Optimale Sicherheitsmaßnahmen

Datto RMM bietet zahlreiche Funktionen, die nachfolgend beschrieben sind und zum Schutz Ihres Datto RMM-Kontos verwendet werden können. Wir empfehlen, dass Sie sich mit den folgenden Themen vertraut machen: Infrastruktur und Sicherheit und Fragen und Antworten zur Sicherheit.

Gerät-/Agent-Sicherheit

Gerätegenehmigung, auch als Sandboxing bezeichnet

Aktivieren Sie die Gerätegenehmigung, um sicherzustellen, dass lediglich autorisierte Geräte eine Verbindung zu Ihrem Konto herstellen.

Wenn diese Einstellung aktiviert ist, können neue Geräte, die zu einer Datto RMM-Site hinzugefügt werden, erst dann Jobs ausführen, Komponenten herunterladen oder Richtlinien annehmen, wenn sie ausdrücklich von einem Kontoadministrator genehmigt wurden. Beziehen Sie sich in der aktuellen Benutzeroberfläche auf Genehmigung neuer Geräte oder auf Genehmigung neuer Geräte - neue UI in der neuen UI.

Agent-Verschlüsselung

Achten Sie auf Geräte, für die eine Genehmigung erforderlich ist (neue UI > Geräte > Genehmigung erforderlich) und kontrollieren Sie alle Geräte, bei denen die Schlüssel nicht übereinstimmen.

In der neuen UI werden im selben Bereich, in dem Agent-Genehmigungen verwaltet werden, auch Agenten mit einem falschen oder fehlenden Verschlüsselungsschlüssel angezeigt. Für jede Agent-Installation generiert Datto RMM einen Verschlüsselungsschlüssel und übermittelt ihn an die Plattform. In Fällen, in denen der übermittelte Schlüssel eines Agenten von dem Schlüssel abweicht, den die Plattform erwartet, oder wenn er fehlt, kommt es zu einer Diskrepanz. Eine Änderung des Schlüssels kann auf eine legitime Neuinstallation des Agenten hinweisen oder auf den Versuch eines Hackers, ein Gerät als ein anderes zu tarnen. Es wird empfohlen, alle Verschlüsselungsschlüssel-Genehmigungen zu validieren, da ein Agent niemals spontan seinen Schlüssel ändern sollte. Falls eine Diskrepanz vorliegt, überprüfen Sie die Prüfungsdatensätze des neuen Geräts, um zu sehen, ob sie wie erwartet lauten. Wenn dies nicht der Fall ist oder Sie sich nicht sicher sind, wenden Sie sich bitte an den Datto Support. Siehe Agent-Verschlüsselungsschlüssel geändert und Agent-Verschlüsselung.

Beschränkung von IP-Adressen bei Agenten

Ziehen Sie in Erwägung, Ihr Konto so zu sichern, dass nur genehmigte IP-Adressen Zugriff auf den Agent-Browser haben.

Sie können den Zugriff auf den Agent-Browser auf bestimmte IP-Adressen beschränken. Beziehen Sie sich in der aktuellen Benutzeroberfläche auf Zugriffskontrolle und auf Zugriffskontrolle in der neuen UI.

Malware-Schutz

Stellen Sie sicher, dass auf allen Geräten eine Form des Malwareschutzes aktiviert ist, und verwenden Sie Filter und Überwachungen, um Geräte mit problematischem Malwareschutzstatus zu erkennen.

Zahlreiche Anti-Virus-Produkte können sofort bei Datto RMM eingesetzt werden, um einen Statusüberblick über den Malware-Schutz zu bieten. Zusätzlich zur nativen Kommunikation mit einer Auswahl von Anti-Virus-Produkten versucht Datto RMM (auf einem Windows-Gerät), mit dem Betriebssystem zusammen Daten zu erfassen, wo dies anders nicht möglich ist. Die erfassten Datenpunkte lauten „wird das Produkt ausgeführt“ und „ist das Produkt aktuell“ und können verwendet werden, um den Anti-Virus-Zustand des Geräts akkurat darzustellen. Siehe Anti-Virus-Produkte.

Ransomware-Erkennung

Nutzen Sie die Datto RMM Ransomware-Erkennung für zusätzlichen Schutz.

Datto RMMs Ransomware-Erkennung überwacht das Vorhandensein von Krypto-Ransomware auf Endgeräten mithilfe einer proprietären Verhaltensanalyse von Dateien und warnt Sie, wenn ein Gerät infiziert ist. Sobald Ransomware erkannt wird, kann Datto RMM das Gerät isolieren und versuchen, mutmaßliche Ransomware-Prozesse zu beenden, um zu verhindern, dass sich die Ransomware ausbreitet. Siehe Ransomware-Erkennung.

Windows Update-Status (Patch-Verwaltung)

Nutzen Sie die Patch-Verwaltung in Datto RMM, um Updates auf Systemen bereitzustellen, und verwenden Sie Filter zum Ermitteln von Geräten, die zusätzliche Unterstützung benötigen, um auf dem neuesten Stand zu bleiben.

