US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

  • Contact Us
German
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese
  • Home
  • AutoElevate Wissensdatenbank
  • Neu bei AutoElevate ? HIER BEGINNEN

Übersicht über das Webadministrationsportal

Verschaffen Sie sich einen detaillierten Einblick in die Funktionen unseres Admin-Portals!

Written by Owen Parry

Updated at June 9th, 2025

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

  • AutoElevate Wissensdatenbank
    Neu bei AutoElevate ? HIER BEGINNEN Allgemeines und Fehlerbehebung Regeln verwalten Integrationen Ankündigungen Häufig gestellte Fragen Anleitungsvideos
  • Password Boss Wissensdatenbank
    Verwenden von Password Boss Betriebswirtschaftslehre Password Boss Partner Dokumente
  • Marketing-Toolkit
    MSP -Marketing- und Schulungs-Toolkit
  • Änderungsprotokolle für Autoelevate und Password Boss
  • Aktueller Status
+ More

Übersicht über das Webadministrationsportal

  • Das Web-Admin-Portal verfügt über sieben Hauptbereiche: Dashboard, Unternehmen, Computer, Elevation, Blocker, Benutzer und Einstellungen.
  • Abgesehen vom Dashboard enthält jede Seite ein Datenraster, mit dem Sie Daten schnell und einfach finden, sortieren und anzeigen können.
  • Spaltenüberschriften können nach oben gezogen werden, wodurch alle Daten nach diesem Datentyp gruppiert werden.
    • Sie können beliebig viele Überschriften gruppieren. Ändern Sie die Gruppierung, indem Sie die Reihenfolge in der Überschrift ändern.
    • Sie können jede Spalte auch in aufsteigender/absteigender oder absteigender/aufsteigender Reihenfolge sortieren, indem Sie auf die Spaltenüberschrift klicken.
    • Jede Spalte kann nach beliebigen Buchstaben, Wörtern, Zahlen oder Text gefiltert werden, indem Sie oben in jeder Spalte die entsprechende Eingabe in die Stelle mit der Aufschrift „Filter“ machen.
    • Jede Spalte im Raster kann sortiert werden, indem Sie auf die Spaltenüberschrift klicken und sie in der Liste hin und her ziehen, um die gewünschte Reihenfolge einzunehmen.


Armaturenbrett

Das Dashboard dient derzeit nur der Anzeige und ist in drei Bereiche unterteilt: Sicherheit, Agentenbereitstellung und 30-Tage-Ergebnisse. Alle Bereiche zeigen die Ergebnisse der letzten 30 Tage an und werden alle 24 Stunden aktualisiert.

Sicherheit

  • Systeme mit deaktivierter Benutzerkontensteuerung (UAC) – Systeme mit deaktivierter Benutzerkontensteuerung (UAC) stellen ein Sicherheitsrisiko dar. Bei deaktivierter Benutzerkontensteuerung (UAC) generieren Windows-Systeme keine UAC-Ereignisse oder Dialogfelder, sodass AutoElevate nichts verfolgen oder abfangen kann.
  • Systeme mit niedriger UAC – Diese Zahl ist eine Kombination aus der vorherigen Zahl (Systeme mit deaktivierter UAC) sowie Maschinen, bei denen die UAC auf Stufe 1 eingestellt ist. Wenn die UAC auf diese Stufe eingestellt ist, generieren Windows-Systeme keine UAC-Ereignisse oder Dialogfelder und daher gibt AutoElevate nichts zu verfolgen oder abzufangen.
  • Betrieb mit Administratorrechten – Maschinen, die sich innerhalb der letzten 30 Tage angemeldet haben und entweder aktiv mit einem Benutzer mit Administratorrechten angemeldet waren oder zuletzt mit einem Administratorbenutzer angemeldet waren.

Agentenbereitstellung

  • Systeme im Überwachungsmodus – Systeme mit AutoElevate arbeiten im Elevation-Überwachungsmodus. Im Überwachungsmodus werden Systemstatus und UAC-Ereignisse protokolliert, das Benutzererlebnis bleibt jedoch unverändert.
  • Systeme im Live-Modus – Systeme mit AutoElevate arbeiten im Elevation-Live-Modus. Im Live-Modus werden UAC-Ereignisse abgefangen, Benutzer erhalten die Möglichkeit, Echtzeitgenehmigungen einzuleiten, und Regeln werden automatisch angewendet.
  • Systeme, die für den Live-Modus bereit sind – Systeme mit aktivierter Benutzerkontensteuerung und Benutzern mit Standardberechtigungen. Diese Kennzahl dient lediglich als Information und ist keine funktionale Voraussetzung für die Aktivierung des Live-Modus.

30-Tage-Ergebnisse

  • Erfüllte Anfragen – Echtzeitanfragen, die innerhalb der letzten 30 Tage von Technikern beantwortet wurden.
  • Angewendete Regeln – Fälle in den letzten 30 Tagen, in denen eine festgelegte Regel die Berechtigungen des Endbenutzers ohne Eingreifen eines Technikers erhöht hat.
  • Regeln verfehlt (im Überwachungsmodus) – UAC-Ereignisse, die auf Rechnern im Überwachungsmodus auftraten, obwohl das UAC-Ereignis einer bestehenden Regel entsprach. Dies deutet auf einen Fall hin, in dem die automatische Erhöhung (oder Verweigerung) hätte erfolgen können, wenn sich der Agent im Livemodus befunden hätte.
Löschen

Unternehmen

Jede Zeile im Datenraster „Unternehmen“ stellt ein Unternehmen dar, für das eine Gruppe von Agenten installiert ist und Daten sammelt. Nachfolgend finden Sie die Liste der aktuell für jedes Unternehmen verfügbaren Einstellungen und Informationen:

