BeyondTrust
Skip to content
  • Skip to content
Kontakt Sales

What can we help you with?

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
Absenden Sales kontaktieren Support Erhalten

BeyondTrust Privileged Remote Access 21.1 unterstützt BYOT-Initiativen, erweitert Vendor-Onboarding und bindet Raspberry Pi ein

Mai 11, 2021

BeyondTrust hat die neue Version 21.1 der Privileged Remote Access-Lösung veröffentlicht. Diese stattet IT-Teams mit den erforderlichen Kontroll-, Verwaltungs- und Überwachungsfunktionen aus, damit autorisierte Mitarbeiter, Dienstleister und Drittanbieter über privilegierte Zugriffsmöglichkeiten verfügen — ohne Einbußen bei der Sicherheit. Mit Privileged Remote Access können Organisationen zuverlässig Least-Privilege-Strategien durchsetzen, granulare Kontroll- und Visibilitätseinstellungen vornehmen sowie erweiterte Sicherheitsanforderungen für Anmeldeinformationen beim Fernzugriff von internen und externen Anwendern einhalten.

Das aktuelle Release beinhaltet eine Reihe von Erweiterungen und branchenführenden Funktionen, welche die Automatisierung verbessern und erweiterte Verbindungen mit zusätzlichen IT-Geräten ermöglichen.

Ein Blick auf die Optimierungen in der neuesten Version 21.1:

Vendor-Onboarding

IT-Teams möchten Tools möglichst schnell für Drittanbieter und Mitarbeiter bereitstellen, aber das Onboarding neuer Anbieter oder Lieferanten kann sich als zeit- und arbeitsaufwendiger Prozess erweisen — und sollte besser automatisiert werden. Das neue Feature „Vendor Onboarding“ vermeidet den manuellen Aufwand bei der Verwaltung von Dienstleistern und Nutzern, indem Teile der Benutzerverwaltung an vertrauenswürdige Subadministratoren oder Drittanbieter-Administratoren delegiert werden. Auf diese Weise lassen sich nicht nur gemeinsam genutzte Accounts vermeiden, sondern es steht auch eine einfachere Möglichkeit für das Onboarding der Nutzer zur Verfügung.

Mit dieser Version können Administratoren die Verwaltung von Drittanbietern und internen Nutzern an vertrauenswürdige IT-Administratoren oder interne Nutzer delegieren. Den Anmeldeprozess für Anbieter können Administratoren dabei über eine unternehmensspezifisch anpassbare Portalseite leiten. Dieses neue Feature ist in der Rubrik „Vendor Groups“ unter „Users & Security“ auswählbar. Hier legen Administratoren entsprechende Portalseiten für spezifische Drittanbieter an, damit Nutzer sich im Bedarfsfall für den Zugriff registrieren können.

Das „Vendor Portal“ lässt sich auf festgelegte E-Mail-Domains sowie Netzwerkbeschränkungen einer Lieferantengruppe beschränken. Die erfolgreiche Registrierung von Nutzern über Lieferantenportale erfordert grundsätzlich eine Freigabe des zugeordneten Gruppenadministrators. Diese Funktionalität verringert den manuellen Arbeitsaufwand bei der Lieferantenverwaltung und bietet gleichzeitig schnellere Zugriffsmöglichkeiten für neu angelegte Benutzer.

Bring Your Own Tools (BYOT)

Release 21.1 unterstützt BYOT-Initiativen (Bring Your Own Tools) insbesondere durch RDP-Jump-Elemente. Die neuen Einstellungsmöglichkeiten ermöglichen RDP-Jump-Elementen, native RDP-Funktionen einzubinden, Funktionen für Jump-Elemente zu erweitern und die Benutzerfreundlichkeit zu verbessern. Dieses Feature lässt sich in der Desktop Access Console aktivieren oder deaktivieren. Alle Einstellungen können jederzeit geändert werden, damit Nutzer die für ihre Situation günstigste Konfiguration vornehmen können. Diese Funktionalität ist nur für die Desktop Access Console verfügbar.

