BeyondTrust Remote Support 19.2 vereinfacht Workflows und verstärkt die Sicherheit

BeyondTrust Remote Support ermöglicht IT-Servicedesk-Mitarbeitern einen schnellen, sicheren und plattformunabhängigen Support-Zugriff auf Remote-Systeme oder Endgeräte rund um die Welt — über eine einheitliche Enterprise-Lösung.

Hier ein schneller Überblick über die Änderungen im aktuellen Release 19.2:

Neudesign und Aktualisierung der Login-Oberfläche

Wir haben unsere Login-Benutzeroberfläche neu gestaltet und aufgefrischt, um ein leichteres, und schnelleres Anwendererlebnis zu erreichen. Zur Beschleunigung von Nutzer-Workflows haben wir einige visuelle Elemente, Layouts und Grundfunktionen bereinigt, so dass wir mehr Direktzugriffe auf häufig eingesetzte Funktionen schaffen können. Damit setzen wir Kundenwünsche um, die wir auch bei weiteren Design-Änderungen beherzigen werden.

Public-Portal-Authentifikation

Bei der Nutzereinwahl auf das Public Portal kann ab sofort eine zusätzliche Authentifikation eingefordert werden. Über SAML (Security Assertion Markup Language), einem offenen Standard zum Austausch von Authentifizierungs- und Autorisierungsinformationen, können Techniker bei Support-Anfragen weitere Informationen über die Nutzer (wie zum Beispiel Name, Login-Name und E-Mail-Adresse) abfragen, bevor sie eine Session beginnen. Auf Nutzerseite entfällt dadurch die lästige Weitergabe solcher Informationen; Support-Mitarbeiter haben die Sicherheit, dass die Identität des Gegenübers auch bestätigt ist. Hierbei handelt es sich um ein optionales Feature, dass unseren Kunden einen hochsicheren Remote-Support-Vorgang ermöglicht. Durch die Nutzerauthentifizierung können Admins validierte Nutzerdaten einsehen, um interne sowie externe Compliance-Anforderungen einzuhalten.

Konfigurations-APIs

Wir haben einen neuen API-Satz erstellt, um Remote-Support-Administratoren eine Automatisierung und Orchestrierung administrativer Aufgaben unter /login und auf der Representative Console zu ermöglichen. So lässt sich auch das programmbezogene Erstellen, Listen, Aktualisieren und Löschen bestimmter Konfigurationsteile in BeyondTrust Remote Support erledigen. Remote-Support-Admins können zum Beispiel die APIs für die Erstellung lokaler Nutzerkonten oder zur Löschung von Jump Clients einsetzen, die für eine festgelegte Anzahl an Tagen offline waren.

Vault: Konfigurations-APIs

Vault-Accounts lassen sich ab sofort mit der Vault Configuration API auflisten. Vault-Administratoren können außerdem Konten mit Nutzername/Passwort und Nutzername/SSH-Schlüssel über die API generieren. In dieser Weise werden sich Vault-Konten einbezogen, die nicht automatisch über Active Directory erkannt werden.

Vault: Automatische Rotation lokaler Nutzerkonten

Der Remote Support Vault ermöglicht jetzt die automatische Rotation von Zugangsdaten. Diese Funktionalität dämmt die Gefahr von geraubten und wiederverwendeten Anmeldedaten ein. Keine manuellen Passworteingaben mehr für Admins! Jetzt können Administratoren einen automatisierten Wechsel der lokalen Nutzeranmeldedaten direkt in den Vault-Einstellungen vornehmen.

Domain-Filter für Vault Discovery

Beim Einsatz von Vault Discovery können Nutzer eigene Organisationseinheiten (OUs, Organizational Units) innerhalb der jeweiligen Active Directory Domain einrichten. Mit Vault Discovery spüren Administratoren die Anmeldedaten des ausgewählten Netzwerks auf, die sie dann in den Vault laden, um Nutzern die Zugangsdaten per Password-Injection-Technologie über die Remote-Support-Lösung zuzuteilen.

Die Fähigkeit, OUs ganz spezifisch einbeziehen und verwalten zu können, ist eine der größten Vault-Stärken. Anstatt eine allgemeine Suche innerhalb einer Domain durchzuführen, können Admins ganz gezielt die Organisationseinheiten der Teams samt Anmeldedaten ansteuern, die sie über Vault verwalten möchten. Die Begrenzung der mit Vault verwalteten Zugangsdaten vereinfacht es Administratoren, Einsatz und Kontrolle der gewünschten Anmeldedaten zu übernehmen.

Zusätzliche Erweiterungen für Vault beinhalten neue Nutzerberechtigungen! Jetzt lässt sich festlegen, welche Vault-Nutzer in einer Session Zugangsdaten injizieren können, und welche Vault-Nutzer die Anmeldedaten beim Ein- und Abwählvorgang sehen können. Zuvor wurden diese Berechtigungen gruppenweise zusammengefasst — von Kundenseite bekamen wir die Rückmeldung, dass eine granulare Konfiguration mitunter wünschenswerter wäre. Wir haben genau zugehört!

Zusätzliche Jump-Group-Infos beim Reporting

Mit BeyondTrusts Jump-Technologie können privilegierte Nutzer eigene Sitzungen auch auf Remote-Systemen ohne direkte Netzwerkverbindung und ohne Endnutzerunterstützung starten. Gemäß der zugewiesenen Berechtigungen können Mitarbeiter eine Jump-Verbindung zu beliebigen Rechnern im lokalen Netz oder per VPN-Anbindung oder zu anderen Netzwerken mit Jumpoint-Agenten aufbauen. In Remote Support 19.2, wurden detaillierte Informationen über Jump Groups in die Session Reports mit aufgenommen. Admins und Supportmitarbeiter verfügen ab sofort über eine hohe Flexibilität bei der Datenerfassung, um interne und externe Richtlinienvorgaben abzudecken.

BeyondTrust-Cloud-Highlights / BeyondTrust Cloud URL

Aus der Bomgar Cloud wurde die BeyondTrust Cloud. Neue Cloud-Kunden erhalten eine URL unter beyondtrustcloud.com, wenn sie sich in die BeyondTrust Cloud einwählen. Wie zuvor auch können Cloud-Anwender auf Wunsch auch einen eigenen DNS-Namen für ihre Site nutzen.

Diese neuen Funktionen erhöhen die Möglichkeiten, die Anwendern mit BeyondTrust Remote Support zur Verfügung stehen, um Ihren Servicedesk besser zu unterstützen, zu schützen und zu skalieren.

Sie sind bereits Kunde? – Das sind die nächsten Schritte: https://www.beyondtrust.com/do...

Sie wollen mehr erfahren über die Nummer-eins-Lösung für einen sicheren Zugriff und Support? Ein Demo-Video ist hier abrufbar.