Anmelden an Endpunkten mithilfe der Anmeldedaten-Einfügung über die iOS-Zugriffskonsole

Beim Zugriff auf Windows-basierte Jump-Clients über die mobile access console können Sie Anmeldedaten aus einem Anmeldedaten-Speicher verwenden, um sich am Endpunkt anzumelden oder Anwendungen als Administrator auszuführen.

Stellen Sie vor Verwendung der Anmeldedaten-Einfügung sicher, dass ein Kennwortspeicher zur Verfügung steht, um sich mit BeyondTrust PRA zu verbinden, wie z. B. ein Passwort-Vault.

Installation und Konfiguration des Endpunkt-Anmeldedaten-Managers

Anforderungen:

  • Windows Vista oder neuer, nur 64 Bit
  • .NET 4.5 oder neuer
  • Prozessor: 2 GHz oder schneller
  • Speicher: 2 GB oder mehr
  • Verfügbarer Festplattenspeicherplatz: 80 GB oder mehr

Bevor Sie damit beginnen können, mithilfe der Anmeldedaten-Einfügung auf Jump-Elemente zuzugreifen, müssen Sie den BeyondTrust Endpunkt-Anmeldedaten-Manager (ECM) herunterladen, installieren und konfigurieren.

Der ECM muss auf Ihrem System installiert werden, damit der BeyondTrust ECM-Dienst aktiviert und die Anmeldedateneinfügung in BeyondTrust PRA ermöglicht werden kann.

  1. Laden Sie zunächst den BeyondTrust Endpunkt-Anmeldedaten-Manager (ECM) von BeyondTrust Support unter beyondtrustcorp.service-now.com/csm herunter.
  2. Starten Sie den Installationsassistenten für den BeyondTrustEndpunkt-Anmeldedaten-Manager.

    BeyondTrust Endpunkt-Anmeldedaten-Manager: Endbenutzer-Lizenzvereinbarung

  3. Stimmen Sie den Bedingungen der Endbenutzer-Lizenzvereinbarung zu. Aktivieren Sie das Kontrollkästchen zur Zustimmung und klicken Sie auf Installieren.

    Wenn Sie den Installationspfad von ECM anpassen müssen, klicken Sie auf die Schaltfläche Optionen.

Sie können mit der Installation erst fortfahren, wenn Sie der Endbenutzer-Lizenzvereinbarung zustimmen.

 

BeyondTrust Herzlich willkommen beim Installationsassistenten für den Endpunkt-Anmeldedaten-Manager

  1. Klicken Sie auf dem Begrüßungsbildschirm auf Weiter.

     

  2. BeyondTrust Endpunkt-Anmeldedaten-Manager: Endbenutzer-Lizenzvereinbarung

  3. Wählen Sie den Installationsort für den Anmeldedaten-Manager und klicken Sie dann auf Weiter.

 

  1. Auf dem nächsten Bildschirm können Sie mit der Installation beginnen oder vorherige Schritte überprüfen.
  2. BeyondTrust ECM-Installation

  3. Klicken Sie auf Installieren, wenn Sie bereit sind.
  4.  

    BeyondTrust ECM-Installation abgeschlossen – Klicken Sie auf „Fertigstellen“

  5. Die Installation nimmt einige Zeit in Anspruch. Klicken Sie auf dem Bildschirm auf Fertigstellen.
  6.  

    Um einen ausfallfreien Betrieb zu gewährleisten, können Administratoren bis zu drei ECMs auf unterschiedlichen Windows-Systemen installieren, um mit dem gleichen Anmeldedatenspeicher zu kommunizieren. Eine Liste der mit der Geräte-Site verbundenen ECMs finden Sie in /login > Status > Informationen > ECM-Clients.

    Wenn ECMs in einer Konfiguration mit hoher Verfügbarkeit verbunden sind, leitet das BeyondTrust Appliance B Series Anfragen an den ECM in die ECM-Gruppe, die am längsten mit dem Gerät verbunden ist.