Mac-Unterstützung

BeyondTrust unterstützt Mac OS X seit dem Jahr 2007. Im Gegensatz zu anderen Remote-Support-Lösungen, die es bei einem Basissupport belassen, bietet BeyondTrust die weitgehend gleiche Funktionalität für Mac-Rechner wie unter Windows. Neuerungen im aktuellen Release:

  • Unterstützung von macOS Big Sur: Die macOS Representative Console und der Customer Client unterstützen macOS Big Sur in vollem Umfang — einschließlich aller Änderungen zur Unterstützung der neuen Sicherheitsanforderungen. Die Apple Silicon Architektur wird ebenfalls über Apple‘s Technologie Rosetta 2 unterstützt.

Vault-Erweiterungen

Die Privileged Remote Access-Lösung umfasst ein Cloud-basiertes Verwaltungstool für Anmeldeinformationen, das von BeyondTrust bereitgestellt, verwaltet und gehostet wird. Die Nutzung der Cloud zur Verwaltung von privilegierten Zugangsdaten vereinfacht den Arbeitsprozess für Unternehmen und vermeidet Kosten. Diese Cloud-native Lösung kann über 5.000 Windows-Anmeldeinformationen gleichzeitig verwalten und bis zu 10.000 speichern.

Erweiterungen für BeyondTrust Vault im Überblick:

  • Jump Client Discovery und Rotation: Jump Clients können jetzt lokale Anmeldeinformationen automatisch erfassen und rotieren (nur unter Windows). Diese neue Funktionalität ermöglicht es Administratoren, Rechner einzeln zu verwalten und festzulegen, wer Zugriff auf diese Computer hat, ohne ein lokales oder gemeinsam genutztes Konto auf dem Remote-System einrichten zu müssen. Die Neuerung ergänzt nicht nur die Einsatzmöglichkeiten von Jumpoints im Netzwerk zwecks domänenbasierter Rotation, sondern ermöglicht auch eine gesonderte Kontrolle kleinerer Maschinengruppen.
  • Desktop Access Console: Nach dem Upgrade auf Version 21.1 verfügen Nutzer bei der Anmeldung auf ihren Desktop-Zugriffskonsolen über eine neue Registerkarte (Vault) für die Anmeldung/Abmeldung auf Vault-Konten, die vom Administrator individuell zugewiesen werden. Auf diese Weise können Benutzer ihre Vault Accounts für Sitzungsaktivitäten oder lokal auf ihrem eigenen Gerät nutzen. Dadurch profitieren sie von einem verbesserten Anwendererlebnis und höherer Produktivität, weil Zugriffe auf Jump-Elemente und Vault-Konten an einem Ort ausgeführt werden.
  • Account-Gruppen: IT-Administratoren können jetzt Vault-Konten in Account-Gruppen organisieren und so die Nutzererfahrung beim IT-Management verbessern. Außerdem können sie Gruppenrichtlinien den gewünschten Account-Gruppen und nicht nur einzelnen Vault-Konten zuweisen. Darüber hinaus lassen sich Vault-Konten während des Importvorgangs einer Account-Gruppe zuordnen.
  • Personal Accounts: Mit diesem Release steht allen Benutzern von Privileged Remote Access die Vault-Funktionalität zur Verfügung, um private Generic Accounts in einem eigenen Passworttresor zu erstellen. Auf diese Weise können Benutzer ihre eigenen Vault-Konten privat verwalten, um sie für privilegierte Remote-Access-Sitzungen einzusetzen.
  • Reporting: Vault-Berichte bieten jetzt mehr Suchoptionen und die Möglichkeit, die Berichtsergebnisse direkt herunterzuladen. Die Berichts-API wurde aktualisiert, um die neue Funktionalität zu unterstützen.

