IP-Beschränkungen für den Zugriff via Control Center einrichten
Lösung
Wenn Sie einen On-Premises-Server für ConnectWise Automate betreiben, ist es ab Patch 2021.12 möglich, den Zugriff über das Automate Control Center auf bestimmte IP-Adressen zu beschränken. Damit schützen Sie Ihren Server besonders effektiv vor nicht autorisierten Zugriffen.
Für Cloud-Instanzen ist dies ebenfalls möglich, eine detaillierte Anleitung dazu finden Sie in der Herstellerdokumentation.
Die externe Kommunikation mit dem ConnectWise Automate-Server erfolgt über IIS-Sites. Dabei ist die Site "LabTech" für die Agent-Kommunikation zuständig. Hier dürfen keine Beschränkungen hinterlegt werden. Der Zugriff für Techniker erfolgt je nach Plattform über folgende Sites:
- cwa: Web Control Center im Verzeichnis /automate
- LegacyCCASMX: Windows Control Center
- WCC2: Legacy Web Control Center im Verzeichnis /wcc2
Unter Umständen müssen Sie die Rolle "IP Address and Domain Restrictions" (Einschränkungen für IP-Adressen und Domänen) zunächst installieren:
Anschließend können die drei genannten Sites im IIS mithilfe dieser Funktion vor dem Zugriff aus fremden IP-Adressbereichen geschützt werden.
Hinterlegen Sie dazu für alle Sites einen "Allow"-Eintrag für die IP-Adresse(n), die Sie erlauben wollen, und aktivieren Sie die "Deny"-Einstellung für alle anderen Adressbereiche.
Sobald Sie die Anpassungen vorgenommen haben, ist es nicht mehr möglich, von Systemen aus auf Automate zuzugreifen, die sich außerhalb der definierten IP-Adressen befinden.
Rückfragen zu diesem und allen anderen Themen rund um ConnectWise Automate richten Sie gern an unseren Support.
Related Articles
Maßnahmen zur Absicherung Ihrer On Premises-Server für ConnectWise Automate und ScreenConnect
Lösung Es ist äußerst wichtig, für On-Premises-Installationen von ConnectWise Automate und ConnectWise ScreenConnect die geeigneten Sicherheitsmaßnahmen zu ergreifen, um die potenzielle Bedrohung durch Angreifer und Schadsoftware zu minimieren. ...Reporting in ConnectWise Automate
Lösung Die Remote Monitoring und Management-Lösung ConnectWise Automate sammelt eine große Menge an Daten und Informationen von Kundensystemen. Diese stehen für Auswertungen, Visualisierungen und Berichte zur Verfügung. Dieser Artikel fasst die ...2-Faktor-Authentifizierung in ConnectWise Automate
Lösung In diesem Artikel zeigen wir Ihnen, wie Sie die 2-Faktor-Authentifizierung (kurz: 2FA) in der Remote Monitoring- und Management-Lösung ConnectWise Automate richtig einrichten und verwenden können. Bei einer 2FA handelt es sich um einen ...Das Solution Center meiner ConnectWise Automate-Installation startet nicht
Lösung Sollte sich das Solution Center Ihrer On-Premises ConnectWise Automate-Installation und dessen Dienst nicht starten lassen, empfehlen wir folgende Schritte zur Fehlerbehebung. Wichtig hierbei ist, dass sich diese Schritte lediglich auf ...Port-Freigaben für ConnectWise Automate
Lösung Um ConnectWise Automate reibungslos nutzen zu können, müssen Sie folgende Ports für die Agents und den Server freigeben: ConnectWise Automate-Agent: Eingehend auf Kundenseite von extern: keine. Ausgehend von Kundenseite nach extern: Port 443 ...