Techniker mit der Rolle Administrator oder Superadministrator mit einem Signaturschlüssel können Anfragen anderer Techniker nach einem Schlüssel genehmigen oder ablehnen.
Jeder Mitarbeiter in einem Unternehmen kann seinen eigenen Signaturschlüssel haben, um sensible Aufgaben wie die Fernsteuerung von Geräten durchzuführen. Das bedeutet auch, dass sie eine große Verantwortung für die Verwaltung der Signaturschlüssel trägt.
Achtung:
- Der erste Techniker, der einen Schlüssel erstellt, braucht keine Genehmigung.
Zur Erinnerung: Es wird dringend empfohlen, dass der erste Schlüssel von einem Mitarbeiter mit der Rolle eines Administrators oder Superadministrators erstellt wird. Dies ist wichtig, da nur Benutzer mit Administrator- oder Superadministatorrolle nachfolgende Signaturschlüsselanfragen genehmigen können.
- Anmeldeinformationen, die Ihnen den Zugriff auf ein Gerät ermöglichen, werden nicht in GoTo Resolve gespeichert. Ohne diese Anmeldeinformationen können potenzielle Hacker keine PowerShell-Befehle auf Ihren Remote-Geräten übernehmen oder ausführen.
Informationen zum Ändern von Benutzerrollen finden Sie unter Wie kann ich die Rolle eines Benutzers in GoTo Admin ändern?
So können Administratoren einen Signaturschlüsselantrag genehmigen:
- Wählen Sie in der Konsole Ihr Profilsymbol in der oberen rechten Ecke.
- Wählen Sie Zero Trust verwalten.
- Unter Pending keys finden Sie den Techniker, dessen Antrag Sie genehmigen möchten.
Abbildung 1: Ansicht der Zero-Trust-Seite durch den Administrator
- Je nachdem, ob Sie möchten, dass der ausgewählte Techniker Zero Trust verwendet, wählen Sie Genehmigen oder Ablehnen.
Wenn Sie den Antrag eines Benutzers ablehnen, kann dieser immer noch einen neuen Antrag auf einen Signaturschlüssel von Grund auf erstellen.
- Wenn Sie einen Signaturschlüssel genehmigen, fragen Sie den Techniker nach seinem Prüfcode, den er bei der Erstellung eines neuen Signaturschlüssels erhalten hat. Vergewissern Sie sich, dass Sie den Antragsteller nach seinem Verifizierungscode gefragt haben und dass dieser mit dem angezeigten Code übereinstimmt.
Wichtig: Als Genehmigender sind Sie dafür verantwortlich, zu entscheiden, wem Sie erlauben, sensible Aufgaben in GoTo Resolve durchzuführen.
- Klicken Sie auf Anforderung genehmigen.
- Geben Sie Ihren Signaturschlüssel ein und klicken Sie auf Fortfahren.
- Optional: Um festzulegen, wie oft Sie in Ihrem aktuellen Browser zur Eingabe Ihres Signaturschlüssels aufgefordert werden sollen, klicken Sie auf Häufigkeit der Aufforderung zum Signaturschlüssel und wählen Sie die für Sie am besten geeignete Option:
- Für jede sensible Aufgabe - Geben Sie Ihren Schlüssel jedes Mal ein, wenn Sie eine sensible Aufgabe ausführen. Dies ist die Standardeinstellung.
- Einmal am Tag bei meiner ersten sensiblen Aufgabe - Geben Sie Ihren Schlüssel einmal alle 24 Stunden ein. Wenn Sie beispielsweise Ihre Taste um 12 Uhr mittags eintippen, können Sie bis zum Mittag des nächsten Tages sensible Aufgaben erledigen, ohne Ihre Taste erneut eintippen zu müssen.
- Einmal pro Woche, auch wenn keine sensible Aufgabe durchgeführt wird - Sie können Ihren Schlüssel eine Woche lang, also 168 Stunden lang, für sensible Aufgaben verwenden.
Achtung:
- Die Frequenzeinstellungen gelten nur für Ihren aktuellen Browser. Wenn Sie sich in zwei verschiedenen Browsern bei der Konsole anmelden, unterscheiden sich Ihre Frequenzeinstellungen.
- Wenn Sie sich abmelden oder Ihren Signaturschlüssel ändern, wird die Häufigkeit so eingestellt, dass Sie bei jeder sensiblen Aufgabe nach einem Schlüssel gefragt werden, unabhängig davon, welche Häufigkeitsoption Sie gewählt haben.
Ergebnisse: Der Agent erhält eine E-Mail, wenn der Schlüssel genehmigt wurde.