Das AutoElevate -System ermöglicht es Technikern, die Basissicherheit zu bewerten, die Berechtigungsaktivität zu überwachen und auf UAC- und Berechtigungsanfragen der von ihnen verwalteten Rechner zu reagieren. Das AutoElevate -System besteht aus vier Hauptkomponenten: Systemagent, Benachrichtigungsserver, Benachrichtigungs-App (oder mobile App) und Admin-Portal.

Systemagent

Der Systemagent überwacht UAC-Ereignisse (z. B. Benutzernamen- und Kennwortabfragen in Windows) auf Windows-Computern. Wird eine UAC erkannt, prüft er die Ursache der Anforderung erhöhter Rechte, schließt den UAC-Dialog und zeigt ein benutzerdefiniertes AutoElevate Dialogfeld an, in dem der Benutzer gefragt wird, ob er mit der Aktion fortfahren möchte. Wählt der Benutzer „Ja“, sendet der Systemagent eine Benachrichtigung an den Benachrichtigungsserver, der die Informationen an die Benachrichtigungs-App des Technikers weiterleitet. Dieser kann die Anfrage prüfen und dann entscheiden, ob er die angeforderte Aktion zulässt oder ablehnt.

Benachrichtigungsserver

Der Benachrichtigungsserver übernimmt die Kommunikation zwischen Arbeitsstationen, auf denen Agenten ausgeführt werden, dem Webadministratorportal und den Benachrichtigungs-Apps.

Benachrichtigungs-App

Wenn Benutzer eine Aktion anfordern, die erhöhte Berechtigungen erfordert, wird eine Benachrichtigung an die Benachrichtigungs-App gesendet. Informationen über die Sicherheitseinstellungen des Computers und der Anwendung werden an die Benachrichtigungs-App gesendet, damit Techniker entscheiden können, ob die Anfrage zugelassen oder abgelehnt werden soll. Nach der Auswahl von „Zulassen“ oder „Ablehnen“ stehen dem Techniker Optionen zur Verfügung, um automatisch eine Regel für die Anfrage zu erstellen, die für zukünftige Anfragen auf denselben Computern gilt. Sobald eine Regel zum Zulassen oder Ablehnen der Anfrage „dieses Mal“, „dieser Computer“, „dieser Standort“, „dieses Unternehmen“ oder „alle Computer“ ausgewählt wurde, wird die Regel erstellt und Anweisungen zur Bearbeitung der Anfrage an den Benachrichtigungsserver gesendet, der die Regel dann auf dem Computer meldet und implementiert.

Admin-Portal

Über das Admin-Portal können Techniker die Sicherheitseinstellungen aller verwalteten Maschinen sowie UAC-Ereignisse, Regeln und Anforderungen einsehen und verwalten.