  • Companies+ – Neues Unternehmen manuell hinzufügen – Firmennamen und Initialen hinzufügen.
  • Gesamtzahl der Datensätze – Gesamtzahl der Unternehmen, einschließlich derjenigen, die aufgrund aktiver Filter nicht angezeigt werden.
  • Vom Cloud-Symbol herunterladen – In CSV exportieren – Gefilterte oder alle Daten können in eine CSV-Datei exportiert werden.
  • Aktualisierungssymbol – Daten aktualisieren – Diese Seite aktualisiert die Daten nicht automatisch, wenn Sie zum Bildschirm navigieren. Dies soll die Ladezeiten bei großen Datenmengen verkürzen.
  • Aktionen – Wenn ein, mehrere oder alle Unternehmen ausgewählt wurden (Kontrollkästchen), kann über die Schaltfläche im Aktionsmenü eine Aktion ausgeführt werden.
    • Auswahl: Aktualisieren – Aktualisieren Sie die Daten für das ausgewählte Unternehmen.
    • Auswahl: Zusammenführen – Nützlich bei doppelten Firmen. Firmen können nicht mehr synchron sein, wenn Agenten unterschiedlich eingesetzt werden und nicht alle Informationen identisch sind. Es wird empfohlen, eine einheitliche Einsatzmethode zu verwenden, um Duplikate zu vermeiden.
    • Ticketsystem: Link – Um den Agenten mit Ihrem Ticketsystem zu verknüpfen (Hinweis: Damit diese Funktion funktioniert, muss Ihr AutoElevate -System in Ihr PSA-Ticketsystem integriert werden, wofür ebenfalls eine Einrichtungsgebühr anfallen kann. Fragen Sie Ihren Account Manager nach Einzelheiten oder senden Sie eine E-Mail an sales@autoelevate.com ).
  • Gruppenfeld – Ziehen Sie eine Spaltenüberschrift in dieses Feld, um nach dieser Spalte zu gruppieren.
  • Raster zurücksetzen – Setzt das Raster auf alle Standardeinstellungen zurück.
  • Suchleiste – Filtern Sie nach Zeilen, die Schlüsselwörter, Buchstaben, Zahlen usw. enthalten.
  • Durchgestrichenes Augensymbol – Spaltenauswahl anzeigen – Bestimmte Spalten im Raster anzeigen oder ausblenden.
  • Papierkorbsymbol – Zeile „Firma löschen“ – Klicken Sie auf das Papierkorbsymbol neben jeder Firma, um zu bestätigen, ob Sie die Firma löschen möchten. Sie müssen zuerst alle Computer und dann alle mit der Firma verknüpften Standorte löschen, um anschließend die gesamte Firma löschen zu können.
  • Bleistiftsymbol – Unternehmen bearbeiten – Firmennamen und Initialen bearbeiten.
  • Augensymbol – Firmendetails anzeigen –
    • Gesamtzahl der Datensätze – Gesamtzahl der Standorte, einschließlich derjenigen, die aufgrund aktiver Filter nicht angezeigt werden.
    • Vom Cloud-Symbol herunterladen – In CSV exportieren – Gefilterte oder alle Daten können in eine CSV-Datei exportiert werden.
    • Aktualisierungssymbol – Daten aktualisieren – Diese Seite aktualisiert die Daten nicht automatisch, wenn Sie zum Bildschirm navigieren. Dies soll die Ladezeiten bei großen Datenmengen verkürzen.
    • Aktionen – Wenn ein einzelner, mehrere oder alle Standorte ausgewählt wurden (Kontrollkästchen), kann über die Schaltfläche im Aktionsmenü eine Aktion ausgeführt werden.
      • Auswahl: Aktualisieren – Aktualisieren Sie die Daten für das ausgewählte Unternehmen.
      • Auswahl: Zusammenführen – Nützlich bei doppelten Standorten. Standorte können nicht mehr synchron sein, wenn Agenten auf unterschiedliche Weise bereitgestellt werden und nicht alle Informationen identisch sind. Um Duplikate zu vermeiden, wird die Verwendung einer einzigen Bereitstellungsmethode empfohlen.
      • Ticketsystem: Link – Um den Agenten mit Ihrem Ticketsystem zu verknüpfen (Hinweis: Damit diese Funktion funktioniert, muss Ihr AutoElevate -System in Ihr PSA-Ticketsystem integriert werden, wofür ebenfalls eine Einrichtungsgebühr anfallen kann. Fragen Sie Ihren Account Manager nach Einzelheiten oder senden Sie eine E-Mail an sales@autoelevate.com ).
    • Bleistiftsymbol – Firmennamen und Firmeninitialen bearbeiten.
    • Locations+ – Neuen Standort manuell hinzufügen – Standortnamen hinzufügen.
    • Name – Standortname – Diese Informationen werden aus der Registrierung jedes Rechners abgerufen und an das Web-Admin-Portal übermittelt. Sollte der Standort beim ersten Check-in des Agenten noch nicht vorhanden sein, wird er automatisch im Web-Admin-Portal erstellt.
    • Anzahl der Regeln – Anzahl der Regeln, die für die Genehmigung oder Ablehnung für den gesamten Standort oder seine Computer erstellt wurden.
    • Verknüpfung mit dem Ticketsystem – „WAHR/FALSCH“ – Damit Tickets für einen bestimmten Computer erstellt werden können, muss die zugehörige Firma verknüpft sein, der Standort kann jedoch nicht erforderlich sein. (Hinweis: Für diese Funktion benötigt Ihr AutoElevate -System die Integration in Ihr PSA-Ticketsystem. Hierfür fallen möglicherweise Einrichtungsgebühren an. Wenden Sie sich für weitere Informationen an Ihren Kundenbetreuer oder senden Sie eine E-Mail an sales@autoelevate.com .)
    • Erstellungsdatum – Datum und Uhrzeit der Standorterstellung.
    • Zeilen – Gesamtzahl der Zeilen, die nur angezeigt werden.
  • Name – Firmenname – Diese Information wird aus der Registrierung jedes Rechners abgerufen und an das Web-Admin-Portal übermittelt. Sollte die Firma beim ersten Check-in des Agenten noch nicht vorhanden sein, wird sie automatisch im Web-Admin-Portal angelegt.
  • Initialen – Firmeninitialen (optional) – Empfohlen werden zwei- oder dreistellige Initialen für das Unternehmen, die als schnelle Referenz in der mobilen Benachrichtigungs-App dienen. Für Contoso, Inc. können Sie beispielsweise „CI“ eingeben. Wenn dieses Feld nicht ausgefüllt ist, generieren wir automatisch Initialen basierend auf dem Firmennamen.
  • Anzahl der Standorte – Diese Informationen werden aus der Registrierung jedes Rechners abgerufen und an das Web-Admin-Portal übermittelt. Sollte der Standort beim ersten Check-in des Agenten noch nicht vorhanden sein, wird er automatisch erstellt. Standorte können genutzt werden, um Computer in standortbasierte Gruppen zu organisieren. So können Sie beispielsweise für ein Unternehmen Standorte in Atlanta, Denver, New York oder „Hauptbüro und Laptops“ anlegen – oder eine beliebige Kombination.
  • Anzahl der Regeln – Anzahl der Regeln, die für die gesamte Firma, ihre Standorte oder ihre Computer zur Genehmigung oder Ablehnung erstellt wurden.
  • Anzahl der Benutzer – Die Anzahl der aktiv angemeldeten Benutzer.
  • Verknüpfung mit dem Ticketsystem – „WAHR/FALSCH“ – Damit Tickets für einen bestimmten Computer erstellt werden können, muss das zugehörige Unternehmen verknüpft sein. (Hinweis: Für diese Funktion benötigt Ihr AutoElevate -System die Integration in Ihr PSA-Ticketsystem. Hierfür fallen möglicherweise Einrichtungsgebühren an. Für weitere Informationen wenden Sie sich bitte an Ihren Kundenbetreuer oder senden Sie eine E-Mail an sales@autoelevate.com .)
  • Erstellungsdatum – Datum und Uhrzeit der Unternehmensgründung.
  • Zeilen – Gesamtzahl der Zeilen, die nur angezeigt werden.
Löschen


Computer

Jede Zeile im Computerdatenraster stellt einen Computer dar, auf dem ein Agent installiert ist und Daten sammelt. Nachfolgend finden Sie die Liste der aktuell für jeden Computer verfügbaren Daten:

