US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

  • Contact Us
Dutch
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese
  • Home
  • AutoElevate Kennisbank
  • Nieuw bij AutoElevate ? BEGIN HIER

Auditgids

Leer de basisbeginselen van auditing en hoe u deze op de juiste manier uitvoert.

Written by Owen Parry

Updated at June 9th, 2025

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

  • AutoElevate Kennisbank
    Nieuw bij AutoElevate ? BEGIN HIER Algemeen & Probleemoplossing Regels beheren Integraties Aankondigingen Veelgestelde vragen Instructievideo's
  • Password Boss Kennisbank
    Password Boss gebruiken Bedrijfskunde Partnerdocumenten van Password Boss
  • Marketingtoolkit
    MSP Marketing & Educatie Toolkit
  • Wijzigingslogboeken voor Autoelevate en Password Boss
  • Huidige status
+ More

Wanneer een nieuwe agent wordt geïnstalleerd, is de Elevation Mode standaard ingesteld op Audit. Deze instelling is speciaal ontworpen om de beveiligingsstatus van alle apparaten in uw omgeving te beoordelen zonder de gebruikerservaring te beïnvloeden. Door deze gegevens te analyseren, kunt u een uitgebreid actieplan opstellen om de beveiligingsmaatregelen te verbeteren en de overstap te maken naar AutoElevate in de livemodus. Het volgende document behandelt enkele vragen die nuttig kunnen zijn om te bespreken als onderdeel van uw proces, evenals richtlijnen voor het gebruik van de AutoElevate Admin Portal om de vereiste informatie te verzamelen en specifieke Labtech-scripts te gebruiken voor noodzakelijke aanpassingen.

Hoeveel machines zijn beveiligd met een beveiliging die een risico vormt en die de machines kwetsbaar maakt voor een beveiligingsinbreuk die de bedrijfsvoering kan verstoren?

Een best practice is om UAC in te schakelen

Om te bepalen of UAC is in- of uitgeschakeld, doet u het volgende op het computerscherm van de beheerportal:

  • Versleep de kolomkop UAC-status naar boven
  • Om UAC in of uit te schakelen, doet u het volgende:
    • Vink het vakje aan naast de computer(s) waarvan u de UAC-instelling wilt wijzigen
    • Klik vervolgens op het menu Acties (bovenaan het scherm)
    • Selecteer om UAC in te stellen op een van de volgende instellingen (onder de kop UAC-instellingen):
      • Instellen op Aan (Niet gedimd)
      • Instellen op Aan (Gedimd)
      • Instellen op Aan (Maximum)
      • Instellen op Uit

Opmerkingen over het wijzigen van de UAC-status

Ons systeem start het systeem niet opnieuw op, maar Windows moet het wel opnieuw opstarten om de UAC van Aan naar Uit te zetten of andersom. Het maakt daarbij niet uit of dit via ons systeem, uw RMM of rechtstreeks vanuit Windows gebeurt.

AutoElevate kunt u in de kolom UAC-status op het computerscherm zien of het systeem opnieuw is opgestart sinds het verzoek om de wijziging. Ook kunt u zien of het systeem is gewijzigd en opnieuw is opgestart.

Zodra een van de computers Aan staat en opnieuw is opgestart, kan deze naar een van de andere Aan-standen worden gewijzigd zonder dat opnieuw opstarten nodig is (bijvoorbeeld van Aan (Niet gedimd) naar Aan (Gedimd), enz.). De wijziging wordt direct doorgevoerd zodra de systeemagent zich aanmeldt bij de Admin Portal.

Er zijn enkele subtiele verschillen in de UAC-instellingen bij het handmatig inloggen en het wijzigen van de schuifregelaars in Windows. Daarom hebben we deze instellingen geconsolideerd tot drie opties, die kunnen worden ingesteld in AutoElevate , waarmee vervolgens de juiste instellingen voor alle typen gebruikers voor de machine worden ingesteld. De UAC-instellingen zijn:

  • Niet grijs : dit betekent dat de Windows UAC-dialoogvensters worden gestart in de desktopsessie van de aangemelde gebruiker en dat het daardoor mogelijk is dat toepassingen of processen die in die desktopsessie worden uitgevoerd, mogelijk met de UAC-dialoogvensters communiceren.
  • Grijs - dit betekent dat de Windows UAC-dialoogvensters worden gestart in een speciale, privé- en geïsoleerde bureaubladsessie, die losstaat van de gebruiker. Hierdoor kunnen toepassingen of processen die als gebruiker worden uitgevoerd, niet met de UAC-dialoogvensters communiceren. Dit is een veiligere methode.
  • Maximum - een instelling die specifiek van toepassing is op gebruikers die zijn aangemeld als beheerder. Maximum UAC zorgt ervoor dat beheerders grijs worden weergegeven en worden gevraagd om applicaties te installeren, bestandsverhogingen door te voeren en beheertaken uit te voeren.

