PFAFF RMM
Admin-Anmeldung
2-Faktor-Anmeldung
Bitte zweiten Faktor bestaetigen

Schluessel einstecken / Touch-ID nutzen.

/ online

Geraete

Status Hostname OS IP Agent-Gesundheit Patch-Compliance CPU RAM Disk Zuletzt gesehen
Gefiltert nach Gruppe:
Nur Geraete mit Health-Score < (Aufmerksamkeit noetig)
Nur Geraete mit offenen Tasks
ausgewaehlt → Gruppe: → Patch-Gruppe:

Geraete

Status Hostname Benutzer Gruppe Patch-Gruppe OS IP Agent-Gesundheit Patch-Compliance Agent Mesh Zuletzt gesehen
Workstations
Server
Deaktiviert
ausgewaehlt → Patch-Gruppe:

Reboot ausstehend — Geraete

Hostname Update Seit Letzter Prompt Status Postponed

Patch-Compliance — Geraete

Status Hostname OS Patch-Gruppe Letzter Scan Notwendig Optional Aktionen
Keine Daten — Scans werden erst nach Agent-Erstkontakt angelegt.

Patches —

Empfehlung KB Titel Kategorie MB Reboot Aktion
Letzter Scan: Download: 🔄 mit Reboot

Updates auf Geraet(en)

Lade…
Keine Updates.

Patch-Wizard

1. Ziel auswaehlen

2. Severity-Filter

3. Vorschau

Geraete × Updates = neue Tasks ( bereits offen, werden uebersprungen)
Severity KB Titel Geraete
Hinweis: Tasks werden SOFORT erstellt (Policy-Bypass). Fuer Zeitplaene Policy verwenden.

Policies —

Name Fenster Auto-Install Reboot Gruppen Geraete Aktionen
Keine Policies.
Gruppen verwalten und Policies zuordnen: Menuepunkt "Gruppen".

Scheduler-Log (letzte Entscheidungen)

Wann Geraet Decision Update Reason
Noch keine Entscheidungen. Scheduler laeuft alle 5 Min.

Auto-Install & Delay (Tage ab Release)

Maintenance-Window

Hinweis: 22:00-04:00 laeuft ueber Mitternacht — ist erlaubt.

Reboot

Gruppe(n) ausgewaehlt

Gruppen —

Neue Geraete werden anhand des Hostname-Prefix automatisch zugeordnet (RN... → neu-Roethenbach, D... → neu-Dornbirn, S... → neu-Server, Rest → neu). Patch-Policies werden im Patch-Management-Bereich verwaltet.
Noch keine Gruppen.

Patch-Gruppen —

Zeigt alle Gruppen mit kind='patch' plus historische generische Gruppen mit Policy-Link (Migration).
Noch keine Patch-Gruppen. „+ Neue Patch-Gruppe" klicken.

Software-Update-Tasks

live
Status Geraet Paket Fortschritt Erstellt Fertig Fehler / Exit
Noch keine Software-Update-Tasks angelegt.

Software-Inventur

Schnellzugriffe:
Anwendung Hersteller Kategorie Architektur Install-Typ Quelle Installiert Veraltet Neueste Aktion

Software-Baseline (Master-Liste)

Soll-Stand fuer Software-Rollouts. Eintraege ohne winget/choco-ID werden als "manuell" markiert.
Anwendung Publisher winget-ID choco-ID Quelle Target Required Sec

Verbotene Software

LIKE-Patterns auf Display-Name und/oder Hersteller — Inventur wird automatisch geprueft.

Neue Regel

Mind. eines von Name/Publisher noetig. Patterns sind SQL-LIKE — Wildcards mit % (z.B. %teamviewer% matcht jede Variante).

Regeln

Name-Pattern Publisher-Pattern Severity Grund
Noch keine Regeln. Oben Pattern eintragen + "+ Regel anlegen".

Treffer in Inventur

Severity Geraet Anwendung Hersteller Version Regel Grund

Baseline aus Geraet uebernehmen

Aktuell laeuft das Seeding via Powershell-Skript auf einem Domain-Admin-Host:

scripts\seed-baseline-from-host.ps1 -Hostname <Hostname> -Token <jwt>

Inventur via PSRemoting + Mapping auf winget/choco-IDs (Best-Effort), POST an /api/v1/admin/software-baseline/seed. INSERT IGNORE — bestehende Eintraege bleiben unveraendert.

Software-Vergleich

Nur auf
Auf beiden
Nur auf

End-of-Life-Cycles

CycleLatestEOLSupport

Quelle: NIST NVD
Keine CVE/EOL-Daten — entweder noch kein Refresh gelaufen oder cve_cpe/eol_slug nicht gepflegt.

Baseline-Rollout

Rollout nutzt mode=install (idempotent: bereits installierte Geraete sind no-op).

Software-Update verteilen

Keine outdated Geraete.

Versions-Verteilung
Geraet Status Version Verfuegbar Outdated Letzter Scan
Kein Deployer genehmigt — AD-Scan und Agent-Push sind inaktiv. Einen Windows-Agent auf einem Domain Controller (als gMSA) unter "Deployer" genehmigen.
Name LDAP-Base OS-Filter Deployer Auto-Push Gefunden Letzter Scan Aktion
Noch keine Scan-Ziele. Lege eine OU an (z.B. OU=Clients,DC=pfaff,DC=local).

Lade OU-Baum... (Quelle: bereits entdeckte Geraete + bestehende Targets)
Hostname OS Letzte AD-Anmeldung Ziel Status Details Aktion
Noch keine Geraete entdeckt — zuerst einen Scan-Ziel anlegen und Scan starten.

Genehmigte Deployer

Hostname Status Letzter Scan Letzter Push Aktion
Keine Deployer genehmigt.

Kandidaten (Windows-Agents)

Nur Agents auf einem Domain Controller (als gMSA, mit LAPS-Delegation) genehmigen.

Hostname OS Status Aktion
Keine Windows-Agents verfuegbar.

Remote-Geraete

Nur Windows-Geraete. Verknuepfung mit MeshCentral laeuft automatisch — manueller Override unter „⋯" pro Zeile (nur Edge-Cases wie Hostname-Mismatch).
Status Hostname Letzter Kontakt MeshCentral NodeID Aktionen
Keine Geraete geladen.

Remote-Session-Historie

Start Ende Admin Geraet Client-IP Grund Aktion
Noch keine Sessions.

MeshCentral-NodeID verknuepfen

Geraet:

NodeID findest du in MeshCentral unter „Device Details" → „Node Identifier" (64 Zeichen base64).

Remote

Neue Agent-Version hochladen

Erwartet pfaff-rmm-agent.exe aus D:\Scripts\Pfaff-RMM\agent\bin\

Format: vMAJOR.MINOR.PATCH — muss zur -ldflags -X main.version=… beim Build passen.

Mein Profil

2FA-Setup erforderlich. Du musst entweder TOTP oder einen Sicherheitsschluessel registrieren bevor du andere Benutzer verwalten kannst.
TOTP:
WebAuthn-Schluessel:
Backup-Codes verbleibend:
Letzter Login:

TOTP-App (z.B. Google Authenticator, Authy) verwenden.

QR-Code mit Authenticator-App scannen:

Oder Secret manuell:

Aktuellen 6-stelligen Code eingeben:

TOTP ist aktiviert.

Sicherheitsschluessel (YubiKey, Touch-ID, Windows-Hello) registrieren.

Registrierte Schluessel:

Keine Schluessel registriert

10 einmalige Codes fuer Notfall-Login. verbleibend.

Jetzt notieren — werden NIE wieder angezeigt!

Passwort geaendert.