  • Für – Wählen Sie „Alle Unternehmen“ oder die Computer und Daten eines bestimmten Unternehmens.
  • Gesamtzahl der Datensätze – Gesamtzahl der Computer, einschließlich derjenigen, die aufgrund aktiver Filter nicht angezeigt werden.
  • Vom Cloud-Symbol herunterladen – In CSV exportieren – Gefilterte oder alle Daten können in eine CSV-Datei exportiert werden.
  • Aktualisierungssymbol – Daten aktualisieren – Diese Seite aktualisiert die Daten nicht automatisch, wenn Sie zum Bildschirm navigieren. Dies soll die Ladezeiten bei großen Datenmengen verkürzen.
  • Aktionen – Wenn ein einzelner, mehrere oder alle Computer ausgewählt wurden (Kontrollkästchen), kann über die Menüschaltfläche „Aktion“ eine Aktion ausgeführt werden.
    • Auswahl: Auswahl aktualisieren – Daten für den/die ausgewählten Computer aktualisieren.
    • Computerverwaltung: Verschieben – Verschieben Sie ausgewählte Computer an einen anderen Standort. Ein Computer muss immer einem Standort unter einer Firma zugeordnet sein und kann nicht direkt einer Firma zugeordnet werden.
    • Computerverwaltung: Löschen – Computerzeile löschen – Dadurch wird der Agent vom Computer deinstalliert und aus der Admin-Portal-Ansicht gelöscht. Falls die Deinstallation fehlschlägt, wird der Agent erneut angemeldet und wiederhergestellt und ist wieder sichtbar. Computer-Agenten müssen zur Deinstallation auf Version 2.1.0 oder höher aktualisiert werden. Agenten unter Version 2.1.0 werden nur aus der Admin-Portal-Ansicht entfernt.
    • Höhenmodus: Höhentypen - CyberFOX
    • Blocker-Modus: Blocker-Regeln verwalten - CyberFOX
    • Technikermodus : Technikermodus – 2FA-Authentifizierung und Befehlsleiste – CyberFOX
    • UAC-Einstellungen – UAC-Ebenen und Windows-Einstellungen für die Benutzerkontensteuerung – CyberFOX
    • Administratorrechte entfernen – So entfernen Sie Administratorrechte automatisch – CyberFOX
    • Ticketsystem: Verknüpfung – Für die Ticketerstellung ist keine Verknüpfung mit einem Computer erforderlich. (Hinweis: Für diese Funktion ist die Integration Ihres AutoElevate -Systems in Ihr PSA-Ticketsystem erforderlich. Hierfür fallen möglicherweise Einrichtungsgebühren an. Für weitere Informationen wenden Sie sich bitte an Ihren Kundenbetreuer oder senden Sie eine E-Mail an sales@autoelevate.com .)
    • Agentenaktionen: Aktualisieren – Agenten werden automatisch aktualisiert. Manuelle Option, falls erforderlich, nur für die Rollen „Administrator“ und „Techniker (Stufe 3)“.
    • Agentenaktionen: Agentendienst neu starten – Agentendienst neu starten ( AutoElevate Agent.exe).
    • Agentenaktionen: WMI-Dienst neu starten – Windows Management Instrumentation-Dienst neu starten. Legacy-Funktion für ältere Agenten.
  • Gruppenfeld – Ziehen Sie eine Spaltenüberschrift in dieses Feld, um nach dieser Spalte zu gruppieren.
  • Standardrasteransicht – Speichern Sie eine Rasteransicht, löschen Sie eine Rasteransicht oder setzen Sie das Raster auf seine Standardeinstellungen zurück.
  • Automatisches Speichern – Speichert Änderungen an einer vorhandenen Rasteransicht automatisch.
  • Suchleiste – Filtern Sie nach Zeilen, die Schlüsselwörter, Buchstaben, Zahlen usw. enthalten.
  • Durchgestrichenes Augensymbol – Spaltenauswahl anzeigen – Bestimmte Spalten im Raster anzeigen oder ausblenden
  • Papierkorbsymbol – Zeile „Computer löschen“ – Klicken Sie auf das Papierkorbsymbol neben jedem Computer, um zu bestätigen, ob Sie den Computer löschen möchten. Dadurch wird der Agent vom Computer deinstalliert und aus der Admin-Portal-Ansicht entfernt. Sollte die Deinstallation des Agenten fehlschlagen, wird er erneut angemeldet und wiederhergestellt und wieder angezeigt. Computer-Agenten müssen auf Version 2.1.0 oder höher aktualisiert werden, um sie deinstallieren zu können. Agenten unter Version 2.1.0 werden nur aus der Admin-Portal-Ansicht entfernt.
  • Augensymbol – Computerdetails anzeigen–
    • Allgemeine Informationen
      • Firma – Firmenname – Diese Information wird aus der Registrierung jedes Rechners abgerufen und an das Web-Admin-Portal übermittelt. Sollte die Firma beim ersten Check-in des Agenten noch nicht vorhanden sein, wird sie automatisch im Web-Admin-Portal angelegt.
      • Standort – Standortname – Diese Information wird aus der Registrierung jedes Rechners abgerufen und an das Web-Admin-Portal übermittelt. Sollte der Standort beim ersten Check-in des Agenten noch nicht vorhanden sein, wird er automatisch erstellt. Standorte können genutzt werden, um Computer in standortbasierte Gruppen zu organisieren. So können Sie beispielsweise für ein Unternehmen Standorte in Atlanta, Denver, New York oder „Hauptbüro und Laptops“ anlegen – oder eine beliebige Kombination daraus.
      • Name – Name des Computers. Bei der Erstinstallation eines Agenten erhält er von AutoElevate eine eindeutige Kennung, anhand derer er vom Web-Admin-Portal identifiziert wird. Bei einer Namensänderung des Computers wird dies vom Web-Admin-Portal erkannt und der Computer automatisch aktualisiert.
      • Betriebssystem – Betriebssystem, Version und Build des Computers.
      • Benutzer im Technikermodus – Name des Benutzers, der aktuell im „ Technikermodus “ angemeldet ist
      • Anbindung an das Ticketsystem – „WAHR/FALSCH“ – Für die Ticketerstellung ist keine Computeranbindung erforderlich. (Hinweis: Für diese Funktion benötigt Ihr AutoElevate -System die Integration in Ihr PSA-Ticketsystem. Hierfür fallen ggf. Einrichtungsgebühren an.) Für die Integration wenden Sie sich bitte an Ihren Kundenbetreuer oder senden Sie eine E-Mail an sales@autoelevate.com )
      • Erstellungsdatum – Datum und Uhrzeit, an dem sich der Agent zum ersten Mal beim Webadministratorportal angemeldet hat.
      • Antivirus aktiviert? – „WAHR/FALSCH“ – Zeigt an, ob der Antivirus aktiviert oder deaktiviert ist.
      • Ist das Antivirenprogramm auf dem neuesten Stand? – „WAHR/FALSCH“ – Zeigt an, ob das Antivirenprogramm auf dem neuesten Stand ist.
      • Systemwiederherstellung aktiviert? – „WAHR/FALSCH“ – Zeigt an, ob die Windows-Systemwiederherstellung aktiviert oder deaktiviert ist.
      • Windows Update aktiviert? – „WAHR/FALSCH“ – Zeigt an, ob das Windows-Systemupdate aktiviert oder deaktiviert ist.
    • Zustand
      • Status – Computerstatus – Diese Informationen werden aus der Registrierung jedes Computers abgerufen und an das Webadministrationsportal zurückgemeldet.
        • Grün – Online – Der Agent hat sich innerhalb der letzten 5 Minuten angemeldet, der Systemstatus wurde innerhalb der letzten 60 Minuten aktualisiert.
        • Gelb – Kürzlich offline – Der Agent hat sich in den letzten 5 Minuten nicht angemeldet (aber in den letzten 30 Tagen), der Systemstatus wurde jedoch in den letzten 60 Minuten aktualisiert. Dies deutet in der Regel darauf hin, dass derzeit kein Benutzer auf dem Computer angemeldet ist.
        • Orange – Mögliches Problem – Der Agent hat sich innerhalb der letzten 5 Minuten angemeldet, aber der Systemstatus wurde seit mindestens 60 Minuten nicht aktualisiert. Möglicherweise liegt ein Problem vor, das die Statusmeldung des Rechners verhindert. Möglicherweise ist ein Neustart von WMI, dem AE-Dienst oder Windows erforderlich.
        • Rot – Dringendes Problem – Die Agentenversion ist zu alt und muss manuell aktualisiert werden, da sie derzeit keine automatische Aktualisierung unterstützt oder ein Problem die Statusmeldung verhindert. Möglicherweise ist ein Neustart von WMI, dem AE-Dienst oder Windows erforderlich.
        • Schwarz – Offline – Der Agent hat sich in den letzten 5 Minuten nicht angemeldet (aber in den letzten 30 Tagen) und der Systemstatus wurde in den letzten 60 Minuten nicht aktualisiert.
        • Grau – Offline – Der Agent war 30 Tage oder länger nicht angemeldet. Diese Rechner werden nicht zur Anzahl der abgerechneten Agentenlizenzen gezählt. Wenn Sie den Agenten löschen, wird er aus dem Admin-Portal entfernt und auf dem Zielrechner deinstalliert. Ist der Rechner offline, erhält er den Befehl zur Deinstallation, sobald er angemeldet ist.
