Verwenden von Jump Clients zum Zugriff auf Remote-Endpunkte

Um auf einen einzelnen Windows-, Mac- oder Linux-Computer zuzugreifen, der sich nicht in einem zugänglichen Netzwerk befindet, installieren Sie einen Jump-Client auf diesem System über die Seite /login > Jump > Jump-Clients. Jump Clients erscheinen in der Jump-Schnittstelle zusammen mit anderen symbolischen Jump-Element-Links.

Verwenden eines Jump Clients

Um einen Jump-Client zum Start einer Sitzung zu verwenden, wählen Sie den Jump-Client aus der Jump-Schnittstelle und klicken Sie auf die Schaltfläche Jump.

Jump-Elemente können ebenfalls eingestellt werden, um den gleichzeitigen Zugriff auf das gleiche Jump-Element durch mehrere Benutzer zu gestatten. Wenn Bestehender Sitzung beitreten gewählt wurde, können andere Benutzer einer bereits laufenden Sitzung beitreten. Der ursprüngliche Sitzungseigentümer wird benachrichtigt, dass ein anderer Benutzer der Sitzung beigetreten ist, darf den Zugriff aber nicht ablehnen. Weitere Informationen zu gleichzeitigen Jumps finden Sie in Jump-Element-Einstellungen.

Sortieren von Jump-Clients

Verschieben einer Spalte

Durchsuchen Sie Gruppen nach dem Computer, auf den Sie zugreifen möchten. Um das Durchsuchen der Liste der Jump-Elemente zu erleichtern, können Sie die Spalten in jeder beliebigen Reihenfolge verschieben und eine Spalte dann durch Anklicken der Spaltenüberschrift sortieren. Die zugriffskonsole merkt sich die Reihenfolge der Spalten und die Sortierreihenfolge für das nächste Mal, wenn die zugriffskonsole gestartet wird.

Suche eines Jump-Clients

Neben dem Suchen nach Jump-Elementen können Sie auch basierend auf mehreren Feldern suchen. Geben Sie eine Zeichenfolge in das Suchfeld ein und drücken Sie die Eingabetaste. Um die durchsuchten Felder zu ändern, klicken Sie auf die Lupe und aktivieren oder deaktivieren Sie die verfügbaren Felder. Die durchsuchbaren Felder umfassen Kommentare, Konsolenbenutzer, Domäne, FQDN, Gruppe, Hostname/IP, Jump-Methode, Letzter Zugriff, Name, Private IP, Öffentliche IP, Status, Tag und Arbeitsgruppe.

Detailfenster für Jump-Clients

Wenn Sie einen Jump-Client auswählen, wird ein Detailfenster rechts in der Jump-Schnittstelle angezeigt. Die hier angezeigten Details werden durch die Einstellung Jump-Client-Statistik in der /login-Schnittstelle sowie durch das Remote-Betriebssystem bestimmt.

Geht ein Jump-Client offline und verbindet sich nicht für die in der /login-Schnittstelle unter Jump-Client-Einstellungen angegebene Anzahl von Tagen erneut mit dem B Series Appliance, gilt er als verloren. Es wird keine weitere Maßnahme bezüglich dieses Jump-Client ergriffen. Er wird nur zu Identifikationszwecken als verloren gekennzeichnet, sodass ein Administrator den Grund für die verlorene Verbindung bestimmen und Maßnahmen ergreifen kann, um das Problem zu lösen. Im Detailfenster erscheint das geplante Löschdatum, falls der Jump-Client nicht mehr online kommt.

Nach einer Softwareaktualisierung werden Jump-Clients automatisch aktualisiert. Die Anzahl gleichzeitiger Jump-Client-Upgrades wird durch die Einstellungen auf der Seite /login > Jump > Jump-Clients bestimmt. Falls ein Jump-Client noch nicht aktualisiert wurde, wird er als Upgrade ausstehend markiert und eine Versions- und Revisionsnummer erscheinen im Detailfenster. Sie können einen veralteten Jump-Client modifizieren, aber keinen Jump zu ihm durchführen. Der Versuch eines Jumps verschiebt diesen Jump-Client jedoch an die Spitze der Upgrade-Warteschlange.

Wake-on-Lan (WOL)

Wake-on-Lan (WOL) ermöglicht es Ihnen, für WOL konfigurierte Systeme über BeyondTrust per Remote-Zugriff einzuschalten oder aufzuwecken. In einer konfigurierten Umgebung können Kunden ihre Systeme ausschalten, aber gegebenenfalls noch immer BeyondTrust-Support erhalten.