Installation und Konfiguration des Plugins

  1. Extrahieren und kopieren Sie die Plugin-Dateien nach der Installation des BeyondTrust-ECM in das Installationsverzeichnis (typischerweise C:\Program Files\Bomgar \ECM).
  2. Starten Sie den ECM-Konfigurator, um das Plugin zu installieren.
  1. Der Konfigurator sollte das Plugin automatisch erkennen und laden. Wenn ja, fahren Sie mit Schritt 4 fort. Befolgen Sie diese Schritte:

    DLL freischalten

    • Stellen Sie zunächst sicher, dass die DLL nicht blockiert wird. Rechtsklicken Sie auf die DLL und wählen Sie Eigenschaften.
    • Sehen Sie sich auf der Registerkarte Allgemein den unteren Teil des Fensters an. Wenn es einen Abschnitt Sicherheit mit einer Schaltfläche Entsperren gibt, klicken Sie auf die Schaltfläche.
    • Wiederholen Sie diese Schritte für alle anderen mit dem Plugin verpackten DLLs.
    • Klicken Sie im Konfigurator auf die Schaltfläche Plugin auswählen und navigieren Sie zum Speicherort der Plugin-DLL.

     

ECM-Konfigurator

  1. Klicken Sie auf das Zahnrad-Symbol im Fenster Konfigurator, um die Plugin-Einstellungen zu konfigurieren.

 

Konfiguration einer Verbindung zu Ihrem Anmeldedaten-Speicher

Mit dem Konfigurator des Anmeldedaten-Managers können Sie eine Verbindung zu Ihrem Anmeldedaten-Speicher aufbauen.

Exe-Datei des ECM-Konfigurators

  1. Machen Sie den soeben installierten BeyondTrust ECM-Konfiguratur über das Windows-Suchfeld oder durch Aufruf der Programmliste in Ihrem Startmenü ausfindig.
  2. Führen Sie das Programm aus, um eine Verbindung aufzubauen.
  3.  

  4. Wenn der Konfigurator geöffnet wird, vervollständigen Sie die Felder. Alle Felder müssen ausgefüllt werden.
  5.  

    Geben Sie folgende Werte ein:
    Feldbezeichnung Wert
    Client-ID Die ID für Ihren Anmeldedaten-Speicher.
    Client-Secret Der geheime Schlüssel für Ihren Anmeldespeicher.
    Website Die URL für Ihre Anmeldedaten-Speicher-Instanz.
    Port Der Serverport, über den sich der Anmeldedaten-Manager mit Ihrer Website verbindet.
    Plugin Klicken Sie auf die Schaltfläche Plugin wählen..., um das Plugin ausfindig zu machen.

 

    ECM-Dateiliste

  1. Wenn Sie auf die Schaltfläche Plugin wählen... klicken, wird der Speicherort für den Anmeldedaten-Speicher geöffnet.
  2. Fügen Sie Ihre Plugin-Dateien in den Ordner ein.
  3. Öffnen Sie die Plugin-Datei, um mit dem Ladevorgang zu beginnen.

Wenn Sie sich mit einem Kennwort-Speicher verbinden, sind möglicherweise weitere Konfigurationsschritte auf Plugin-Ebene notwendig. Die Plugin-Anforderungen variieren basierend auf dem Anmeldedaten-Speicher, mit dem Sie eine Verbindung aufbauen.

Verwendung der Anmeldedaten-Einfügung zum Zugriff auf Endpunkte

Nachdem der Anmeldedaten-Speicher konfiguriert und eine Verbindung aufgebaut wurde, kann BeyondTrust PRA mit der Verwendung von Anmeldedaten des Anmeldedaten-Speichers zur Anmeldung an Endpunkten beginnen.

Jump-Element-Liste

  1. Navigieren Sie zu Ihrer Jump-Element-Liste.
  2. Tippen Sie auf das Jump-Element, auf das Sie zugreifen möchten.
  3. Tippen Sie auf Jump.
  4.  

    Anmeldedaten-Speicher

  5. Tippen Sie auf Anmeldedaten-Speicher.
  6. Tippen Sie auf die Anmeldedaten, die Sie zum Zugriff auf das System verwenden möchten.
  7. Tippen Sie auf Fortfahren.
  8.  

    Ausführen als

  9. Tippen Sie in der Sitzung auf die Schaltfläche Start, um mit der Bildschirmfreigabe zu beginnen.
  10. Tippen Sie auf die Option Spezielle Aktionen. Tippen Sie auf Ausführen als....
  11.  

    STRG-ALT-ENTF Anmeldungsbildschirm

  12. Tippen Sie auf Windows Security (Strg-Alt-Entf).
  13.  

    Schlüsselsymbol

  14. Tippen Sie auf das Schlüssel-Symbol. Mit dem Schlüsselsymbol kann das System Ihre gespeicherten Anmeldedaten anzeigen, um sich Zugang zum Endpunkt zu verschaffen.