      • Erhöhter Modus – „Audit“, „Richtlinie“ oder „Live“ – Wenn ein Agent zum ersten Mal installiert wird, wird er automatisch im „Audit“-Modus installiert: Systemübersicht – Systemagent – CyberFOX
      • Blocker-Modus – „Deaktiviert“, „Audit“ oder „Live“ – Wenn ein Agent zum ersten Mal installiert wird, wird er automatisch im Modus „Deaktiviert“ installiert: Systemübersicht – Systemagent – CyberFOX
      • Agentenversion – Die Build-Version des AutoElevate -Agenten: AutoElevate Agenten-Änderungsprotokoll – CyberFOX
      • UAC-Status – „Ein“ oder „Aus“. Zeigt an, ob die Benutzerkontensteuerung (UAC) für den jeweiligen Computer ein- oder ausgeschaltet ist. Nach einer Änderung der Benutzerkontensteuerung muss der Computer neu gestartet werden, damit die Windows-Benutzerkontensteuerung ordnungsgemäß funktioniert.
      • UAC-Administratorebene – Zeigt die UAC-Administratorebene 1, 2, 3 oder 4 an: UAC-Ebenen und Windows-Einstellungen für die Benutzerkontensteuerung – CyberFOX
      • UAC-Benutzerebene – Zeigt die UAC-Benutzerebene 1, 2, 3 oder 4 an: UAC-Ebenen und Windows-Einstellungen für die Benutzerkontensteuerung – CyberFOX
      • Admin-Mitglieder – Anzahl der am Computer angemeldeten Admin-Benutzer. Für Namen fahren Sie mit dem Mauszeiger über das Infosymbol (i).
      • Aktiver Benutzername – Zeigt den Namen eines aktuell angemeldeten Benutzers an. Ist das Feld leer, ist der Computer abgemeldet.
      • Berechtigungstyp des aktiven Benutzers – Zeigt die Berechtigungsstufe des aktuell angemeldeten Benutzers an.
      • Domänenmitglied? – „WAHR/FALSCH“ – Zeigt an, ob der aktuell angemeldete Benutzer ein Domänenmitglied („WAHR“) oder ein lokaler Benutzer („FALSCH“) ist.
      • Status aktualisiert – Datum und Uhrzeit der letzten Statusaktualisierung des Agenten.
      • Eingecheckt – Datum und Uhrzeit der letzten Anmeldung des Agenten beim Web-Admin-Portal.
    • JUST-IN-TIME-ADMIN-LOGINS – JIT-Auditing - CyberFOX
  • Firma – Firmenname – Diese Information wird aus der Registrierung jedes Rechners abgerufen und an das Web-Admin-Portal übermittelt. Sollte die Firma beim ersten Check-in des Agenten noch nicht vorhanden sein, wird sie automatisch im Web-Admin-Portal angelegt.
  • Standort – Standortname – Diese Information wird aus der Registrierung jedes Rechners abgerufen und an das Web-Admin-Portal übermittelt. Sollte der Standort beim ersten Check-in des Agenten noch nicht vorhanden sein, wird er automatisch erstellt. Standorte können genutzt werden, um Computer in standortbasierte Gruppen zu organisieren. So können Sie beispielsweise für ein Unternehmen Standorte in Atlanta, Denver, New York oder „Hauptbüro und Laptops“ anlegen – oder eine beliebige Kombination daraus.
  • Status – Computerstatus – Diese Informationen werden aus der Registrierung jedes Computers abgerufen und an das Webadministrationsportal zurückgemeldet.
    • Grün – Online – Der Agent hat sich innerhalb der letzten 5 Minuten angemeldet, der Systemstatus wurde innerhalb der letzten 60 Minuten aktualisiert.
    • Gelb – Kürzlich offline – Der Agent hat sich in den letzten 5 Minuten nicht angemeldet (aber in den letzten 30 Tagen), der Systemstatus wurde jedoch in den letzten 60 Minuten aktualisiert. Dies deutet in der Regel darauf hin, dass derzeit kein Benutzer auf dem Computer angemeldet ist.
    • Orange – Mögliches Problem – Der Agent hat sich innerhalb der letzten 5 Minuten angemeldet, aber der Systemstatus wurde seit mindestens 60 Minuten nicht aktualisiert. Möglicherweise liegt ein Problem vor, das die Statusmeldung des Rechners verhindert. Möglicherweise ist ein Neustart von WMI, dem AE-Dienst oder Windows erforderlich.
    • Rot – Dringendes Problem – Die Agentenversion ist zu alt und muss manuell aktualisiert werden, da sie derzeit keine automatische Aktualisierung unterstützt oder ein Problem die Statusmeldung verhindert. Möglicherweise ist ein Neustart von WMI, dem AE-Dienst oder Windows erforderlich.
    • Schwarz – Offline – Der Agent hat sich in den letzten 5 Minuten nicht angemeldet (aber in den letzten 30 Tagen) und der Systemstatus wurde in den letzten 60 Minuten nicht aktualisiert.
    • Grau – Offline – Der Agent war 30 Tage oder länger nicht angemeldet. Diese Rechner werden nicht zur Anzahl der abgerechneten Agentenlizenzen gezählt. Wenn Sie den Agenten löschen, wird er aus dem Admin-Portal entfernt und die Deinstallation auf dem Zielrechner eingeleitet. Ist der Rechner offline, erhält er den Befehl zur Deinstallation, sobald er angemeldet ist.
  • Name – Name des Computers. Bei der Erstinstallation eines Agenten erhält er von AutoElevate eine eindeutige Kennung, anhand derer er vom Web-Admin-Portal identifiziert wird. Bei einer Namensänderung des Computers wird dies vom Web-Admin-Portal erkannt und der Computer automatisch aktualisiert.
  • Betriebssystem – Betriebssystem, Version und Build des Computers.
  • Erhöhter Modus – „Audit“, „Richtlinie“ oder „Live“ – Wenn ein Agent zum ersten Mal installiert wird, wird er automatisch im „Audit“-Modus installiert: Systemübersicht – Systemagent – CyberFOX
  • Blocker-Modus – „Deaktiviert“, „Audit“ oder „Live“ – Wenn ein Agent zum ersten Mal installiert wird, wird er automatisch im Modus „Deaktiviert“ installiert: Systemübersicht – Systemagent – CyberFOX
  • Benutzer im Technikermodus – Name des Benutzers, der aktuell im „ Technikermodus “ angemeldet ist
  • Agentenversion – Die Build-Version des AutoElevate -Agenten: AutoElevate Agenten-Änderungsprotokoll – CyberFOX
  • UAC-Status – „Ein“ oder „Aus“. Zeigt an, ob die Benutzerkontensteuerung (UAC) für den jeweiligen Computer ein- oder ausgeschaltet ist. Nach einer Änderung der Benutzerkontensteuerung muss der Computer neu gestartet werden, damit die Windows-Benutzerkontensteuerung ordnungsgemäß funktioniert.
  • UAC-Administratorebene – Zeigt die UAC-Administratorebene 1, 2, 3 oder 4 an: UAC-Ebenen und Windows-Einstellungen für die Benutzerkontensteuerung – CyberFOX
  • UAC-Benutzerebene – Zeigt die UAC-Benutzerebene 1, 2, 3 oder 4 an: UAC-Ebenen und Windows-Einstellungen für die Benutzerkontensteuerung – CyberFOX
  • Admin-Mitglieder – Anzahl der am Computer angemeldeten Admin-Benutzer. Für Namen fahren Sie mit dem Mauszeiger über das Infosymbol (i).
  • Aktiver Benutzername – Zeigt den Namen eines aktuell angemeldeten Benutzers an. Ist das Feld leer, ist der Computer abgemeldet.
  • Berechtigungstyp des aktiven Benutzers – Zeigt die Berechtigungsstufe des aktuell angemeldeten Benutzers an.
  • Administratorrechte entfernen – Zeigt den Status „Administratorrechte entfernen“ an: Ein (Global), Aus (Global), Ein (Außer Kraft setzen) oder Aus (Außer Kraft setzen): So entfernen Sie Administratorrechte automatisch – CyberFOX
  • Anbindung an das Ticketsystem – „WAHR/FALSCH“ – Für die Ticketerstellung ist keine Computeranbindung erforderlich. (Hinweis: Für diese Funktion benötigt Ihr AutoElevate -System die Integration in Ihr PSA-Ticketsystem. Hierfür fallen ggf. Einrichtungsgebühren an. Für weitere Informationen wenden Sie sich bitte an Ihren Kundenbetreuer oder senden Sie eine E-Mail an sales@autoelevate.com .)
  • Domänenmitglied? – „WAHR/FALSCH“ – Zeigt an, ob der aktuell angemeldete Benutzer ein Domänenmitglied („WAHR“) oder ein lokaler Benutzer („FALSCH“) ist.
  • Virenschutz aktiviert? – „WAHR/FALSCH“ – Zeigt an, ob der Virenschutz aktiviert oder deaktiviert ist.
  • Ist das Antivirenprogramm auf dem neuesten Stand? – „WAHR/FALSCH“ – Zeigt an, ob das Antivirenprogramm auf dem neuesten Stand ist.
  • Systemwiederherstellung aktiviert? – „WAHR/FALSCH“ – Zeigt an, ob die Windows-Systemwiederherstellung aktiviert oder deaktiviert ist.
  • Windows Update aktiviert? – „WAHR/FALSCH“ – Zeigt an, ob das Windows-Systemupdate aktiviert oder deaktiviert ist.
  • Erstellungsdatum – Datum und Uhrzeit, an dem sich der Agent zum ersten Mal beim Webadministratorportal angemeldet hat.
  • Status aktualisiert – Datum und Uhrzeit der letzten Statusaktualisierung des Agenten.
  • Eingecheckt – Datum und Uhrzeit der letzten Anmeldung des Agenten beim Web-Admin-Portal.
  • Zeilen – Gesamtzahl der Zeilen, die nur angezeigt werden.
Löschen
 

