Sn0x RMM Docs

Appearance

Administration & Sicherheit

Das Sn0x RMM System wurde mit einem "Security First" Ansatz entwickelt. In diesem Abschnitt werden die zentralen Sicherheits- und Administrationsfeatures beleuchtet.

1. Patch Management

Das RMM bietet eine integrierte Verwaltung von Windows Updates über die Microsoft.Update.Session API auf den Zielsystemen.

  • Status auf einen Blick: Im Dashboard und in der Detailansicht jedes Geräts siehst du, wie viele Updates (KBs) fehlen.
  • Remote Installation: Mit einem Klick auf "Install Missing" oder individuell pro Update kannst du den Installationsprozess auf dem Client anstoßen.
  • Silent & Non-Disruptive: Die Installation läuft unsichtbar im Hintergrund. Das RMM forciert keine automatischen Neustarts (RebootRequired-Flags werden beachtet, der Neustart liegt aber in deiner Kontrolle).

2. Role-Based Access Control (RBAC)

Sn0x RMM unterstützt strikte Rollen-Hierarchien, die über JWTs (JSON Web Tokens) abgebildet und bei jedem API-Aufruf verifiziert werden.

Verfügbare Rollen:

  • super_admin: Voller Zugriff auf das gesamte System, organisationsübergreifend. Kann Einstellungen ändern, User anlegen und Skripte global ausführen.
  • tenant_admin: Administratoren, die auf eine spezifische Organisation (Tenant) beschränkt sind.
  • viewer: Reiner Lesezugriff. Kann den Status von Geräten einsehen, darf aber keine Skripte auslösen, Geräte löschen oder Einstellungen verändern.

Tipp: Wenn du Single Sign-On (SSO) nutzt, werden neue User standardmäßig mit der höchsten für sie erlaubten Rolle (z.B. super_admin) provisioniert.

3. Immutable Audit Logging

Um vollständige Transparenz und Nachvollziehbarkeit bei sicherheitskritischen Vorgängen zu gewährleisten, protokolliert das Backend wichtige Aktionen "immutable" (manipulationssicher, reines INSERT).

Was wird geloggt?

  • Erfolgreiche Administrator-Logins (inkl. SSO-Logins)
  • Das dauerhafte Löschen von Endgeräten
  • Das Ausrollen von Windows Patches
  • Das Deinstallieren von Software auf Clients
  • Das Erstellen, Ändern und Löschen von Skripten und Automatisierungen
  • Die Anlage von Administratoren

Die Logs können im Dashboard unter dem Reiter "Audit Log" jederzeit eingesehen werden.

4. Single Sign-On (SSO)

Sn0x RMM unterstützt die nahtlose Anmeldung via OpenID Connect (OIDC). Standardmäßig ist das System auf die Nutzung von Authentik optimiert.

  • Sicherheit: Keine lokalen Passwörter mehr nötig (Passwort-Hashes im RMM werden bei SSO-Nutzern ignoriert).
  • JIT Provisioning (Just-in-Time): Sobald ein Nutzer in Authentik der RMM-Applikation zugewiesen ist und sich anmeldet, wird der Account im RMM-Backend völlig automatisch erstellt.
  • Konfiguration: Details zur Einrichtung deines Authentik-Providers findest du in den Referenzen (SSO).

Released under the MIT License.

Copyright © 2026-present Sn0x