Os agentes com função de administrador ou superadministrador que tenham uma chave de assinatura podem aprovar ou rejeitar solicitações de chave de outros agentes.
Cada agente de uma empresa pode ter sua própria chave de assinatura exclusiva para realizar tarefas sensíveis, como dispositivos de controle remoto. Isso também significa que é essencial gerenciar chaves de assinatura.
Lembre-se:
- O primeiro agente que cria uma chave não precisa de aprovação.
Lembre-se: Como prática recomendada, é recomendável que um agente com função de administrador ou super administrador crie a primeira chave. Isso é importante porque somente os usuários em funções de administrador ou super administrador podem aprovar solicitações de chave de assinatura subsequentes.
- Credenciais que permitem acessar um dispositivo não estão armazenadas no GoTo Resolve . Sem essas credenciais, os possíveis hackers não podem assumir ou executar comandos do PowerShell em seus dispositivos remotos.
Para obter informações sobre como alterar as funções de usuário, consulte o artigo Como altero a função de um usuário no GoTo Admin?
Veja como os administradores podem aprovar um solicitação de chave de assinatura:
- No Console, selecione seu ícone de perfil no canto superior direito.
- Selecione Gerenciar a confiança zero.
- Em Chaves pendentes, encontre o agente cuja solicitação você deseja aprovar.
Imagem 1. Visão do administrador da página zero trust
- Dependendo se você deseja que o agente selecionado use zero trust, selecione Aprovar ou Rejeitar.
Ao rejeitar a solicitação de um usuário, ele ainda pode criar uma nova solicitação de chave de assinatura do zero.
- Quando você aprovar uma chave de assinatura, peça ao agente o código de verificação que recebeu ao criar uma nova chave de assinatura. Verifique se você solicitou ao autor de chamada o código de verificação e que ele corresponde ao código exibido.
Importante: Como um título, é sua responsabilidade decidir quem permite realizar tarefas sensíveis no GoTo Resolve.
- Clique em Aprovar solicitação.
- Digite sua chave de assinatura e clique em Continuar.
- Opcional: Para selecionar com frequência a chave de assinatura em seu navegador atual, clique em Frequência de solicitação da chave de assinatura e selecione a opção que melhor atende a:
- Após cada tarefa confidencial - Digite sua chave sempre que realizar uma tarefa sensível. Esta é a configuração padrão.
- Após um dia após a minha primeira alteração - Digite sua chave de 24 horas. Por exemplo, se você digitar a chave ao meio do dia, poderá realizar tarefas sensíveis até o dia até ao fim do dia seguinte sem digitar a chave novamente.
- Uma vez uma semana, mesmo quando nenhuma tarefa sensível é realizada - Você pode usar sua chave para realizar tarefas sensíveis por uma semana, que é por 168 horas.
Lembre-se:
- As configurações de frequência se aplicam apenas ao seu navegador atual. Quando você efetua login no Console em dois navegadores separados, suas configurações de frequência são diferentes.
- Após efetuar logout ou quando você alterar a chave de assinatura, sua configuração de frequência é padrão para solicitar uma chave sempre que você realizar uma tarefa sensível, independentemente da opção de frequência que você escolheu.
Resultados: O agente recebe um e-mail quando a chave é aprovada.