WOL ist keine BeyondTrust-Technologie. Die BeyondTrust-Software ist mit bestehenden WOL-Systemen integrierbar. Um WOL mit BeyondTrust verwenden zu können, muss auf den System WOL aktiviert sein und das Netzwerk muss den Versand von WOL-Paketen gestatten.

Um WOL-Unterstützung in BeyondTrust zu aktivieren, aktivieren Sie die WOL-Einstellung in der /login-Schnittstelle unter Jump > Jump-Clients. Beachten Sie bei Aktivierung der WOL-Option Folgendes:

  • WOL funktioniert nicht bei Drahtlos-Clients. Eine kabelgebundene Verbindung ist erforderlich.
  • WOL wird von der darunterliegenden Systemhardware unterstützt, die unabhängig vom installierten Betriebssystem ist.
  • WOL wird nur von aktiven Jump-Clients unterstützt. Passive Jump-Clients, Jumpoints und lokale Jumps über die Konsole des Support-Technikers unterstützen WOL nicht.

Um einen aktiven Jump-Client mit WOL aufzuwecken, rechtsklicken Sie in der Konsole des Support-Technikers auf einen bestehenden Jump Client. Versuchen Sie, das System aufzuwecken, indem Sie auf die Option Versuchen, einen Jump-Client aufzuwecken klicken.

Es wird versucht, den Jump-Client aufzuwecken

Die Aufweckoption ist nur bei Auswahl eines einzelnen Jump-Client verfügbar. Sie ist nicht verfügbar, wenn mehrere Jump-Clients ausgewählt werden.

WOL-Pakete werden von anderen Jump-Clients gesandt, die sich im gleichen Netzwerk befinden wie das Zielsystem. Wenn ein aktiver Jump-Client installiert ist oder sich eincheckt, registriert er seine Netzwerkinformationen beim B Series Appliance. Das B Series Appliance nutzt dann diese Informationen, um zu bestimmen, welche Jump-Clients sich im gleichen Netzwerk befinden.

Nachdem versucht wurde, einen gewählten Jump-Client aufzuwecken, wird die WOL-Option 30 Sekunden lang grau markiert, bevor eine weitere Aufweckanforderung versandt werden kann. Wenn keine anderen Jump-Clients im gleichen Netzwerk verfügbar sind, um WOL-Pakete an das Zielsystem zu senden, wird der Support-Techniker benachrichtigt, dass keine anderen Jump-Clients im Netzwerk verfügbar sind. Beim Senden eines WOL-Pakets verfügt der Support-Techniker über eine weitere Option zur Angabe eines Passworts für WOL-Umgebungen, welche ein sicheres WOL-Passwort erfordern. Ein WOL-Paket ist ein Ein-Weg-Paket. Der Support-Techniker erhält keine Bestätigung über die erfolgreiche Ausführung und sieht lediglich, wenn der Client in der Konsole des Support-Technikers online geht.

Jump-Elemente kopieren

Jump-Items können kopiert werden und können zu mehreren Jump-Gruppen gehören. Dies umfasst Jump-Client-Elemente und bietet Administratoren die Möglichkeit, separate Richtlinien und Gruppenberechtigungen festzulegen, ohne dass eine zusätzliche Jump-Client-Installation auf dem Ziel-Endpunkt erforderlich ist. Benutzer mit den entsprechenden Berechtigungen sehen die Option zum Kopieren von Jump-Items im Zugriffskonsole, indem sie mit der rechten Maustaste auf das Item klicken. Benutzer können diese Funktion auch für mehrere Jump-Items ausführen.

Diese Funktion ermöglicht es Administratoren und Benutzern, verschiedene Richtlinien für Jump-Items und Jump-Clients effektiv zu verwalten, ohne ein neues Jump-Item erstellen zu müssen. Diese Funktion ermöglicht es Benutzern, die Anzahl der Clients zu begrenzen, die zum Aktivieren von Jump-Client-Sitzungen erforderlich sind, und begrenzt die manuellen Verwaltungsaufgaben beim Definieren von Zugriffspfaden für Benutzer.

Jump-Client-Eigenschaften

Aufforderung „Jump Client bearbeiten“ mit dem Dropdown-Menü für die Endpunktvereinbarung.

Organisieren und verwalten Sie bestehende Jump-Elemente, indem Sie einen oder mehrere Jump-Clients auswählen und auf Eigenschaften klicken.