Höhenereignisse

Jede Zeile im Datenraster „Ereignisse“ stellt ein UAC-Ereignis dar, das von einem Computer aufgezeichnet wurde, auf dem ein Agent installiert und aktiviert ist. Die UAC-Ereignisdaten werden unabhängig davon erfasst, ob sich der Computer im Audit-, Live- oder Technikermodus befindet (sofern die UAC aktiviert ist). Nachfolgend sehen Sie die Datenliste, die aktuell im Ereignisbildschirm für jedes UAC-Ereignis angezeigt wird:

  • Für – Wählen Sie „Alle Unternehmen“ oder die Computer und Daten eines bestimmten Unternehmens aus.
  • Datensätze anzeigen für – Wählen Sie den Datumsbereich aus und klicken Sie dann auf „Daten aktualisieren“, um den Bildschirm zu aktualisieren.
  • Gesamtzahl der Datensätze – Gesamtzahl der Computer, einschließlich derjenigen, die aufgrund aktiver Filter nicht angezeigt werden.
  • Vom Cloud-Symbol herunterladen – In CSV exportieren – Gefilterte oder alle Daten können in eine CSV-Datei exportiert werden. 
  • Aktualisierungssymbol – Daten aktualisieren – Diese Seite aktualisiert die Daten nicht automatisch, wenn Sie zum Bildschirm navigieren. Dies soll die Ladezeiten bei großen Datenmengen verkürzen.
  • Aktionen – Wenn ein einzelnes, mehrere oder alle Ereignisse ausgewählt wurden (Kontrollkästchen), kann über die Schaltfläche im Aktionsmenü eine Aktion ausgeführt werden.
    • Ereignisverwaltung: In Regel konvertieren – Erstellen von Erhöhungsregeln aus UAC-Ereignissen - CyberFOX
  • Gruppenfeld – Ziehen Sie eine Spaltenüberschrift in dieses Feld, um nach dieser Spalte zu gruppieren.
  • Standardrasteransicht – Speichern Sie eine Rasteransicht, löschen Sie eine Rasteransicht oder setzen Sie das Raster auf seine Standardeinstellungen zurück.
  • Automatisches Speichern – Speichert Änderungen an einer vorhandenen Rasteransicht automatisch.
  • Suchleiste – Filtern Sie nach Zeilen, die Schlüsselwörter, Buchstaben, Zahlen usw. enthalten.
  • Durchgestrichenes Augensymbol – Spaltenauswahl anzeigen – Bestimmte Spalten im Raster anzeigen oder ausblenden.
  • Firma – Name Ihres Kunden, unter dem der Computer registriert ist.
  • Standort – Standortgruppe des Computers.
  • Computername – Name des Computers, auf dem das UAC-Ereignis stattgefunden hat.
  • Benutzername – Name des Benutzers, der das Ereignis initiiert hat.
  • Erhöhter Modus – „Audit“, „Richtlinie“ oder „Live“ – Modus des Agenten, als das UAC-Ereignis stattfand: Systemübersicht – Systemagent – CyberFOX
  • Benutzer im Technikermodus – Name des Benutzers, wenn er im „ Technikermodus “ angemeldet ist als das UAC-Ereignis stattfand.
  • Ergebnis – Wenn ein UAC-Ereignis eine Anforderung generiert und eine Aktion ausgeführt wird, werden folgende Ergebnisse angezeigt: 
    • Genehmigt - 1 Mal
    • Genehmigt – Regel erstellt
    • Abgelehnt – 1 Mal
    • Abgelehnt – Regel erstellt
    • Das Ergebnis ist leer - wenn die Benutzerkontensteuerung zwar eine Aufforderung ausgibt, aber keine Anfrage gesendet wird
  • Hatte eine übereinstimmende Regel – Wenn für ein Ereignis zum Zeitpunkt der UAC-Abfrage eine übereinstimmende Regel vorlag. Bei „Ja “ wird ein Link zur Regel eingefügt. 
  • Anbieter – Der Name des Softwareherstellers (z. B. „Microsoft“)
  • Name – Der Name der Anwendung, die das UAC-Ereignis initiiert hat
  • Version – Versionsnummer der Anwendung, die aus den Anwendungseigenschaften ermittelt wurde
  • Beschreibung – Anwendungsbeschreibung, die aus den Anwendungseigenschaften gesammelt wurde
  • Pfad – Pfad auf dem Computer, auf dem sich die Datei befindet.
  • Herausgeberzertifikat verifiziert? – Zeigt an, ob das Herausgeberzertifikat der Anwendung gültig und verifiziert ist.
  • Herausgeber-Betreff – Zeigt die verschiedenen Teile des Distinguished Name „Betreff“ an, der im Herausgeber-Zertifikat eingebettet ist.
  • Fingerabdruck des Herausgebers – Zeigt den Zertifikat-Hash oder den „Fingerabdruck“ des Zertifikats an, das zum Signieren der Datei verwendet wurde.
  • Antivirus aktiviert? – Zeigt an, ob der Antivirus aktiviert war, als das UAC-Ereignis stattfand.
  • Ist der Virenschutz auf dem neuesten Stand? Zeigt an, ob der Virenschutz zum Zeitpunkt des UAC-Ereignisses auf dem neuesten Stand war.
  • Systemwiederherstellung aktiviert? Zeigt an, ob die Windows-Systemwiederherstellung aktiviert war, als das UAC-Ereignis auftrat.
  • Windows Update aktiviert? Zeigt an, ob Windows Update aktiviert war, als das UAC-Ereignis stattfand.
  • MD5-Hash – die eindeutige MD5-Hash-Berechnung für die Anwendung.
  • SHA256-Hash – die eindeutige SHA256-Hash-Berechnung für die Anwendung.
  • Erstellungsdatum – Datum/Uhrzeit, wann das UAC-Ereignis erstellt wurde oder aufgetreten ist.
  • Zeilen – Gesamtzahl der Zeilen, die nur angezeigt werden.
Löschen

Höhenanforderungen

Jede Anfrage stellt ein UAC-Ereignis dar, bei dem der Benutzer die Installation ausdrücklich angefordert hat. Jede Zeile im Anfragebildschirm stellt eine Interaktion mit einem Benutzer dar. Die folgende Liste der aktuell im Anfragebildschirm angezeigten Daten ist:

  • Für – Wählen Sie „Alle Unternehmen“ oder die Computer und Daten eines bestimmten Unternehmens.
  • Datensätze anzeigen für – Wählen Sie den Datumsbereich aus und klicken Sie dann auf „Daten aktualisieren“, um den Bildschirm zu aktualisieren.
  • Gesamtzahl der Datensätze – Gesamtzahl der Computer, einschließlich derjenigen, die aufgrund aktiver Filter nicht angezeigt werden.
  • Vom Cloud-Symbol herunterladen – In CSV exportieren – Gefilterte oder alle Daten können in eine CSV-Datei exportiert werden. 
  • Aktualisierungssymbol – Daten aktualisieren – Diese Seite aktualisiert die Daten nicht automatisch, wenn Sie zum Bildschirm navigieren. Dies soll die Ladezeiten bei großen Datenmengen verkürzen.
  • Aktionen – Wenn eine, mehrere oder alle Anfragen ausgewählt wurden (Kontrollkästchen), kann über die Schaltfläche im Aktionsmenü eine Aktion ausgeführt werden.
  • Auswahl: Auswahl aktualisieren – Daten für den/die ausgewählten Computer aktualisieren.
  • Ereignisverwaltung: In Regel umwandeln – Je nach Rolle kann dies eine Grundregel oder eine erweiterte Regel sein.
  • Gruppenfeld – Ziehen Sie eine Spaltenüberschrift in dieses Feld, um nach dieser Spalte zu gruppieren.
  • Standardrasteransicht – Speichern Sie eine Rasteransicht, löschen Sie eine Rasteransicht oder setzen Sie das Raster auf seine Standardeinstellungen zurück.
  • Automatisches Speichern – Speichert Änderungen an einer vorhandenen Rasteransicht automatisch.
  • Suchleiste – Filtern Sie nach Zeilen, die Schlüsselwörter, Buchstaben, Zahlen usw. enthalten.
  • Durchgestrichenes Augensymbol – Spaltenauswahl anzeigen – Bestimmte Spalten im Raster anzeigen oder ausblenden.
  • Firma – Name Ihres Kunden, unter dem der Computer registriert ist.
  • Standort – Standortgruppe des Computers.
  • Computername – Name des Computers, auf dem der Benutzer die Anfrage gestellt hat.
  • Name – Name der angeforderten Anwendung.
  • Aktiver Benutzername – Name des Benutzers, der zum Zeitpunkt der Anforderung am Computer angemeldet war.
  • Höhentyp – Höhentypen - CyberFOX
  • Berechtigungstyp des aktiven Benutzers – Zeigt die Berechtigungsstufe des Benutzers an, der die Anfrage stellt.
  • Status/Ergebnis – Wenn ein UAC-Ereignis eine Anforderung generiert und eine Aktion ausgeführt wird, werden folgende Status/Ergebnisse angezeigt: 
    • Ausstehend
    • Genehmigt - 1 Mal
    • Genehmigt – Regel erstellt
    • Abgelehnt – 1 Mal
    • Abgelehnt – Regel erstellt
  • Beantwortet von – Benutzer, der die Anfrage genehmigt/abgelehnt hat.
  • Datum der Antwort – Datum/Uhrzeit der Genehmigung/Ablehnung der Anfrage.
  • Ticketnummer – Die mit Ihrem PSA-Ticketsystem verknüpfte Ticketnummer für diese Anfrage. (Hinweis: Für diese Funktion ist eine Integration Ihres AutoElevate -Systems in Ihr PSA-Ticketsystem erforderlich. Hierfür fallen möglicherweise Einrichtungsgebühren an. Wenden Sie sich für weitere Informationen bitte an Ihren Kundenbetreuer oder senden Sie eine E-Mail an sales@autoelevate.com .)
  • Dateiname – Der aus dem Pfad extrahierte Dateiname.
  • Dateipfad – Pfad auf dem Computer, auf dem sich die Datei befindet.
  • MD5-Hash – die eindeutige MD5-Hash-Berechnung für die Anwendung.
  • SHA256-Hash – die eindeutige SHA256-Hash-Berechnung für die Anwendung.
  • Erstellungsdatum – Datum/Uhrzeit der Anfrage.
  • Zeilen – Gesamtzahl der Zeilen, die nur angezeigt werden.
Löschen

Höhenregeln

Der Bildschirm „Regeln“ zeigt alle Regeln an, die für Genehmigung oder Ablehnung erstellt wurden, und zeigt an, ob es sich um globale, Unternehmens-, Standort- oder Computerregeln handelt. Klicken Sie auf das Papierkorbsymbol neben jeder Regel, um zu bestätigen, ob Sie die Regel löschen möchten.