Zugriff auf Raspberry Pi OS

Die Secure Remote Access Jump Client-Technologie von BeyondTrust unterstützt ab sofort auch Raspberry Pi OS. Der Raspberry Pi ist ein Einplatinencomputer, den Organisationen wegen seiner geringen Kosten und Modularität sowie aufgrund des offenen Designs einsetzen. Aufgrund des geringen Leistungsbedarfs und der hohen Verarbeitungskapazität wird der Raspberry Pi in vielen Branchen eingesetzt, beispielsweise zur Geräte- oder Maschinenüberwachung industrieller Anwendungen oder als Edge-Gateway-Lösung.

BeyondTrust Privileged Remote Access ermöglicht sichere Zugriffe auf Raspberry Pi, so dass privilegierte Nutzer mehr Verbindungen zu nicht beaufsichtigten IT-Systemen aufbauen, IT-Administrationsarbeiten ausführen und die Geräteverwaltung auf einen bestimmten Personenkreis beschränken können.

Optional erweiterbarer ADPU Smart Card Support

In Umgebungen, die aus Sicherheitsgründen eine Verwendung von Smartcards für die Authentifizierung einfordern, unterstützt BeyondTrust die Nutzer dabei die Admin-Anmeldedaten per Smartcard von einem lokalen IT-System auf einen Remote-Computer zu übertragen. In dieser Version haben wir die Virtual Smart Card-Funktion aktualisiert, um Extended APDU zu unterstützen. Mit dieser Funktion lassen sich bis zu 65535 Bytes gleichzeitig von der Smartcard auslesen.

Vorteile von Privileged Remote Access

Die neuen Funktionen und Erweiterungen der Version 21.1 bieten noch mehr Möglichkeiten für den Einsatz von BeyondTrust Privileged Remote Access, damit jederzeit die erforderliche Visibilität und Kontrolle über Remote-Access-Verbindungen sichergestellt und Operational-Technology-Umgebungen besser geschützt werden können.

Sie wollen mehr über die sicherste Remote-Access-Lösung für Vendoren und Mitarbeiter erfahren? Kontaktieren Sie uns oder erfahren Sie hier mehr.

Photograph of Julissa Caraballo

Julissa Caraballo, Product Marketing Manager

Auf dem Laufenden bleiben

Melden Sie sich für den BeyondTrust Newsletter an.. Sie können sich jederzeit abmelden.

Ich bin damit einverstanden, Mitteilungen über die Produkte von BeyondTrust zu erhalten, wie es in der Datenschutzrichtlinie von BeyondTrust beschrieben ist und ich kann jederzeit meine Präferenzen verwalten oder meine Zustimmung widerrufen.


Up next

From 27 April, 2021:
Multi-Cloud-Sicherheit: Mehrere Clouds bedeuten mehr Herausforderungen
From 20 Mai, 2021:
BeyondTrust DevOps Secrets Safe 21.1: Erweiterter Just-in-Time-Zugriff für Cloud- Umgebungen und Blue-Prism-Integration

You May Also Be Interested In:

IMI Meet Up: Least Privilege für OT-Systeme – Mehr Sicherheit und Produktivität durch Einschränkung der Nutzerrechte

Webinars

IMI Meet Up: Least Privilege für OT-Systeme – Mehr Sicherheit und Produktivität durch Einschränkung der Nutzerrechte

Mehr Sicherheit mit Least Privilege - Warum jeder nur so viel dürfen sollte, wie er muss!

Webinars

Mehr Sicherheit mit Least Privilege - Warum jeder nur so viel dürfen sollte, wie er muss!

Keine Chance für Angreifer - Die sieben größten Privileged Access-Risiken vermeiden

Webinars

Keine Chance für Angreifer - Die sieben größten Privileged Access-Risiken vermeiden

Auf dem Laufenden bleiben

Ich bin damit einverstanden, Mitteilungen über die Produkte von BeyondTrust zu erhalten, wie es in der Datenschutzrichtlinie von BeyondTrust beschrieben ist und ich kann jederzeit meine Präferenzen verwalten oder meine Zustimmung widerrufen.


  • LinkedIn
  • Twitter
  • Facebook
  • Instagram
Kunden-Support Kontakt Sales
  • Datenschutz
  • Security
  • Cookie-Einstellungen verwalten
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.