US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

  • Contact Us
German
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese
  • Home
  • AutoElevate Wissensdatenbank
  • Neu bei AutoElevate ? HIER BEGINNEN

Audit-Leitfaden

Erfahren Sie mehr über die Grundlagen der Wirtschaftsprüfung und wie Sie diese ordnungsgemäß durchführen.

Written by Owen Parry

Updated at June 9th, 2025

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

  • AutoElevate Wissensdatenbank
    Neu bei AutoElevate ? HIER BEGINNEN Allgemeines und Fehlerbehebung Regeln verwalten Integrationen Ankündigungen Häufig gestellte Fragen Anleitungsvideos
  • Password Boss Wissensdatenbank
    Verwenden von Password Boss Betriebswirtschaftslehre Password Boss Partner Dokumente
  • Marketing-Toolkit
    MSP -Marketing- und Schulungs-Toolkit
  • Änderungsprotokolle für Autoelevate und Password Boss
  • Aktueller Status
+ More

Bei der Installation eines neuen Agenten ist der Elevation-Modus standardmäßig auf „Audit“ eingestellt. Diese Einstellung dient speziell dazu, den Sicherheitsstatus aller Geräte in Ihrer Umgebung zu bewerten, ohne die Benutzererfahrung zu beeinträchtigen. Durch die Analyse dieser Daten können Sie einen umfassenden Aktionsplan zur Verbesserung der Sicherheitsmaßnahmen erstellen und auf die Nutzung AutoElevate im Live-Modus umstellen. Das folgende Dokument behandelt einige Fragen, die Sie im Rahmen Ihres Prozesses prüfen sollten, sowie Hinweise zur Nutzung des AutoElevate Admin-Portals zum Sammeln der erforderlichen Informationen und zur Verwendung spezifischer Labtech-Skripte für notwendige Anpassungen.

Bei wie vielen Maschinen ist die Sicherheit so eingestellt, dass Sie einem Risiko ausgesetzt sind und eine Sicherheitsverletzung die Geschäftsabwicklung gefährden kann?

Eine bewährte Methode besteht darin, die Benutzerkontensteuerung zu aktivieren.

Um festzustellen, ob die Benutzerkontensteuerung ein- oder ausgeschaltet ist, führen Sie auf dem Computerbildschirm des Admin-Portals die folgenden Schritte aus:

  • Ziehen Sie die Spaltenüberschrift „UAC-Status“ nach oben
  • Um die Benutzerkontensteuerung ein- bzw. auszuschalten, gehen Sie wie folgt vor:
    • Aktivieren Sie das Kontrollkästchen neben den Computern, auf denen Sie die UAC-Einstellung ändern möchten
    • Klicken Sie dann auf das Menü „Aktionen“ (oben auf dem Bildschirm).
    • Wählen Sie eine der folgenden Einstellungen für die Benutzerkontensteuerung aus (unter der Überschrift „UAC-Einstellungen“):
      • Auf „Ein“ eingestellt (nicht gedimmt)
      • Auf „Ein“ (gedimmt) eingestellt
      • Auf „Ein (Maximum)“ einstellen
      • Auf „Aus“ stellen

Hinweise zum Ändern des UAC-Status

Unser System leitet keinen Systemneustart ein, dieser ist jedoch notwendig, damit Windows die Benutzerkontensteuerung von „Ein“ auf „Aus“ oder umgekehrt umstellen kann, unabhängig davon, ob die Umstellung über unser System, Ihr RMM oder direkt von Windows erfolgt.

AutoElevate zeigt Ihnen in der Spalte „UAC-Status“ auf dem Computerbildschirm an, ob das System seit der Anforderung der Änderung neu gestartet wurde und ob es geändert und neu gestartet wurde.

Sobald sich ein Computer im eingeschalteten Zustand befindet und neu gestartet wurde, kann er ohne Neustart in einen anderen eingeschalteten Zustand versetzt werden (z. B. von „Ein (nicht gedimmt)“ zu „Ein (gedimmt)“ usw.). Die Änderung wird sofort wirksam, sobald sich der Systemagent beim Admin-Portal anmeldet.

Es gibt einige subtile Unterschiede in den UAC-Einstellungen beim manuellen Anmelden und Ändern der Schieberegler in Windows. Daher haben wir diese Einstellungen auf drei Optionen reduziert, die in AutoElevate festgelegt werden können. AutoElevate legt dann die entsprechenden Einstellungen für alle Benutzertypen des Computers fest. Die UAC-Einstellungen sind:

  • Nicht abgeblendet – bedeutet, dass die Dialogfelder der Windows-Benutzerkontensteuerung in der Desktopsitzung des angemeldeten Benutzers gestartet werden und es daher möglich ist, dass in dieser Desktopsitzung ausgeführte Anwendungen oder Prozesse möglicherweise mit den Dialogfeldern der Benutzerkontensteuerung interagieren.
  • Abgeblendet – bedeutet, dass die Dialogfelder der Windows-Benutzerkontensteuerung in einer speziellen privaten und isolierten Desktopsitzung gestartet werden, die vom Benutzer getrennt ist und verhindert, dass unter dem Benutzernamen ausgeführte Anwendungen oder Prozesse mit den Dialogfeldern der Benutzerkontensteuerung interagieren. Dies ist eine sicherere Methode.
  • Maximal – eine Einstellung, die speziell für Benutzer gilt, die als Administrator angemeldet sind. Maximale Benutzerkontensteuerung sorgt dafür, dass Administratoren bei Anwendungsinstallationen, Dateierweiterungen und Verwaltungsaufgaben sowohl abgeblendet als auch zur Eingabe aufgefordert werden.