  • Für – Wählen Sie „Alle Unternehmen“ oder die Computer und Daten eines bestimmten Unternehmens.
  • Gesamtzahl der Datensätze – Gesamtzahl der Computer, einschließlich derjenigen, die aufgrund aktiver Filter nicht angezeigt werden.
  • Vom Cloud-Symbol herunterladen – In CSV exportieren – Gefilterte oder alle Daten können in eine CSV-Datei exportiert werden. 
  • Aktualisierungssymbol – Daten aktualisieren – Diese Seite aktualisiert die Daten nicht automatisch, wenn Sie zum Bildschirm navigieren. Dies soll die Ladezeiten bei großen Datenmengen verkürzen.
  • Aktionen – Wenn eine, mehrere oder alle Regeln ausgewählt wurden (Kontrollkästchen), kann über die Schaltfläche im Aktionsmenü eine Aktion ausgeführt werden.
  • Auswahl: Auswahl aktualisieren – Daten für den/die ausgewählten Computer aktualisieren.
  • Höhentyp: Höhentypen - CyberFOX
  • Kennwortmodus – Administrator- und Benutzererhöhungen ersetzen jetzt den Kennwortmodus und die standardmäßige Erhöhung des Systemtokens.
  • Ignoriermodus – Verhindert, dass unser Agent die Benutzerkontensteuerung abfängt, und ermöglicht stattdessen, dass die Benutzerkontensteuerung aufgerufen und dem Benutzer angezeigt wird, wodurch sie „ignoriert“ wird.
  • Regelverwaltung: Verschieben – Regeln zum Verschieben von Erhöhungen oder Sperren - CyberFOX
  • Regelverwaltung: Kopieren – Rechteerweiterungs- oder Sperrregeln kopieren - CyberFOX
  • Regelverwaltung: Löschen – Rechteerweiterungs- oder Sperrregeln entfernen - CyberFOX
  • Gruppenfeld – Ziehen Sie eine Spaltenüberschrift in dieses Feld, um nach dieser Spalte zu gruppieren.
  • Standardrasteransicht – Speichern Sie eine Rasteransicht, löschen Sie eine Rasteransicht oder setzen Sie das Raster auf seine Standardeinstellungen zurück.
  • Automatisches Speichern – Speichert Änderungen an einer vorhandenen Rasteransicht automatisch.
  • Suchleiste – Filtern Sie nach Zeilen, die Schlüsselwörter, Buchstaben, Zahlen usw. enthalten.
  • Durchgestrichenes Augensymbol – Spaltenauswahl anzeigen – Bestimmte Spalten im Raster anzeigen oder ausblenden.
  • Unternehmen – Auf „Name des Unternehmens“ oder „Alle Unternehmen“ ist die Regel eingestellt.
  • Standort – Name des Standorts oder aller Standorte (gesamtes Unternehmen), auf die die Regel eingestellt ist.
  • Computername – Name des Computers oder aller Computer (Regel für den gesamten Standort), auf den eingestellt ist.
  • Freundlicher Name – Optional.
  • Anbieter – Anbieter der Anwendung.
  • Name – Name der Anwendung.
  • Beschreibung – Optional.
  • Dateiname – Name der Anwendungsdatei.
  • Identifizierungskriterien – Erweiterte Rechtevergaberegeln: Identifizierungskriterien für Datei- und Herausgeberzertifikate – CyberFOX
  • Genehmigt? – „WAHR/FALSCH“ – gibt an, ob die Regel Genehmigt = Wahr oder Abgelehnt = Falsch ist.
  • Höhentyp – Höhentypen - CyberFOX
  • Kennwortmodus – Administrator- und Benutzerrechte ersetzen jetzt den Kennwortmodus und die standardmäßige Systemtoken-Rechteerhöhung
  • Ignoriermodus – Verhindert, dass unser Agent die Benutzerkontensteuerung abfängt, und ermöglicht stattdessen, dass die Benutzerkontensteuerung aufgerufen und dem Benutzer angezeigt wird, wodurch sie „ignoriert“ wird.
  • Erstellt von? – Name des AutoElevate -Benutzers, der die Regel erstellt hat.
  • Erstellungsdatum – Datum und Uhrzeit der Regelerstellung.
  • Zeilen – Gesamtzahl der Zeilen, die nur angezeigt werden.
Löschen

Blocker-Ereignisse

Jede Zeile im Datenraster „Blocker-Ereignisse“ stellt ein blockiertes, zulässiges oder möglicherweise blockiertes oder zulässiges Regelereignis dar, das von einem Computer aufgezeichnet wurde, auf dem ein Agent installiert und aktiviert ist. Die Ereignisdaten werden nur im Blocker-Audit- oder Blocker-Live-Modus erfasst. Nachfolgend sehen Sie die Datenliste, die aktuell im Blocker-Ereignis-Bildschirm für jedes Ereignis angezeigt wird:

  • Für – Wählen Sie „Alle Unternehmen“ oder die Computer und Daten eines bestimmten Unternehmens.
  • Datensätze anzeigen für – Wählen Sie den Datumsbereich aus und klicken Sie dann auf „Daten aktualisieren“, um den Bildschirm zu aktualisieren.
  • Gesamtzahl der Datensätze – Gesamtzahl der Computer, einschließlich derjenigen, die aufgrund aktiver Filter nicht angezeigt werden.
  • Vom Cloud-Symbol herunterladen – In CSV exportieren – Gefilterte oder alle Daten können in eine CSV-Datei exportiert werden. 
  • Aktualisierungssymbol – Daten aktualisieren – Diese Seite aktualisiert die Daten nicht automatisch, wenn Sie zum Bildschirm navigieren. Dies soll die Ladezeiten bei großen Datenmengen verkürzen.
  • Aktionen – Wenn ein einzelnes, mehrere oder alle Ereignisse ausgewählt wurden (Kontrollkästchen), kann über die Menüschaltfläche „Aktion“ eine Aktion ausgeführt werden.
    • Event Management: In Regel umwandeln – Erlaubensregeln aus Ereignissen erstellen - CyberFOX
  • Gruppenfeld – Ziehen Sie eine Spaltenüberschrift in dieses Feld, um nach dieser Spalte zu gruppieren.
  • Standardrasteransicht – Speichern Sie eine Rasteransicht, löschen Sie eine Rasteransicht oder setzen Sie das Raster auf seine Standardeinstellungen zurück.
  • Automatisches Speichern – Speichert Änderungen an einer vorhandenen Rasteransicht automatisch.
  • Suchleiste – Filtern Sie nach Zeilen, die Schlüsselwörter, Buchstaben, Zahlen usw. enthalten.
  • Durchgestrichenes Augensymbol – Spaltenauswahl anzeigen – Bestimmte Spalten im Raster anzeigen oder ausblenden.
  • Firma – Name Ihres Kunden, unter dem der Computer registriert ist.
  • Standort – Standortgruppe des Computers.
  • Computername – Name des Computers, auf dem das Ereignis stattgefunden hat.
  • Windows-Benutzername – Name des während des Ereignisses angemeldeten Benutzers.
  • Benutzer im Technikermodus – Name des Benutzers, wenn er im „ Technikermodus “ angemeldet ist wann das Ereignis stattfand.
  • Blocker-Modus – „Audit“ oder „Live“ – Modus des Agenten, als das Ereignis stattfand: Verwalten von Blocker-Regeln - CyberFOX
  • Name – Der Name der Datei, die das Ereignis initiiert hat.
  • Pfad – Pfad auf dem Computer, auf dem sich die Datei befindet.
  • MD5-Hash – die eindeutige MD5-Hash-Berechnung für die Anwendung.
  • SHA256-Hash – die eindeutige SHA256-Hash-Berechnung für die Anwendung.
  • Übergeordneter Name – Der Name der übergeordneten Datei, die das Ereignis initiiert hat.
  • Übergeordneter Pfad – Pfad auf dem Computer, auf dem sich die übergeordnete Datei befindet.
  • Übergeordneter MD5-Hash – die eindeutige MD5-Hash-Berechnung für die übergeordnete Anwendung.
  • Übergeordneter SHA256-Hash – die eindeutige SHA256-Hash-Berechnung für die übergeordnete Anwendung.
  • Ergebnis – Wenn ein Ereignis aus einer Blocker-Regel generiert wird, werden folgende Ergebnisse angezeigt: 
    • Erlaubt (weil sich der Blocker im „Audit“-Modus befand oder eine Zulassungsregel war)
    • Blockiert (weil es eine passende Regel gefunden hat und sich im „Live“-Modus befand)
  • Erstellungsdatum – Datum/Uhrzeit, wann das Ereignis erstellt wurde oder aufgetreten ist.
  • Zeilen – Gesamtzahl der Zeilen, die nur angezeigt werden.
Löschen

Blocker-Regeln

Der Bildschirm „Blockerregeln“ zeigt alle Regeln zum Blockieren oder Zulassen an und zeigt an, ob es sich um eine globale, Unternehmens-, Standort- oder Computerregel handelt. Durch Klicken auf das Papierkorbsymbol neben jeder Regel können Sie bestätigen, ob Sie die Regel löschen möchten.