Datto RMM arbeitet mit Windows zusammen, um sofort Probleme mit dem Windows Update-Dienst zu melden. Des Weiteren ist Datto RMMs robuster Patch-Verwaltungskern vollkommen mit Windows 10 kompatibel und meldet jegliche Probleme bei der Installation von Updates. Von Datto RMM erfassten Daten sind einfach zu parsen und zu verstehen. Auch kann die Komponenten-Engine von Datto RMM verwendet werden, um Windows 10-Qualitätsupdates durchzusetzen. Siehe Patch-Verwaltung.

Software-Updates

Nutzen Sie die Softwareverwaltung, um sicherzustellen, dass kritische, mit dem Internet verbundene Anwendungen, die auf Endgeräten installiert sind, nahtlos auf dem neuesten Stand gehalten werden.

Datto RMMs Funktion für die Softwareverwaltung kann genutzt werden, um eine Reihe von Programmen auf Windows- und macOS-Endgeräten durchzusetzen, sobald Updates vom Hersteller bereitgestellt werden. Mit Datto RMM kann gewährleistet werden, dass auf Endgeräten immer die neueste Version von Software läuft. Siehe Softwareverwaltung.

Sicherheitsprüfung

Führen Sie die Komponente Security Audit auf Windows-Systemen aus, um deren Sicherheitsstatus zu überprüfen.

Datto RMM bietet für Windows-Systeme eine Komponente für Sicherheitsprüfungen im ComStore, die ausgeführt werden kann, um eine übersichtliche Checkliste mit Sicherheitsproblemen zu bieten. Siehe Optimale Vorgehensweisen für Sicherheitsprüfungen.

Agentenrichtlinien

Konfigurieren Sie Agentenrichtlinien auf Ihren Geräten, um Beschränkungen für den Agent einzurichten.

Agentenrichtlinien können verwendet werden, um zu konfigurieren, wie viel Kontrolle Datto RMM-Benutzer über Endgeräte erhalten. Im Gegensatz zu Zugriffsrechten, die auf Benutzerebene angewandt werden, agieren Agentenrichtlinien auf Richtlinienebene, d. h., sie agieren unabhängig von der Benutzersicherheit und garantieren, dass ein Gerät auf eine bestimmte Weise reagieren wird.

Mithilfe einer Agentenrichtlinie können Sie konfigurieren, wie viel Kontrolle Benutzer erhalten, die remote auf ein Gerät zugreifen, ob Geräte Jobs annehmen können sowie weitere Funktionen. Dies kann bei Geräten hilfreich sein, die niemals automatisierte Jobs ausführen oder Remote-Support erhalten sollen. Beziehen Sie sich in der aktuellen Benutzeroberfläche auf Eine Agentenrichtlinie erstellen und auf Agentenrichtlinie in der neuen UI.

Admin-/Anmeldungssicherheit

Zwei-Faktor-Authentisierung (2FA)

Datto RMM macht 2FA für alle Konten verbindlich.

2FA wird implementiert, um eine zweite Ebene der zeitbasierten Passcode-Sicherheit zu bieten. Die Verwendung der Zwei-Faktor-Authentisierung ist für alle Benutzer vorgeschrieben, um Schwachstellen auszuschließen. Siehe Zwei-Faktor-Authentisierung.

Beschränkung von IP-Adressen

Ziehen Sie in Erwägung, die Benutzeroberfläche genauso wie den Agent-Browser zu sichern, indem Sie lediglich Anmeldungen über IP-Adressen in einem genehmigten Bereich zulassen.

Sie können den Zugriff auf die Benutzeroberfläche auf bestimmte IP-Adressen oder Domains beschränken. Beziehen Sie sich in der aktuellen Benutzeroberfläche auf Zugriffskontrolle und auf Zugriffskontrolle in der neuen UI.

Zugriffsrechte

Konfigurieren Sie Zugriffsrechte so, dass Mitarbeiter lediglich die für sie erforderlichen Berechtigungen erhalten.

Mit Zugriffsrechten können Sie den Zugriff von Benutzern festlegen und einschränken, den sie haben, sobald sie sich bei der Benutzeroberfläche und dem Agent-Browser anmelden. Beziehen Sie sich in der aktuellen Benutzeroberfläche auf Zugriffsrechte oder auf Zugriffsrechte - neue UI in der neuen UI.

Protokollierung von Benutzeraktivitäten

Nutzen Sie regelmäßig die Protokollierung von Benutzeraktivitäten, um die von Mitarbeitern vorgenommenen Handlungen zu überprüfen.

Nutzen Sie dies, um eine komplette Liste der Aktivitäten für den Benutzer in einem bestimmten Zeitraum anzuzeigen. Dies kann besonders dann hilfreich sein, wenn Sie den Ursprung für eine Konfigurationsänderung suchen. Durch das Löschen eines Benutzers werden dessen Aktivitätsdaten nicht aus der Datenbank entfernt. Siehe Benutzeraktivität.