 

Um die Eigenschaften mehrerer Jump-Items anzuzeigen, müssen die ausgewählten Elemente vom gleichen Typ sein (alle Jump-Clients, alle Remote-Jumps usw.).

Geben Sie einen Namen für das Jump-Element ein. Dieser Name kennzeichnet das Element in den Sitzungsregisterkarten. Diese Zeichenkette kann maximal 128 Zeichen lang sein.

Ändern Sie den Modus eines Jump-Client über das Dropdown-Menü Verbindungstyp. Aktive Jump-Clients senden in definierten Zeitabständen Statistiken an das B Series Appliance. Passive Jump-Clients senden einmal täglich oder nach einem manuellen Check-in Statistiken an das B Series Appliance.

Diese Funktion ist nur für Kunden verfügbar, die ein B Series Appliance an ihrem Standort betreiben. BeyondTrust Cloud-Kunden haben keinen Zugriff auf diese Funktion.

Je nach den von Ihrem Administrator festgelegten Optionen umfassen diese Statistiken die angemeldeten Konsolenbenutzer des Remote-Computers, das Betriebssystem, die Betriebszeit, die CPU, die Speicherplatzbelegung und eine Bildschirmaufnahme der letzten Aktualisierung.

Verschieben Sie Jump-Elemente von einer Jump-Gruppe in eine andere mithilfe des Dropdown-Menüs Jump-Gruppe. Die Fähigkeit, Jump-Elemente in oder aus unterschiedlichen Jump-Gruppen zu verschieben ist von Ihren Kontoberechtigungen abhängig.

Organisieren Sie Jump-Elemente eingehender, indem Sie den Namen eines neuen oder bestehenden Tags eingeben. Obwohl die ausgewählten Jump-Items unter dem Tag zusammengefasst sind, werden sie weiterhin in der Jump-Gruppe aufgeführt, in der sie fixiert wurden. Um ein Jump-Element wieder in die oberste Jump-Gruppe zu verschieben, lassen Sie dieses Feld leer.

Jump-Elemente umfassen auch ein Kommentare-Feld für einen Namen oder eine Beschreibung, wodurch die Sortierung, Suche und Identifizierung von Jump Clients schneller und einfacher wird.

Um festzulegen, wann Benutzer auf dieses Jump-Element zugreifen können, ob eine Zugriffsbenachrichtigung gesendet werden sollte oder ob eine Berechtigung oder eine Ticket-ID Ihres externen Ticketsystems zur Verwendung dieses Jump-Elements notwendig ist, wählen Sie Jump-Richtlinie. Diese Richtlinien werden von Ihrem Administrator über die /login-Schnittstelle festgelegt.

Wählen Sie eine Sitzungsrichtlinie, die diesem Jump-Element zugewiesen werden soll. Die diesem Jump-Element zugewiesene Richtlinie hat die höchste Priorität bei der Festlegung von Sitzungsberechtigungen. Die Möglichkeit zur Festlegung einer Sitzungsrichtlinie ist von Ihren Kontoberechtigungen abhängig.

Wählen Sie eine Endpunkt-Vereinbarung, die diesem Jump-Element zugewiesen werden soll. Abhängig von der Auswahl wird eine Endpunkt-Vereinbarung angezeigt. Gibt es keine Antwort, wird die Vereinbarung automatisch akzeptiert oder abgelehnt.

Wenn Sie den Zugriff auf ein Remote-System nicht länger benötigen, wählen Sie das Jump-Element und klicken Sie auf die Schaltfläche Entfernen oder rechtsklicken Sie auf das Jump-Element und wählen Sie Entfernen aus dem Menü. Sie können mehrere Jump-Elemente auswählen, um sie gleichzeitig zu entfernen.

Wenn der Remote-Benutzer einen Jump-Client manuell deinstalliert, wird das gelöschte Element entweder als deinstalliert gekennzeichnet oder komplett von der Liste der Jump-Elemente in der zugriffskonsole entfernt. Wenn der Jump-Client das B Series Appliance zum Deinstallationszeitpunkt nicht kontaktieren kann, verbleibt das betroffene Element im Offline-Zustand. Diese Einstellung ist unter /login > Jump > Jump-Clients verfügbar. Wenn ein Jump Client offline geht und sich 180 Tage lang nicht erneut mit dem B Series Appliance verbindet, wird er automatisch vom Zielcomputer deinstalliert und aus der Jump-Schnittstelle entfernt.