  • Für – Wählen Sie „Alle Unternehmen“ oder die Computer und Daten eines bestimmten Unternehmens.
  • Gesamtzahl der Datensätze – Gesamtzahl der Computer, einschließlich derjenigen, die aufgrund aktiver Filter nicht angezeigt werden.
  • Vom Cloud-Symbol herunterladen – In CSV exportieren – Gefilterte oder alle Daten können in eine CSV-Datei exportiert werden. 
  • Aktualisierungssymbol – Daten aktualisieren – Diese Seite aktualisiert die Daten nicht automatisch, wenn Sie zum Bildschirm navigieren. Dies soll die Ladezeiten bei großen Datenmengen verkürzen.
  • Blocker-Regeln+ – Neu hinzufügen – Erstellen Sie manuell eine neue Blocker-Regel.
    • Aktionen – Wenn eine, mehrere oder alle Regeln ausgewählt wurden (Kontrollkästchen), kann über die Schaltfläche im Aktionsmenü eine Aktion ausgeführt werden.
      • Verwaltung: Regel hinzufügen – Erstellen von Rechteerweiterungsregeln aus UAC-Ereignissen - CyberFOX
    • Gruppenfeld – Ziehen Sie eine Spaltenüberschrift in dieses Feld, um nach dieser Spalte zu gruppieren.
    • Standardrasteransicht – Speichern Sie eine Rasteransicht, löschen Sie eine Rasteransicht oder setzen Sie das Raster auf seine Standardeinstellungen zurück.
    • Automatisches Speichern – Speichert Änderungen an einer vorhandenen Rasteransicht automatisch.
    • Suchleiste – Filtern Sie nach Zeilen, die Schlüsselwörter, Buchstaben, Zahlen usw. enthalten.
    • Durchgestrichenes Augensymbol – Spaltenauswahl anzeigen – Bestimmte Spalten im Raster anzeigen oder ausblenden.
    • Augensymbol – Anzeigen – Zeigen Sie Prozessdetails wie Quelle und Beschreibung ihrer Funktion an.
    • Prozessname – Native Windows-Anwendungen, Binärdateien und DLL-Dateien, die normalerweise als Living off the Land (LOTL)-Angriffsvektoren verwendet werden.
    • Quelle – Quellen von Microsoft und Community-Projekten wie dem LOLBAS-Projekt.
    • Zeilen – Gesamtzahl der Zeilen, die nur angezeigt werden.
  • Aktionen – Wenn eine, mehrere oder alle Regeln ausgewählt wurden (Kontrollkästchen), kann über die Schaltfläche im Aktionsmenü eine Aktion ausgeführt werden.
  • Regelverwaltung: Verschieben – Regeln zum Verschieben von Erhöhungen oder Sperren – CyberFOX
  • Regelverwaltung: Kopieren – Rechteerweiterungs- oder Sperrregeln kopieren – CyberFOX
  • Regelverwaltung: Löschen – Rechteerweiterungs- oder Sperrregeln entfernen - CyberFOX
  • Gruppenfeld – Ziehen Sie eine Spaltenüberschrift in dieses Feld, um nach dieser Spalte zu gruppieren.
  • Standardrasteransicht – Speichern Sie eine Rasteransicht, löschen Sie eine Rasteransicht oder setzen Sie das Raster auf seine Standardeinstellungen zurück.
  • Automatisches Speichern – Speichert Änderungen an einer vorhandenen Rasteransicht automatisch.
  • Suchleiste – Filtern Sie nach Zeilen, die Schlüsselwörter, Buchstaben, Zahlen usw. enthalten.
  • Durchgestrichenes Augensymbol – Spaltenauswahl anzeigen – Bestimmte Spalten im Raster anzeigen oder ausblenden.
  • Unternehmen – Auf „Name des Unternehmens“ oder „Alle Unternehmen“ ist die Regel eingestellt.
  • Standort – Name des Standorts oder aller Standorte (gesamtes Unternehmen), auf die die Regel eingestellt ist.
  • Computer – Name des Computers oder aller Computer (Regel für den gesamten Standort), auf den eingestellt ist.
  • Name – Name des Prozesses.
  • Identifikationskriterien – Identifikationskriterien - CyberFOX
  • Aktion – „Zulassen/Blockieren“ – gibt an, ob die Regel den Prozess zulässt oder blockiert.
  • Erstellt von – Name des AutoElevate -Benutzers, der die Regel erstellt hat.
  • Aktualisiert von – Name des AutoElevate -Benutzers, der Änderungen an der Regel vorgenommen hat.
  • Erstellt am – Datum und Uhrzeit der Regelerstellung.
  • Aktualisiert am – Datum und Uhrzeit der Regeländerung.
  • Zeilen – Gesamtzahl der Zeilen, die nur angezeigt werden.
Löschen

Blocker-Empfehlungen

Die Hauptaufgabe der Empfehlungs-Engine besteht darin, alle identifizierten Hochrisikoprozesse auf globaler Ebene proaktiv zu blockieren, ohne Störungen zu verursachen. Sie überwacht kontinuierlich die neuesten Aktivitäten der Agenten und passt ihre Empfehlungen dynamisch an, um optimalen Schutz zu gewährleisten.

  • Häkchensymbol – Prozentsatz der Computer, bei denen der Blocker entweder im Audit- oder im Live-Modus aktiviert ist.
  • Aktualisierungssymbol – Daten aktualisieren – Diese Seite aktualisiert die Daten nicht automatisch, wenn Sie zum Bildschirm navigieren. Dies soll die Ladezeiten bei großen Datenmengen verkürzen.
  • Ergebnis – Nach 48 Stunden durchschnittlicher Betriebszeit aller Computer analysiert die Empfehlungs-Engine die überwachten Daten und präsentiert Ergebnisse, einschließlich der Informationen darüber, welche Prozesse während dieses Zeitraums verwendet oder nicht verwendet wurden.
  • Empfehlung – Empfohlene Regel, die basierend auf den Erkenntnissen erstellt werden sollte.
  • Vorteil – Der Vorteil der Erstellung einer solchen Regel basierend auf bekannten LOTL-Angriffsvektoren.
  • BLOCKREGELN HINZUFÜGEN – Empfohlene Regel bestätigen und erstellen.
  • ANWENDUNGEN ANZEIGEN – Eine Listenansicht der Dateinamen, für die eine Regel empfohlen wird, zusammen mit einer Beschreibung ihrer Funktionen
Löschen

Benutzer

Auf dem Bildschirm „Benutzer“ im Admin-Portal können Sie Passwörter erstellen, entfernen, zurücksetzen, 2FA zurücksetzen, Rollen festlegen und den Firmenzugriff einrichten: Benutzerverwaltung vom Admin-Portal - CyberFOX

