US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

  • Contact Us
Italian
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese
  • Home
  • Knowledgebase AutoElevate
  • Nuovo su AutoElevate ? INIZIA QUI

Guida alla revisione contabile

Scopri le basi dell'audit e come eseguirlo correttamente.

Written by Owen Parry

Updated at June 10th, 2025

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

  • Knowledgebase AutoElevate
    Nuovo su AutoElevate ? INIZIA QUI Generale e risoluzione dei problemi Gestione delle regole Integrazioni Annunci Domande frequenti Video tutorial
  • Base di conoscenza Password Boss
    Utilizzo Password Boss Amministrazione Aziendale Documenti del partner Password Boss
  • Kit di strumenti di marketing
    Kit di strumenti per il marketing e la formazione MSP
  • Changelog per Autoelevate e Password Boss
  • Stato attuale
+ More

Quando si installa un nuovo agente, la modalità di elevazione è inizialmente impostata su Audit per impostazione predefinita. Questa impostazione è specificamente progettata per valutare lo stato di sicurezza di tutti i dispositivi nel tuo ambiente senza influire sull'esperienza utente. Analizzando questi dati, puoi creare un piano d'azione completo per migliorare le misure di sicurezza e passare all'utilizzo di AutoElevate in modalità Live. Il seguente documento affronta alcune domande che sarebbe opportuno esaminare come parte del processo, insieme a indicazioni sull'utilizzo del portale di amministrazione AutoElevate per raccogliere le informazioni richieste e utilizzare script Labtech specifici per le modifiche necessarie.

Quante macchine hanno impostazioni di sicurezza impostate in modo da metterti a rischio e renderle vulnerabili a violazioni della sicurezza che potrebbero mettere fine all'attività?

Una buona pratica è quella di attivare l'UAC

Per determinare se l'UAC è disattivato o attivato, procedere come segue dalla schermata Computer del portale di amministrazione:

  • Trascina l'intestazione della colonna Stato UAC in alto
  • Per attivare/disattivare l'UAC, procedere come segue:
    • Seleziona la casella accanto al/i computer su cui desideri modificare l'impostazione UAC
    • Quindi fare clic sul menu Azioni (nella parte superiore dello schermo)
    • Selezionare per impostare UAC su una delle seguenti impostazioni (sotto l'intestazione Impostazioni UAC):
      • Impostato su On (non oscurato)
      • Impostato su On (attenuato)
      • Impostato su On (Massimo)
      • Impostato su Off

Note sulla modifica dello stato UAC

Il nostro sistema non avvia un riavvio del sistema, ma è necessario affinché Windows modifichi l'UAC da On a Off o viceversa, indipendentemente dal fatto che la modifica venga effettuata tramite il nostro sistema, il tuo RMM o direttamente da Windows.

AutoElevate indicherà se il sistema è stato riavviato dalla richiesta della modifica e se è stato modificato e riavviato nella colonna Stato UAC nella schermata Computer.

Una volta che uno dei computer è acceso e viene riavviato, è possibile modificarne lo stato in uno qualsiasi degli altri senza dover riavviare il computer (ad esempio, passando da Acceso (non oscurato) ad Acceso (oscurato), ecc.). La modifica verrà applicata immediatamente non appena l'agente di sistema effettuerà il check-in con il portale di amministrazione.

Ci sono alcune sottili differenze nelle impostazioni UAC quando si accede manualmente e si modificano i cursori in Windows, quindi abbiamo consolidato tali impostazioni in 3 opzioni, che possono essere impostate in AutoElevate , che a sua volta imposta le impostazioni appropriate per tutti i tipi di utenti sul computer. Le impostazioni UAC sono:

  • Non disattivato : significa che le finestre di dialogo UAC di Windows vengono avviate nella sessione desktop dell'utente connesso e, pertanto, è possibile che le applicazioni o i processi in esecuzione in quella sessione desktop interagiscano potenzialmente con le finestre di dialogo UAC.
  • Disattivato : significa che le finestre di dialogo UAC di Windows vengono avviate in una speciale sessione desktop privata e isolata, separata dall'utente e che impedisce alle applicazioni o ai processi in esecuzione mentre l'utente interagisce con le finestre di dialogo UAC, un metodo più sicuro.
  • Massimo : un'impostazione che si applica specificamente agli utenti che hanno effettuato l'accesso come amministratore. Con l'impostazione Massimo, l'UAC sarà disattivato e richiederà l'installazione di applicazioni, l'elevazione dei privilegi di accesso e le attività amministrative.

