Die Einstellungen sind global, können jedoch im Einstellungsbildschirm durch Klicken auf das Pluszeichen auf bestimmten Ebenen konfiguriert werden.

Mit mehrstufigen Einstellungen können Sie Ihre gewohnten Einstellungen auf bestimmte Bereiche der Hierarchie anwenden. Sie können vorhandene Einstellungen über das Aktionsmenü verschieben, kopieren oder löschen. Das Verschieben oder Kopieren einer Einstellung kann auf ein ganzes Unternehmen, einen ganzen Standort oder nur einen Computer angewendet werden. Einige Einstellungen können nur auf bestimmten Ebenen angewendet werden und können zu Fehlern führen.

Was ist eine globale Einstellung?

Einstellungen, die für alle Unternehmen innerhalb des MSP gelten. Globale Einstellungen können standardmäßig nicht gelöscht werden.

Sie können eine Einstellung hinzufügen, indem Sie auf das blaue + klicken

Diese Schaltfläche ist nur für Benutzer verfügbar, die über die Berechtigung zum Hinzufügen einer Einstellung verfügen.

• Administratoren: Können alle Einstellungen anzeigen, hinzufügen, bearbeiten und löschen.
  
• Techniker Level 3: Dasselbe wie Administrator, außer dass sie nur globale Einstellungen anzeigen können.
  
• Techniker Level 2 & 1: Kann Einstellungen überhaupt nicht anzeigen.
  

Hinweis: Wenn ein Benutzer versucht, eine Einstellung für eine bestehende zu erstellen, wird ein Fehler angezeigt. Weitere Informationen zu Benutzerrollen finden Sie hier .

Admin-Portal

Hintergrundfarbe für den Dunkelmodus

• Standardwert: #11161c
• Dies ist die Haupthintergrundfarbe im Dunkelmodus. Sie können die Farbe bearbeiten und global aktivieren.

Dunkelmodus Vordergrund Inhaltsabschnitte Farbe

• Standardwert: #19212b
• Dies ist die Haupthintergrundfarbe für Vordergrundinhalte im Dunkelmodus. Sie können die Farbe bearbeiten und global aktivieren.

Logo

• Standardwert: das AutoElevate -Logo
• Laden Sie hier Ihr Firmenlogo hoch. Dieses ist derzeit nur im Admin-Portal oben links auf dem Bildschirm sichtbar. Die empfohlene Größe beträgt 34 Pixel, da wir an den Rändern etwas Abstand lassen, damit es gut aussieht.

Grundfarbe

• Standardwert: #c52928
• Die Farbe, die für primäre Elemente wie Schaltflächen und Hervorhebungen auf der Admin-Portal-Site verwendet wird.

Hintergrundfarbe der Seitenleiste

• Standardwert: #19212b
• Die für den SideBar -Hintergrund verwendete Farbe.

Hintergrundfarbe der Seitenleistenüberschrift

• Standardwert: #262f3d
• Die für den Hintergrund der Seitenleistenüberschrift verwendete Farbe. 

Admin-Portal und Mobile-App-Authentifizierung

Lebensdauer der Admin-Portal-Sitzung

Standardwert: 24 Stunden, Mindestwert 1 Stunde.

Legen Sie fest, wie lange die Anmeldesitzung eines Benutzers im Admin-Portal ablaufen soll. Einstellbar in 1-Stunden-Schritten von 1 bis maximal 24 Stunden.

Zusätzliche Authentifizierung für mobile Apps

Standardwert: Deaktiviert

Steuert, ob die mobile App jedes Mal eine erneute Authentifizierung des Benutzers erfordert, wenn dieser:

• Öffnen der App oder Anmelden
• Scannen des QR-Codes im Technikermodus
• Genehmigen einer Anfrage mit einer Regel,
• Einmalige Genehmigung einer Anfrage

Konfigurieren Sie außerdem, ob ein PIN-Code/Passcode als Alternative zur biometrischen Authentifizierung oder zur Authentifizierung per Fingerabdruck verwendet werden kann.

Diese Funktion gilt für alle Benutzer.

Lebensdauer der Sitzung in der mobilen App

Standardwert: 7 Tage, Mindestwert 1 Stunde.

Legen Sie fest, wie lange die Anmeldesitzung eines Benutzers in der mobilen App abläuft. Die Zeit kann in Stunden oder Tagen bis maximal 7 Tage eingestellt werden. Diese Funktion kann nicht deaktiviert werden.

Single Sign On (SSO) mit Azure AD

Standardwert: Deaktiviert

Weitere Informationen zu Single Sign On finden Sie in diesem Artikel.

Agentenanpassungen und -verhalten

Agentendialogfeldnachrichten werden überschrieben

Weitere Informationen zu Best Practices für die Anpassung und zu Standardnachrichten für die einzelnen Dialoge finden Sie in diesem Artikel.

