IP-Beschränkungen für den Zugriff via Control Center einrichten

Wenn Sie einen On-Premises-Server für ConnectWise Automate betreiben, ist es ab Patch 2021.12 möglich, den Zugriff über das Automate Control Center auf bestimmte IP-Adressen zu beschränken. Damit schützen Sie Ihren Server besonders effektiv vor nicht autorisierten Zugriffen. Eine vergleichbare Funktion für Cloud-Instanzen ist für 2022 angekündigt.

Die externe Kommunikation mit dem ConnectWise Automate-Server erfolgt über IIS-Sites. Dabei ist die Site "LabTech" für die Agent-Kommunikation zuständig. Hier dürfen keine Beschränkungen hinterlegt werden. Der Zugriff für Techniker erfolgt je nach Plattform über folgende Sites:
  • cwa: Web Control Center im Verzeichnis /automate
  • LegacyCCASMX: Windows Control Center
  • WCC2: Legacy Web Control Center im Verzeichnis /wcc2
Unter Umständen müssen Sie die Rolle "IP Address and Domain Restrictions" (Einschränkungen für IP-Adressen und Domänen) zunächst installieren:


Anschließend können die drei genannten Sites im IIS mithilfe dieser Funktion vor dem Zugriff aus fremden IP-Adressbereichen geschützt werden.  


Hinterlegen Sie dazu für alle Sites einen "Allow"-Eintrag für die IP-Adresse(n), die Sie erlauben wollen, und aktivieren Sie die "Deny"-Einstellung für alle anderen Adressbereiche.


Sobald Sie die Anpassungen vorgenommen haben, ist es nicht mehr möglich, von Systemen aus auf Automate zuzugreifen, die sich außerhalb der definierten IP-Adressen befinden.
Rückfragen zu diesem und allen anderen Themen rund um ConnectWise Automate richten Sie gern an unseren Support.