US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

  • Contact Us
Italian
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese
  • Home
  • Knowledgebase AutoElevate
  • Generale e risoluzione dei problemi

Just-in-Time (accesso amministratore JIT)

Scopri i vantaggi dell'amministrazione Just-in-Time (JIT) per un processo di accesso sicuro ed efficiente.

Written by Owen Parry

Updated at June 10th, 2025

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

  • Knowledgebase AutoElevate
    Nuovo su AutoElevate ? INIZIA QUI Generale e risoluzione dei problemi Gestione delle regole Integrazioni Annunci Domande frequenti Video tutorial
  • Base di conoscenza Password Boss
    Utilizzo Password Boss Amministrazione Aziendale Documenti del partner Password Boss
  • Kit di strumenti di marketing
    Kit di strumenti per il marketing e la formazione MSP
  • Changelog per Autoelevate e Password Boss
  • Stato attuale
+ More

La funzionalità di accesso amministratore Just-in-Time di AutoElevate consente ai tecnici di accedere a un computer come utente amministratore registrato scansionando un codice QR per l'autenticazione, semplificando e rendendo più sicura l'esecuzione di attività critiche. Tuttavia, è importante notare che quando l'agente crea o assume il controllo di un utente esistente, l'accesso verrà concesso solo all'agente. Questa funzionalità è progettata e supportata per workstation Windows a 64 bit, incluse le versioni 10 e 11.

Nota: affinché questa funzionalità sia disponibile, i tuoi agenti devono avere la versione 2.8 o successiva.

Avviso importante: limitazioni all'accesso amministratore just-in-time

L'accesso amministratore JIT non funziona attualmente nella schermata di blocco di una sessione RDC (Connessione Desktop remoto) già connessa o per un computer cloud Windows 365. Sarà necessario connettersi alla schermata di accesso e quindi selezionare l'utente JIT da lì.

Inoltre, i controller di dominio e le macchine multisessione non sono attualmente supportati.

Accesso amministratore just-in-time con prodotti di autenticazione Windows

Si prega di notare che alcuni prodotti di autenticazione Windows potrebbero impedire la visualizzazione del pulsante JIT Admin Login nella schermata di accesso di Windows. Questi prodotti impediscono il caricamento del nostro provider di credenziali. Questo è il caso di DUO e WatchGuard AuthPoint.

Per istruzioni su come aggiungere AutoElevate alla whitelist con DUO, fare riferimento al seguente articolo: DUO con accesso amministratore .

Avvio rapido

  • Dalla schermata Impostazioni seleziona Globale > Accesso amministratore Just-in-Time (JIT) > Modifica (icona a forma di matita) oppure crea una nuova impostazione di livello (Tutta l'azienda, Posizione o Computer) utilizzando l'icona "+" nella parte superiore della griglia.
  • Seleziona la casella "Abilitato", imposta un nome utente personalizzato, quindi SALVA.

    Posizione di accesso amministratore Just-in-Time

  • Quindi seleziona Globale > Sicurezza agente > Autorizzazione accesso amministratore Just-in-Time > Modifica (icona matita) oppure crea una nuova impostazione di livello (Tutta l'azienda, Posizione o Computer) utilizzando l'icona "+" nella parte superiore della griglia.
  • Seleziona il ruolo o gli utenti a cui desideri consentire l'accesso a questa funzionalità e SALVA.

    Autorizzazione di accesso amministratore just-in-time

Abilitazione - Opzioni e informazioni aggiuntive

Dalla schermata Impostazioni, seleziona Globale > Accesso amministratore Just-in-Time (JIT) > Configurazione amministratore Just-in-Time (JIT) > Modifica (icona a forma di matita) oppure crea una nuova impostazione di livello (Tutta l'azienda, Posizione o Computer) utilizzando l'icona + nella parte superiore della griglia.

  • Abilitato: seleziona per abilitare.
  • Nome utente: imposta un nome utente. Quando si aggiunge un utente, è importante notare che se il nome utente esiste già sul computer, la sua password verrà sovrascritta. Questo può essere utile per gli account amministratore esistenti sul computer dell'utente finale. Tuttavia, è fondamentale prestare attenzione quando si utilizza questa funzione per evitare di sovrascrivere la password di un utente che il tecnico non intendeva modificare. Verificare sempre di aver inserito il nome utente corretto prima di procedere.
  • Sostituzione dell'etichetta del titolo delle credenziali: disponibile a breve! Personalizza il nome del titolo nella schermata di accesso.
  • Elimina utente dopo ogni disconnessione: selezionare per abilitare. Questa opzione consente ai tecnici di creare utenti amministratori temporanei che vengono rimossi automaticamente quando non sono più in uso.

    Utenti persistenti

    Si prega di notare che gli utenti persistenti sono utenti standard a riposo, non amministratori. Non verranno eliminati durante la disinstallazione o quando l'impostazione "Accesso amministratore" è disattivata.


