties voor mijn agents beperken?

In GoTo Admin kun je de promptfrequentieopties selecteren die je aan je agenten wilt aanbieden. Ga naar Instellingen > Nul vertrouwensstatus en schakel op het tabblad Instellingen de opties in die het beste bij je passen. Zie Beperk de promptfrequentie-opties voor medewerkers in GoTo Admin.