Alarmtitel

Standardwert: der Name Ihres Kontos

Die Titelleiste für alle Dialoge. Sie kann beispielsweise in „Ihr Firmenname – Privilege Management System“ geändert werden.

Ablehnungs-Rückrufe

Standardwert: Aktiviert

Steuert, ob dem Endbenutzer ein Dialogfeld angezeigt wird, wenn eine Erhöhungsanforderung abgelehnt wird.

„Denial Callbacks“ werden (sofern aktiviert) ausgeführt, wenn Sie eine Anfrage zur Erhöhung der Rechte nach Ablauf des anfänglichen 60-Sekunden-Timers ablehnen. Wenn Sie etwas ablehnen, erhält der Endbenutzer kein Dialogfeld mit der entsprechenden Ablehnung. Die meisten Unternehmen regeln dies über ihr Ticketsystem in den automatisierten Tickets, die wir erstellen oder an den Kunden senden, da Ablehnungen seltener sind als Genehmigungen. Wenn Sie „Denial Callbacks“ aktivieren, öffnet unser Agent ein Dialogfeld, das den Benutzer über die Ablehnung informiert.

Erläuterung der Höhenanforderung

Standardwert: Deaktiviert

Gibt dem Endbenutzer die Möglichkeit, bei einer Erhöhungsanforderung eine Erklärung beizufügen. Agent-Version 2.9.0.0+ erforderlich.

Ereignisprotokollierung

Standardwert: Deaktiviert

• Weitere Informationen zu dieser Einstellung finden Sie im Artikel Ereignisprotokollierung .

Logo (Quadrat)

Standardwert: Kein Bild festgelegt

Laden Sie hier Ihr Firmenlogo hoch. Dieses ist derzeit nur im Anmeldeinformationsanbieter des Administrators sichtbar. Die empfohlene Größe beträgt 192 Pixel (Höhe und Breite).

Authentifizierung im Technikermodus

Standardwert: Aktiviert

Weitere Informationen zu dieser Einstellung finden Sie in diesem Artikel.

Hotkey für den Technikermodus

Standardwert: Aktiviert

Steuert, ob die Kombination STRG-ALT-A zum Öffnen des Technikermodus als globaler Hotkey auf dem Computer registriert ist oder nicht.

Hinweis : Der AE-Agent muss neu gestartet werden, damit die Änderungen wirksam werden. Dies ist über das Menü „Aktionen“ im Raster „Computer“ möglich.

Timerintervall (Sekunden)

Standardwert: 60

Wenn ein Endbenutzer eine Erhöhungsanforderung stellt, zählt ein Timer von der hier angegebenen Zeit herunter.

UAC-Lade-Overlay

Standardwert: Aktiviert

Wenn eine UAC angezeigt wird und der Agent sie untersucht, wird diese Überlagerung neben der UAC angezeigt und weist den Endbenutzer darauf hin, dass er einige Augenblicke warten sollte, während wir die Datei untersuchen, deren Rechte er zu erhöhen versucht.

Agentensicherheit

Blockieren von Anfragen von „AppData\Local\Temp“

Standardwert: Deaktiviert

Durch Aktivieren dieser Funktion werden Anfragen verhindert, bei denen die Datei, deren Rechte erhöht werden sollen, aus dem Verzeichnis „AppData\Local\Temp“ des aktuellen Benutzers stammt. Da außerdem viele Schadprogramme aus dem Verzeichnis „AppData\Local\Temp“ ausgeführt werden, wird aus Sicherheitsgründen eine Warnung angezeigt, wenn eine Datei aus diesem Verzeichnis ausgeführt wird: „Quelldatei(en) können nicht überprüft werden“. Wir bitten den Endbenutzer, mit der rechten Maustaste auf die Ursprungsdatei zu klicken, damit wir sie identifizieren können.

Ausgeschlossene Administratorbenutzer (für die Funktion „Administratorrechte entfernen“)

Standardwert: Leere Liste

Liste der lokalen Konten, die NICHT aus der lokalen Administratorgruppe entfernt werden sollen, wenn die Einstellung „Administratorrechte entfernen“ aktiviert ist. (Beispiel: Administrator, MSP Administrator, lokaler Administrator ) Weitere Informationen zur Funktion „Administratorrechte entfernen“ finden Sie in diesem Artikel.

Administratorrechte entfernen

Standardwert: Deaktiviert

Wenn aktiviert, entfernt der Agent den aktuell angemeldeten Benutzer automatisch aus der lokalen Administratorengruppe. Der Benutzer muss sich anschließend ab- und wieder anmelden, um seine Administratorrechte vollständig zu entfernen. Diese Funktion hat KEINE Auswirkungen auf die Domänengruppenmitgliedschaft und ändert auch keine Domänengruppen auf dem lokalen Rechner.

HINWEIS : Um negative Auswirkungen auf Konten zu vermeiden, die niemals aus der lokalen Administratorgruppe entfernt werden sollten, legen Sie vor dem Aktivieren dieser Einstellung unbedingt eine Liste „Ausgeschlossener Administratorbenutzer“ fest.