Een aanbevolen werkwijze is dat gebruikers alleen als standaardgebruikers werken

Om te bepalen of gebruikers als beheerders of als standaardgebruikers werken, kijkt u in de beheerportal vanaf het scherm Computers:

  • Versleep de kolomkop 'Actieve gebruikersrechtentype' naar boven. Dit sorteert machines op basis van het type rechten dat actief is. Let op gebruikers die als beheerder actief zijn en zorg ervoor dat u toegang krijgt tot de machine en het machtigingsniveau van de gebruiker kunt wijzigen. Als een gebruiker als beheerder actief moet zijn, zorg er dan voor dat UAC is ingeschakeld en dat het UAC-beheerniveau is ingesteld op 3 of bij voorkeur 4.

Een aanbevolen werkwijze is dat UAC-gebruikersniveau 3 of 4 en UAC-beheerdersniveau op 2 of hoger worden ingesteld

Door UAC in te schakelen en in het beheerportaal op 'Gedimd' of 'Niet gedimd' te zetten, worden deze instellingen op de juiste manier voor u ingesteld en weergegeven in de kolommen UAC-gebruikersniveau en UAC-beheerniveau.

 Worden uw best practices gevolgd en geïmplementeerd op de locaties van uw klanten?

U kunt eenvoudig de status van aanbevolen procedures zoals Systeemherstel, Antivirus en Windows Updates in de gaten houden.

Evalueer de beveiligingsmaatregelen van de machines bij elk bedrijf en elke locatie door elk van de volgende kolomkoppen naar de bovenkant van het scherm Computers te slepen om de machines per groep te onderzoeken die mogelijk aanpassingen nodig hebben

  • Versleep de kolomkop ' Systeemherstel ingeschakeld' naar boven
  • Versleep de kolomkop 'Antivirus ingeschakeld' naar boven
  • Versleep de kolomkop 'Anti-Virus Up-to-date' naar boven
  • Sleep de kolomkop Windows Update ingeschakeld naar boven

 

Welke machines onder uw beheer zouden het doelwit kunnen worden van hackers met de nieuwste malware, omdat eindgebruikers met te veel privileges werken?

Zoek naar machines met een groot aantal gebruikers die deel uitmaken van de beheerdersgroep

  • Sluit de filters Bedrijf en Locatie op het computerscherm
  • Klik op de kop 'Admin-gebruikers' om te sorteren op computers met het hoogste aantal admin-gebruikers

Ervaren gebruikers ongemak omdat ze geen beheerdersrechten hebben?

Nadat u UAC hebt ingeschakeld en de agents hebt geïnstalleerd, voert u de clientcomputers gedurende een bepaalde tijd uit in de auditmodus om te controleren en te bepalen hoe vaak er UAC-gebeurtenissen op de machines plaatsvinden en wat er wordt aangevraagd

  • Sleep vanuit het scherm Gebeurtenissen de kolomkop Computernaam naar boven om Gebeurtenissen per computer te groeperen
  • Sleep vervolgens de kolomkop Leverancier of Naam naar boven om de meest voorkomende verzoeken te zien

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Firewall-whitelisting
  • Client On-Boarding Gids
  • Systeemoverzicht – Hoe het werkt
  • Systeemoverzicht – Systeemagent
  • Installatie van systeemagent
  • Products
    • Privileged Access Management
    • Password Management
  • Solutions
    • For MSPs
    • For IT Pros
    • By Industry
  • Resources
    • Weekly Demos
    • Events
    • Blog
    • FAQ
  • Company
    • Leadership
    • Culture + Values
    • Careers
    • Awards
    • News & Press
    • Trust Center
    • Distributors
  • Get Pricing
  • Free Trial
  • Request a Demo
  • Support
  • Login
  • Contact
4925 Independence Parkway
Suite 400
Tampa, FL 33634
CALL US (813) 578-8200
  • Link to Facebook
  • Link to Linkedin
  • Link to Twitter
  • Link to Youtube
© 2023 CYBERFOX LLC ALL RIGHTS RESERVED  |  Privacy Policy

Knowledge Base Software powered by Helpjuice

Expand