Les agents avec un rôle d’administrateur ou de Super administrateur disposant d’une clé de signature peuvent approuver ou rejeter les requêtes de clé d’autres agents.
Chaque agent d'une société peut disposer de sa propre clé de signature unique pour effectuer des tâches sensibles, comme des appareils de contrôle à distance. Ceci signifie également qu'il porte une grande responsabilité de gérer les clés de signature.
N’oubliez pas :
- Le premier agent qui crée une clé n'a pas besoin d'approbation.
N'oubliez pas: Dans le cadre de nos meilleures pratiques, il est fortement recommandé de créer la première clé pour qu'un agent soit utilisé par un agent ou un super rôle. C'est important, car seuls les utilisateurs des rôles administrateur ou super administrateur peuvent approuver des requêtes clés de signature ultérieures.
- Les identifiants qui vous permettent d'accéder à un appareil ne sont pas stockés dans GoTo Resolve . Sans ces identifiants, les pirates potentiels ne peuvent pas prendre le contrôle ou exécuter des commandes PowerShell sur vos appareils distants.
Pour en savoir plus sur la modification des rôles d'utilisateur, voir Comment modifier le rôle d'un utilisateur dans GoTo Admin ?
Voici comment les administrateurs peuvent approuver une demande de clé de signature:
- Dans Console, sélectionnez votre icône de profil en haut à droite.
- Sélectionnez Gérer zero trust.
- Sous Clés en attente, trouvez l'agent dont vous souhaitez approuver la demande.
Figure 1. Vue d'administrateur de la page zero trust
- Selon que vous souhaitez que l'agent sélectionné utilise zéro trust, sélectionnez Approuver ou Rejeter.
Lorsque vous refusez la demande d'un utilisateur, il peut toujours créer une nouvelle demande de clé de signature de zéro.
- Lorsque vous acceptez une clé de signature, demandez à l'agent de connaître son code de vérification lors de la création d'une nouvelle clé de signature. Vérifiez que vous avez demandé au technicien de vérifier son code de vérification et qu'il correspond au code affiché.
Important: En tant qu'approbateur, vous devez décider de la personne qui vous autorise à effectuer des tâches sensibles dans GoTo Resolve.
- Cliquez sur Approuver la demande.
- Saisissez votre clé de signature et cliquez sur Continuer.
- Facultatif: Pour sélectionner la fréquence à laquelle vous devez être invité à saisir votre clé de Signature dans votre navigateur actuel, cliquez sur Fréquence d'invite de la clé de Signature et sélectionnez l'option qui convient le mieux:
- À chaque tâche sensible - Tapez votre clé à chaque fois que vous effectuez une tâche sensible. Il s’agit du réglage par défaut.
- Une fois par jour à ma première tâche sensible - Tapez votre clé une fois toutes les 24 heures. Par exemple, si vous saisissez votre clé à midi, vous pouvez effectuer des tâches sensibles jusqu'à midi le jour suivant sans saisir à nouveau votre clé.
- Une fois par semaine, même lorsqu “aucune tâche sensible n”est effectuée - Vous pouvez utiliser votre clé pour effectuer des tâches sensibles pendant une semaine, c'est pour 168 heures.
N’oubliez pas :
- Les paramètres de fréquence s'appliquent uniquement à votre navigateur actuel. Lorsque vous connectez à la Console dans deux navigateurs distincts, vos paramètres de fréquence varient.
- À la déconnexion ou lorsque vous changez votre clé de signature, votre fréquence paramètre par défaut l'invitation à une clé chaque fois que vous effectuez une tâche sensible, quelle que soit l'option de fréquence choisie.
Résultat: L'agent reçoit un e-mail lorsque la clé est approuvée.