Selezione del nome utente

Si consiglia di evitare di utilizzare i nomi utente Administrator o ~0000AEAdmin . Questi nomi utente non possono essere eliminati, impedendo l'accesso come amministratore, in particolare quando è abilitata l'opzione "Elimina utente dopo ogni disconnessione" .

  • Salva


Successivamente, seleziona Globale > Sicurezza agente > Autorizzazione accesso amministratore just-in-time > Modifica (icona matita) oppure crea una nuova impostazione di livello (Tutta l'azienda, Posizione o Computer) utilizzando l'icona + nella parte superiore della griglia.

  • Seleziona il ruolo o gli utenti a cui desideri consentire l'accesso a questa funzionalità.
  • Salva


Infine, seleziona Globale > Personalizzazioni e comportamento agente > Logo (quadrato) > Modifica (icona matita) oppure crea una nuova impostazione di livello (intera azienda, posizione o computer) utilizzando l'icona + nella parte superiore della griglia.

  • Carica un'immagine che verrà utilizzata come icona utente nella schermata di blocco di Windows.
    • L'immagine non può essere più grande di 1 MB.
    • Non supporta le immagini “.webp”.
    • Le immagini trasparenti non saranno trasparenti. Lo spazio trasparente verrà sostituito con uno sfondo bianco.
  • Salva


Come funziona

Abilitando l'impostazione "Accesso amministratore Just-in-Time" si aggiunge un "Fornitore di credenziali" al sistema, che viene visualizzato nella schermata di blocco di Windows. Questo consente al tecnico di accedere a un account amministratore, consentendogli di accedere senza bisogno di una password.

Viene visualizzato un codice QR per autenticare il tecnico, poiché non è richiesta alcuna password per accedere all'account amministratore. Questo codice scade dopo 10 minuti. Se il ruolo del tecnico o il tecnico stesso sono stati autorizzati nell'impostazione "Autorizzazione accesso amministratore Just-in-Time" , possono utilizzare l'app AutoElevate Notify per scansionare il codice QR e concedere l'accesso.

Dopo aver effettuato l'accesso, la sessione passa automaticamente alla modalità Tecnico .

Il provider di credenziali è dotato di una funzione di ripristino automatico integrata. Se rileva problemi, si disattiva automaticamente per evitare ulteriori problemi. In tali casi, è possibile riavviare il servizio AutoElevate Agent o il computer per reimpostare il provider di credenziali e ripristinarne la funzionalità.

Il provider di credenziali è progettato per non essere caricato in modalità provvisoria, offrendo un metodo di ripristino alternativo in caso di errore. Questo garantisce che il provider di credenziali non interferisca con altre modifiche a livello di sistema necessarie in modalità provvisoria. In caso di errore, gli utenti possono accedere al computer in modalità provvisoria e quindi disattivare o reimpostare il provider di credenziali per ripristinare la normale funzionalità.


Revisione contabile

Per verificare se un computer ha effettuato l'accesso tramite JIT Admin Login , è possibile accedere alla schermata Visualizza del computer (indicata dall'icona a forma di occhio) dalla griglia Computer. Questa schermata mostra informazioni dettagliate sull'attività del computer e sulla cronologia degli accessi.

Oltre alla griglia Computer, è possibile visualizzare le Informazioni generali e le Informazioni sullo stato di un computer espandendo il menu a discesa. Questo fornisce una rapida panoramica dello stato del computer e di qualsiasi informazione rilevante che possa influire sulla sua sicurezza.

Per monitorare i tentativi di accesso amministratore JIT , è possibile accedere alla sezione "Accessi amministratore JIT" . Qui verranno visualizzati la data e l'ora del tentativo di accesso (Data di creazione), se è andato a buon fine (Data di aggiornamento) e il nome dell'utente che ha autenticato l'accesso (Autenticato da).

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Utilizzo di DUO con AutoElevate
  • SSO con ID Entra (Azure AD) per AutoElevate
  • Risoluzione dei problemi: modalità diagnostica locale
  • Risoluzione dei problemi: i computer non vengono visualizzati nel portale di amministrazione dopo l'installazione
  • Tipi di elevazione
  • Products
    • Privileged Access Management
    • Password Management
  • Solutions
    • For MSPs
    • For IT Pros
    • By Industry
  • Resources
    • Weekly Demos
    • Events
    • Blog
    • FAQ
  • Company
    • Leadership
    • Culture + Values
    • Careers
    • Awards
    • News & Press
    • Trust Center
    • Distributors
  • Get Pricing
  • Free Trial
  • Request a Demo
  • Support
  • Login
  • Contact
4925 Independence Parkway
Suite 400
Tampa, FL 33634
CALL US (813) 578-8200
  • Link to Facebook
  • Link to Linkedin
  • Link to Twitter
  • Link to Youtube
© 2023 CYBERFOX LLC ALL RIGHTS RESERVED  |  Privacy Policy

Knowledge Base Software powered by Helpjuice

Expand