Eine bewährte Methode besteht darin, dass Benutzer nur als Standardbenutzer ausgeführt werden.

Um festzustellen, ob Benutzer als Administratoren oder als Standardbenutzer ausgeführt werden, schauen Sie im Admin-Portal auf dem Computerbildschirm nach:

  • Ziehen Sie die Spaltenüberschrift „Aktiver Benutzerberechtigungstyp“ nach oben. Dadurch werden die Rechner nach den ausgeführten Berechtigungsstufen sortiert. Achten Sie auf Benutzer, die als Administratoren arbeiten, und treffen Sie entsprechende Vorkehrungen, um auf den Rechner zuzugreifen und die Berechtigungsstufe des Benutzers zu ändern. Wenn ein Benutzer als Administrator arbeiten muss, stellen Sie sicher, dass die Benutzerkontensteuerung aktiviert ist und die UAC-Administratorstufe auf 3 oder besser 4 eingestellt ist.

Eine bewährte Methode besteht darin, die UAC-Benutzerebene auf 3 oder 4 und die UAC-Administratorebene auf 2 oder höher einzustellen.

Indem Sie die Benutzerkontensteuerung im Admin-Portal auf „Ein “ und „ Gedimmt“ oder „Nicht gedimmt“ setzen, werden diese Einstellungen entsprechend für Sie vorgenommen und in den Spalten „UAC-Benutzerebene“ und „UAC-Administratorebene“ angezeigt.

 Werden Ihre Best Practices bei Ihren Kunden befolgt und umgesetzt?

Sie können den Status bewährter Methoden wie Systemwiederherstellung, Virenschutz und Windows-Updates problemlos überwachen.

Bewerten Sie die Sicherheitslage der Maschinen in jedem Unternehmen und an jedem Standort, indem Sie die folgenden Spaltenüberschriften an den oberen Rand des Computerbildschirms ziehen, um die Maschinen jeder Gruppe zu untersuchen, die möglicherweise Anpassungen benötigen.

  • Ziehen Sie die Spaltenüberschrift „Systemwiederherstellung aktiviert“ nach oben
  • Ziehen Sie die Spaltenüberschrift „Anti-Virus aktiviert“ nach oben
  • Ziehen Sie die Spaltenüberschrift „Anti-Virus aktuell“ nach oben
  • Ziehen Sie die Spaltenüberschrift „Windows Update aktiviert“ nach oben

 

Welche von Ihnen verwalteten Maschinen könnten von Hackern mit der neuesten Schadsoftware angegriffen werden, weil Endbenutzer mit zu vielen Berechtigungen arbeiten?

Suchen Sie nach Maschinen mit einer großen Anzahl von Benutzern, die Teil der Admin-Gruppe sind

  • Schließen Sie die Firmen- und Standortfilter auf dem Computerbildschirm
  • Klicken Sie auf die Überschrift „Admin-Benutzer“ , um nach den Computern mit der höchsten Anzahl an Admin-Benutzern zu sortieren.

Sind Benutzer dadurch belästigt, dass sie keine Administratorrechte haben?

Sobald Sie UAC aktiviert und die Agenten installiert haben, führen Sie die Client-Rechner für einen bestimmten Zeitraum im Überwachungsmodus aus, um zu überwachen und festzustellen, wie oft auf den Rechnern UAC-Ereignisse auftreten und was angefordert wird.

  • Ziehen Sie im Ereignisbildschirm die Spaltenüberschrift „Computername“ nach oben, um Ereignisse nach Computer zu gruppieren.
  • Ziehen Sie dann entweder die Spaltenüberschrift „Anbieter“ oder „Name“ nach oben, um die am häufigsten gestellten Fragen anzuzeigen.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Firewall-Whitelisting
  • Leitfaden zur Kundeneinführung
  • Systemübersicht – So funktioniert es
  • Systemübersicht – Systemagent
  • Installation des Systemagenten
  • Products
    • Privileged Access Management
    • Password Management
  • Solutions
    • For MSPs
    • For IT Pros
    • By Industry
  • Resources
    • Weekly Demos
    • Events
    • Blog
    • FAQ
  • Company
    • Leadership
    • Culture + Values
    • Careers
    • Awards
    • News & Press
    • Trust Center
    • Distributors
  • Get Pricing
  • Free Trial
  • Request a Demo
  • Support
  • Login
  • Contact
4925 Independence Parkway
Suite 400
Tampa, FL 33634
CALL US (813) 578-8200
  • Link to Facebook
  • Link to Linkedin
  • Link to Twitter
  • Link to Youtube
© 2023 CYBERFOX LLC ALL RIGHTS RESERVED  |  Privacy Policy

Knowledge Base Software powered by Helpjuice

Expand