  • Benutzer+ – Neuen Benutzer hinzufügen – Fügen Sie den Namen, die E-Mail-Adresse, die Rolle, den Firmenzugriff, Benachrichtigungen und das Ticketing im Technikermodus des Benutzers hinzu (optional).
  • Gesamtzahl der Datensätze – Gesamtzahl der Benutzer, einschließlich derjenigen, die aufgrund aktiver Filter nicht angezeigt werden.
  • Vom Cloud-Symbol herunterladen – In CSV exportieren – Gefilterte oder alle Daten können in eine CSV-Datei exportiert werden. 
  • Aktualisierungssymbol – Daten aktualisieren – Diese Seite aktualisiert die Daten nicht automatisch, wenn Sie zum Bildschirm navigieren. Dies soll die Ladezeiten bei großen Datenmengen verkürzen.
  • Aktionen – Wenn ein einzelner, mehrere oder alle Benutzer ausgewählt wurden (Kontrollkästchen), kann über die Menüschaltfläche „Aktion“ eine Aktion ausgeführt werden.
    • Auswahl: Auswahl aktualisieren – Daten für die ausgewählten Benutzer aktualisieren.
    • Authentifizierung: Kennwort entfernen – Entfernen Sie das Kennwort des Benutzers, um SSO zu erzwingen.
    • Authentifizierung: 2-Faktor-Authentifizierung zurücksetzen – Setzen Sie die Multifaktor-Authentifizierung (MFA) des Benutzers zurück.
    • Authentifizierung: E-Mail zum Zurücksetzen des Passworts senden – Läuft nach 10 Minuten ab.
    • Authentifizierung: E-Mail „Anfangskennwort festlegen“ senden – Für Benutzer, bei denen in der Spalte „Hat Kennwort“ „Falsch“ angegeben ist. Läuft nach 72 Stunden ab. 
    • Ticketsystem: Link – Um den Benutzer mit Ihrem Ticketsystem zu verknüpfen (Hinweis: Damit diese Funktion funktioniert, muss Ihr AutoElevate -System in Ihr PSA-Ticketsystem integriert werden, wofür ebenfalls eine Einrichtungsgebühr anfallen kann. Fragen Sie Ihren Account Manager nach Einzelheiten oder senden Sie eine E-Mail an sales@autoelevate.com ).
    • Benutzerverwaltung: Löschen - Benutzerzeile löschen
  • Gruppenfeld – Ziehen Sie eine Spaltenüberschrift in dieses Feld, um nach dieser Spalte zu gruppieren.
  • Standardrasteransicht – Speichern Sie eine Rasteransicht, löschen Sie eine Rasteransicht oder setzen Sie das Raster auf seine Standardeinstellungen zurück.
  • Automatisches Speichern – Speichert Änderungen an einer vorhandenen Rasteransicht automatisch.
  • Suchleiste – Filtern Sie nach Zeilen, die Schlüsselwörter, Buchstaben, Zahlen usw. enthalten.
  • Durchgestrichenes Augensymbol – Spaltenauswahl anzeigen – Bestimmte Spalten im Raster anzeigen oder ausblenden.
  • Papierkorbsymbol – Zeile „Benutzer löschen“ – Wenn Sie auf das Papierkorbsymbol neben jedem Benutzer klicken, werden Sie aufgefordert zu bestätigen, dass Sie den Benutzer löschen möchten.
  • Bleistiftsymbol – Bearbeiten – Bearbeiten Sie den Namen, die E-Mail-Adresse, die Rolle, den Firmenzugriff, die Benachrichtigungen und das Ticketing im Technikermodus des Benutzers (optional).
  • Rolle – https://support.cyberfox.com/settings/360018899091-User-Management-from-the-Admin-Portal#6-default-roles-to-choose-from-2
  • Firmenzugriff – https://support.cyberfox.com/settings/360018899091-User-Management-from-the-Admin-Portal#3-sets-of-company-access-3
  • 2FA-Einrichtung? – Für alle Erstanmeldungen ist die 2FA-Einrichtung erforderlich. Dieser Dienst kann nicht deaktiviert werden. Nach der korrekten Passworteingabe müssen Sie die Zwei-Faktor-Authentifizierung (2FA) einrichten. AutoElevate ist mit jeder TOTP-kompatiblen 2FA-Authentifizierungs-App wie Google Authenticator oder Duo kompatibel. Sie können die TOTP-2FA-Authentifizierungs-App Ihrer Wahl verwenden. Die Aktivierung von 2FA mit Google Authenticator und Duo ist sehr ähnlich: Klicken Sie in der/den App(s) auf das „+“-Zeichen, um AutoElevate hinzuzufügen, richten Sie Ihre Handykamera auf den QR-Code, um das Konto hinzuzufügen und einen 6-stelligen Code zu generieren. Geben Sie diesen Code im AutoElevate Admin-Portal ein.
  • Mit Ticketsystem verknüpft? – (Hinweis: Damit diese Funktion funktioniert, muss Ihr AutoElevate -System in Ihr PSA-Ticketsystem integriert werden, wofür ebenfalls eine Einrichtungsgebühr anfallen kann. Einzelheiten zur Integration erfahren Sie von Ihrem Kundenbetreuer oder senden Sie eine E-Mail an sales@autoelevate.com .)
  • Benachrichtigung aktiviert? – https://support.cyberfox.com/settings/360045529031-Enabling-Browser-Based-Notifications-For-Technicians
  • Ticketing im Technikermodus – Ticketing im Technikermodus - CyberFOX
  • Erstellungsdatum – Datum und Uhrzeit der Benutzererstellung.
  • Zeilen – Gesamtzahl der Zeilen, die nur angezeigt werden.
Löschen 

Einstellungen

Zeigen Sie mehrstufige Einstellungen an und erstellen Sie diese, darunter Anpassungen des Admin-Portals, Authentifizierungsoptionen, Agentenanpassungen, Sicherheit, Just-in-Time sowie Anforderungs- und Regelkonfigurationen.

  • Name der Firma
  • Allgemeine Informationen
    • Neueste Änderungen am Admin-Portal - Änderungsprotokoll AutoElevate -Admin-Portals - CyberFOX
    • Neueste Agent-Version – Versionsnummer und Link zum Änderungsprotokoll: AutoElevate Agent Changelog - CyberFOX
    • Agent MSI – Download auf die neueste Version: https://autoelevate-installers.s3.us-east-2.amazonaws.com/current/AESetup.msi
    • Lizenzschlüssel – Kopieren Sie den Lizenzschlüssel, der als Schlüssel für alle Agenten dient.
    • Ticketsystem – Richten Sie eine Ticketintegration ein, deaktivieren Sie sie oder sehen Sie sich die aktuelle Integration an. Bitte beachten Sie, dass Änderungen an einigen Integrationen möglicherweise eine Kontaktaufnahme mit unserem Support-Team unter support@autoelevate.com erfordern: PSA-Ticketsystem-Integrationen – CyberFOX
  • Einstellungen
    • Einstellungen+ – Neue Einstellung hinzufügen – Fügen Sie auf jeder Ebene eine neue Einstellung hinzu, sei es für das gesamte Unternehmen, einen bestimmten Standort oder einen einzelnen Computer, wobei die unterste Ebene (Computer) in der Hierarchie Vorrang hat.
    • Aktualisierungssymbol – Daten aktualisieren – Diese Seite aktualisiert die Daten nicht automatisch, wenn Sie zum Bildschirm navigieren. Dies soll die Ladezeiten bei großen Datenmengen verkürzen.
    • Aktionen – Wenn ein einzelner, mehrere oder alle Benutzer ausgewählt wurden (Kontrollkästchen), kann über die Menüschaltfläche „Aktion“ eine Aktion ausgeführt werden.
      • Auswahl: Ausgewählte aktualisieren – Daten für die ausgewählten Benutzer aktualisieren
      • Einstellungsverwaltung: Verschieben - Regeln für die Verschiebung von Höhen oder Sperren - CyberFOX
      • Einstellungsverwaltung: Kopieren - Rechte- oder Sperrregeln kopieren - CyberFOX
      • Einstellungsverwaltung: Löschen - Entfernen von Erhöhungs- oder Sperrregeln - CyberFOX
  • Gruppenfeld – Ziehen Sie eine Spaltenüberschrift in dieses Feld, um nach dieser Spalte zu gruppieren.
  • Standardrasteransicht – Speichern Sie eine Rasteransicht, löschen Sie eine Rasteransicht oder setzen Sie das Raster auf seine Standardeinstellungen zurück.
  • Automatisches Speichern – Speichert Änderungen an einer vorhandenen Rasteransicht automatisch.
  • Suchleiste – Filtern Sie nach Zeilen, die Schlüsselwörter, Buchstaben, Zahlen usw. enthalten.
  • Durchgestrichenes Augensymbol – Spaltenauswahl anzeigen – Bestimmte Spalten im Raster anzeigen oder ausblenden.
  • Papierkorbsymbol – Einstellungszeile löschen – Wenn Sie auf das Papierkorbsymbol neben jeder Einstellung klicken, werden Sie aufgefordert zu bestätigen, dass Sie die Einstellung löschen möchten.
  • Bleistiftsymbol – Bearbeiten – Bearbeiten, Festlegen bestimmter Optionen.
  • Einstellung – Name der Einstellung.
  • Wert – Ob aktiviert, deaktiviert oder die spezifische Anpassung der Einstellung.
  • Aktualisiert von – Name des AutoElevate -Benutzers, der Änderungen an der Einstellung vorgenommen hat.
  • Aktualisiert am – Datum und Uhrzeit der Änderung der Einstellung.
  • Erstellt am – Datum und Uhrzeit der Erstellung der Einstellung.
  • Zeilen – Gesamtzahl der Zeilen, die nur angezeigt werden.
  • Spezifische Einstellungen - Einstellungsübersicht - CyberFOX
Löschen

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Systemübersicht – So funktioniert es
  • Installation des Systemagenten
  • AutoElevate Notify App für Mobilgeräte
  • Products
    • Privileged Access Management
    • Password Management
  • Solutions
    • For MSPs
    • For IT Pros
    • By Industry
  • Resources
    • Weekly Demos
    • Events
    • Blog
    • FAQ
  • Company
    • Leadership
    • Culture + Values
    • Careers
    • Awards
    • News & Press
    • Trust Center
    • Distributors
  • Get Pricing
  • Free Trial
  • Request a Demo
  • Support
  • Login
  • Contact
4925 Independence Parkway
Suite 400
Tampa, FL 33634
CALL US (813) 578-8200
  • Link to Facebook
  • Link to Linkedin
  • Link to Twitter
  • Link to Youtube
© 2023 CYBERFOX LLC ALL RIGHTS RESERVED  |  Privacy Policy

Knowledge Base Software powered by Helpjuice

Expand