Em resumo, um agente em LogMeIn Resolve cria uma chave de assinatura que identifica exclusivamente essa pessoa em uma conta. A chave não fica armazenada em lugar nenhum, exceto na memória do agente. Quando o agente quiser executar uma tarefa sensível, como implantar acesso não supervisionado ou executar scripts do PowerShell em dispositivos remotos, a identidade requer uma verificação extra usando a chave de assinatura. Essa camada extra de segurança protege sua organização e os agentes, mesmo quando trabalhando de fora da infraestrutura de escritório protegida.

Sua chave de assinatura não é simplesmente uma outra senha. Quando você implanta o aplicativo LogMeIn Resolve em um computador remoto, sua chave cria um link entre você e o dispositivo. Essa chave de assinatura identifica você de forma exclusiva. Basicamente, ela assina (criptografa) cada comando que você envia aos dispositivos remotos implantados, que, por sua vez, podem ter 100% de certeza de que foi você quem enviou esses comandos.

Os usuários com assinatura gratuita podem adiar a configuração de zero trust por até 30 dias. Durante esse período, depois que os usuários implantarem cinco dispositivos ou um administrador cria a primeira chave de assinatura na organização, os usuários do Free precisam criar sua própria chave de assinatura.O objetivo de atrasar a configuração de zero trust é permitir que os usuários Free tenham orientações LogMeIn Resolve antes de começar a usar este produto. Durante a orientação, LogMeIn Resolve usa sua própria chave de assinatura para fornecer autenticação zero trust. Para a segurança máxima, recomendamos que os usuários Free usem a própria chave de assinatura.

Como faço para criar uma chave de assinatura de confiança zero?

Consulte Configure a autenticação zero trust em LogMeIn Resolve.

Como posso fazer com que uma segunda pessoa aprove minha chave de assinatura se eu for o único usuário?

A chave inicial gerada em uma conta não precisa de aprovação, pois não há mais ninguém em tempo de disponibilidade para aprová-la. Ocasionalmente, quando o usuário administrador que criou inicialmente uma chave sai da organização, deixando você como o único na conta, você pode se deparar com um cenário em que não consegue aprovar solicitações de chave de assinatura de outras pessoas. Nesse caso, talvez você precise redefinir - remover - todas as chaves geradas anteriormente, conforme descrito em Resolução de problemas de chaves de assinatura esquecidas em zero trust LogMeIn Resolve.

Os usuários podem usar licenças pagas adiando a autenticação com zero trust?

Não. O adiamento está disponível apenas para usuários com uma licença gratuita.

Um membro do atraso do usuário pode configurar uma chave de assinatura depois que um administrador cria uma chave de assinatura?

Não. Assim que um administrador configura a confiança zero e cria a primeira chave de assinatura na empresa, todos os outros usuários, independentemente de sua função, precisam configurar sua própria chave de assinatura.

Se eu puder atrasar a configuração de uma chave de assinatura, isso afetará a segurança do LogMeIn Resolve de alguma forma?

Tudo isso. Mesmo sem sua própria chave de assinatura, você está protegido pela própria chave de LogMeIn Resolve. Quando você executa uma tarefa sensível, como criar um alerta, você ainda será identificado como o usuário que executou essa ação. O objetivo de atrasar a configuração de zero trust é permitir que os usuários Free tenham orientações LogMeIn Resolve antes de começar a usar este produto.

Para que os usuários com assinatura gratuita tenham tarefas sensíveis sem a própria chave de assinatura?

Até uma das seguintes situações:

• O usuário tem uma assinatura gratuita por 30 dias
• O usuário implantou cinco dispositivos
• Um usuário administrador criou a primeira chave de assinatura na organização

E se eu não conseguir acessar um dispositivo remoto devido a um erro no site zero trust?

Em alguns casos, o fuso horário ou a hora do sistema no dispositivo remoto pode estar fora de sincronia. A execução remota em LogMeIn Resolve fornece uma correção fácil para resolver esse problema. Visualizar Sincronize a hora do sistema em seus dispositivos

Como posso selecionar a frequência com que a chave de assinatura será solicitada em meu navegador atual?

Para selecionar a frequência com que a chave de assinatura é solicitada no navegador atual, clique em Prompt frequency e escolha a opção mais adequada para você:

• A cada tarefa sensível: Digite sua chave sempre que você executar uma tarefa sensível. Essa é a configuração padrão.
• Uma vez por dia: Digite sua chave uma vez a cada 24 horas. Por exemplo, se você digitar a tecla ao meio-dia, poderá executar tarefas confidenciais até o meio-dia do dia seguinte sem digitar a tecla novamente.
• Uma vez por semana: Você pode usar sua chave para realizar tarefas confidenciais por uma semana, ou seja, 168 horas.

Como administrador, você pode restringir as opções de frequência de solicitação para meus agentes?

Você pode selecionar as opções de frequência de prompt que deseja oferecer aos seus agentes em GoTo Admin. Vá para Settings > Zero trust status e, na guia Settings, alterne as opções que melhor atendam às suas necessidades. Consulte os Restringir as opções de frequência de solicitação para agentes em GoTo Admin