Una buona pratica è che gli utenti eseguano solo l'esecuzione come utenti standard

Per determinare se gli utenti sono amministratori o utenti standard, consultare il portale di amministrazione dalla schermata Computer:

  • Trascina l'intestazione della colonna "Tipo di privilegio utente attivo" in alto. Questo ordinerà i computer in base al tipo di privilegio con cui sono in esecuzione. Prendi nota degli utenti che eseguono il ruolo di amministratore e organizza il processo per accedere al computer e modificarne il livello di autorizzazioni. Se un utente deve eseguire il ruolo di amministratore, assicurati che il controllo dell'account utente (UAC) sia attivo e che il livello di amministratore UAC sia impostato su 3 o preferibilmente 4.

Una buona pratica è quella di impostare il livello utente UAC 3 o 4 e il livello amministratore UAC su 2 o superiore.

Impostando l'UAC su On e su Dimmed o Not Dimmed dal portale di amministrazione, queste impostazioni vengono configurate in modo appropriato per te e riportate nelle colonne Livello utente UAC e Livello amministratore UAC.

 Le vostre best practice vengono seguite e implementate presso le sedi dei vostri clienti?

È possibile monitorare facilmente lo stato delle best practice quali Ripristino configurazione di sistema, Antivirus e Aggiornamenti di Windows.

Valutare la disposizione di sicurezza delle macchine in ogni azienda e sede trascinando ciascuna delle seguenti intestazioni di colonna nella parte superiore della schermata Computer per esaminare le macchine di ciascun gruppo che potrebbero necessitare di modifiche

  • Trascinare l'intestazione della colonna Ripristino configurazione di sistema abilitato in alto
  • Trascinare l'intestazione della colonna Antivirus abilitato in alto
  • Trascina l'intestazione della colonna Antivirus aggiornato in alto
  • Trascina l'intestazione della colonna Windows Update Enabled verso l'alto

 

Quali macchine sotto la tua gestione potrebbero essere prese di mira dagli hacker con i malware più recenti perché gli utenti finali lavorano con troppi privilegi?

Cerca macchine che hanno un gran numero di utenti che fanno parte del gruppo Admin

  • Chiudere i filtri Azienda e Posizione sullo schermo del computer
  • Fare clic sull'intestazione Utenti amministratori per ordinare in base ai computer con il numero più elevato di utenti amministratori

Gli utenti sono svantaggiati perché non hanno privilegi di amministratore?

Una volta attivato UAC e installati gli agenti, eseguire le macchine client per un periodo di tempo in modalità Audit per monitorare e determinare quante volte le macchine hanno eventi UAC e cosa viene richiesto

  • Dalla schermata Eventi, trascinare l'intestazione della colonna Nome computer in alto per raggruppare gli eventi per computer
  • Quindi trascina l'intestazione della colonna Fornitore o Nome in alto per visualizzare le richieste più comuni

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Whitelist del firewall
  • Guida all'inserimento del cliente
  • Panoramica del sistema: come funziona
  • Panoramica del sistema – Agente di sistema
  • Installazione dell'agente di sistema
  • Products
    • Privileged Access Management
    • Password Management
  • Solutions
    • For MSPs
    • For IT Pros
    • By Industry
  • Resources
    • Weekly Demos
    • Events
    • Blog
    • FAQ
  • Company
    • Leadership
    • Culture + Values
    • Careers
    • Awards
    • News & Press
    • Trust Center
    • Distributors
  • Get Pricing
  • Free Trial
  • Request a Demo
  • Support
  • Login
  • Contact
4925 Independence Parkway
Suite 400
Tampa, FL 33634
CALL US (813) 578-8200
  • Link to Facebook
  • Link to Linkedin
  • Link to Twitter
  • Link to Youtube
© 2023 CYBERFOX LLC ALL RIGHTS RESERVED  |  Privacy Policy

Knowledge Base Software powered by Helpjuice

Expand