Weitere Informationen finden Sie in diesem Artikel.

Fallback auf Systemhöhe

Standardwert: Deaktiviert

Sollte in dem seltenen Fall einer der anderen Rechteerhöhungstypen fehlschlagen, wird die Systemrechteerhöhung als Fallback verwendet. Dadurch wird die Anwendung mit einem Systemtoken gestartet.

Durch Aktivieren dieser Einstellung können möglicherweise einige Dinge erhöht werden, wenn Probleme mit der Erhöhung der Administrator- oder Benutzerrechte auftreten. Allerdings wird die Anwendung dann mit einem Systemtoken gestartet, was in den meisten Fällen nicht erwünscht ist.

Weitere Informationen zur Systemhöhe und anderen Höhentypen finden Sie in diesem Artikel.

Zeitüberschreitung im Technikermodus (Minuten)

Standardwert: 15

Um einen unbefugten Zugriff zu verhindern, falls der Technikermodus versehentlich auf einem Clientcomputer aktiv gelassen wurde, wird er nach der hier angegebenen Zeit automatisch geschlossen.

Weitere Informationen zum Technikermodus finden Sie in diesem Artikel.

Lokaler Kennwortspeicher für Benutzererweiterungen

Standardwert: Aktiviert

Bei der ersten „Benutzererhöhung“ für einen Benutzer fordert der Agent ihn zur Eingabe seines Kennworts auf. Dieses wird dann sicher im „Windows Credential Manager“ von Microsoft für die zukünftige Verwendung im automatisierten Erhöhungsprozess gespeichert. Das Kennwort verbleibt ausschließlich auf dem lokalen Rechner, wird niemals über das Netzwerk oder Internet gesendet und nicht auf AutoElevate -Servern gespeichert.

Durch das Deaktivieren dieser Einstellung wird der Benutzer gezwungen, bei jeder Erhöhung der Benutzerrechte sein Kennwort einzugeben. Dieses Kennwort wird daher nicht im „Windows Credential Manager“ gespeichert.

Weitere Informationen zu Benutzerhöhen und anderen Höhentypen finden Sie in diesem Artikel.

Just-in-Time-Admin-Anmeldung

Just-in-Time-Admin – Autorisierte Rollen und Benutzer

Standardwert: Nicht festgelegt

Gibt an, welche Benutzerrollen oder einzelnen Benutzer zur Verwendung der Just-in-Time-Admin-Funktion berechtigt sind.

Weitere Informationen zu dieser Einstellung finden Sie in diesem Artikel.

Just-in-Time-Admin-Konfiguration

Standardwert: Nicht festgelegt

Gibt den Namen des lokalen Benutzers an, der überschrieben oder erstellt werden soll, und ob dieser Benutzer nach der Abmeldung gelöscht werden soll.

Weitere Informationen zu dieser Einstellung finden Sie in diesem Artikel.

Anfragen und Regeln

Standardhöhentyp

Standardwert: Administratorrechte

Gibt an, welcher Höhentyp bei der Genehmigung einer Anfrage standardmäßig ausgewählt wird. Dies kann zum Zeitpunkt der Anfrage durch Auswahl eines anderen Typs vor der Genehmigung überschrieben werden.

Weitere Informationen zu Höhentypen finden Sie in diesem Artikel.

Buchung

Dauer der Zeiteingabe (Minuten)

Standardwert: 15

AutoElevate trägt automatisch eine bestimmte Zeitspanne in jedes Ticket ein, wenn ein Techniker eine Berechtigungsanfrage bearbeitet. Der Standardwert beträgt 15 Minuten, kann aber angepasst werden. Bei der Einstellung „0“ werden Timer-Einträge deaktiviert und nur eine Notiz zum Ergebnis im Ticket eingetragen.

Inhaltsvorlage für Zeiteinträge

Standardwert: Nicht festgelegt

Möglichkeit, die Struktur der Zeiteintragsnotiz auf dem Ticket zu ändern.

Zu den Variablen gehören: $REQUEST_APPROVAL_STATE, $REQUEST_OUTCOME, $UPDATED_BY_NAME, $BEST_APP_NAME, $PRODUCT_NAME, $FILE_DESCRIPTION, $FILE_PATH

Hinweis: Es ist möglich, dass $PRODUCT_NAME und $FILE_DESCRIPTION für einige Anfragen nicht vorhanden sind. Bei Verwendung von $BEST_APP_NAME wird dann der $FILE_PATH angezeigt, wenn die anderen Felder nicht vorhanden sind.

Vorlage für Betreffinhalte

Standardwert: Nicht festgelegt

Möglichkeit, die Struktur des Betreffs auf Tickets oder E-Mails zu ändern.

Zu den Variablen gehören: $BEST_APP_NAME, $LOGGED_IN_USER, $COMPANY_NAME, $LOCATION_NAME, $COMPUTER_NAME