Jump-Schnittstelle: Verwenden von Jump-Elementen zum Zugriff auf Remote-Systeme

Die Jump-Schnittstelle erscheint in der unteren Hälfte der Zugriffskonsole und listet die Ihnen zur Verfügung stehenden Jump-Elemente auf. Die Liste kann sowohl aktive als auch passive Jump Clients sowie Jump-Verknüpfungen für Remote-Jumps, lokale Jumps, RDP-Sitzungen, VNC-Sitzungen, Protokoll-Tunnel-Jumps, Shell Jumps und Web Jumps enthalten.

Jump-Elemente werde in Jump-Gruppen aufgeführt. Wenn Sie einer oder mehreren Jump-Gruppen zugeordnet sind, können Sie mit den von Ihrem Administrator festgelegten Berechtigungen auf die Jump-Elementen in diesen Gruppen zugreifen. Die Auswahl einer Jump-Gruppe und das Klicken auf Erstellen wählt diese Jump-Gruppe im Konfigurationsfenster für Jump-Elemente automatisch aus.

Ihre persönliche Liste von Jump-Elementen ist hauptsächlich zu Ihrer persönlichen Verwendung gedacht, obwohl Ihre Teamleiter, Team-Manager und zur Ansicht aller Jump-Elemente berechtigte Benutzer ebenfalls auf Ihre persönliche Liste von Jump-Elementen zugreifen können. Wenn Sie ein Team-Manager oder -leiter mit den geeigneten Berechtigungen sind, können Sie entsprechend die persönlichen Listen von Jump-Elementen Ihrer Teammitglieder sehen. Ebenfalls sind Sie möglicherweise berechtigt, auf Jump-Elementen in Jump-Gruppen zuzugreifen, denen Sie nicht angehören, und auf persönliche Jump-Elemente von Personen, die keine Teammitglieder sind.

Jump-Elemente-Menü

Jump zu einem Jump-Element durchführen

Durchsuchen Sie Gruppen nach dem Computer, auf den Sie zugreifen möchten. Um das Durchsuchen der Liste der Jump-Elemente zu erleichtern, können Sie die Spalten in jeder beliebigen Reihenfolge verschieben und eine Spalte dann durch Anklicken der Spaltenüberschrift sortieren. Die Zugriffskonsole merkt sich die Reihenfolge der Spalten und die Sortierreihenfolge für das nächste Mal, wenn die Zugriffskonsole gestartet wird.

Neben dem Suchen nach Jump-Elementen können Sie auch basierend auf mehreren Feldern suchen. Geben Sie eine Zeichenfolge in das Suchfeld ein und drücken Sie die Eingabetaste. Um die durchsuchten Felder zu ändern, klicken Sie auf die Lupe und aktivieren oder deaktivieren Sie die verfügbaren Felder. Die durchsuchbaren Felder umfassen Kommentare, Konsolenbenutzer, Domäne, Gruppe, Hostname/IP, Jump-Methode, Letzter Zugriff, Name, Private IP, Öffentliche IP, Status, Tag und Workgroup.

Wenn Sie den Computer gefunden haben, auf den Sie zugreifen möchten, doppelklicken Sie auf den Eintrag oder wählen Sie ihn aus und klicken Sie auf Jump. Dadurch wird versucht, eine Sitzung mit dem Remote-Computer zu starten.

Zugriff auf Jump Client vom Skript aus

Eine Programm-Verbindung zum Jump-Element kann direkt vom Verwaltungs- oder Ticket-Tool Ihres Systems aus hergestellt werden. Wenn Ihre Suchanfrage nur ein Jump-Element aufweist, wird die Sitzung sofort gestartet. Wenn die Suchanfrage mehrere Jump-Elemente aufweist, können Sie ein Jump-Element aus der Liste im Auswahlfenster auswählen und auf OK klicken.

Einzelheiten zu Skripting finden Sie unter Skripting für Zugriffskonsole und Client-Skripting-API unter www.beyondtrust.com/docs/privileged-remote-access/how-to/integrations/api/client-script.

 

Wird eine Jump-Richtlinie auf das Jump-Element angewandt, beeinflusst diese Richtlinie, wie und/oder wann auf ein Jump-Element zugegriffen werden kann.

Planen

Jump-Richtlinien-Zeitplan

Wenn eine Jump-Richtlinie einen Zeitplan für dieses Jump-Element erzwingt, verhindert ein Versuch, außerhalb des gestatteten Zeitplans auf das Jump-Element zuzugreifen, das Durchführen des Jumps. Eine Aufforderung informiert Sie über die Richtlinieneinschränkungen und gibt Datum und Uhrzeit an, wann wieder auf dieses Jump-Element zugegriffen werden kann.

 

Benachrichtigung

Jump-Richtlinien-Benachrichtigung

Ist eine Jump-Richtlinie darauf konfiguriert, beim Sitzungsstart und/oder -ende eine Benachrichtigung zu senden, unterrichtet Sie der Zugriff auf ein Jump-Element darüber, dass eine E-Mail gesendet wird. Sie können mit dem Jump fortfahren und eine Benachrichtigung senden lassen, oder den Jump abbrechen.

 

Ticket-ID

Jump-Autorisierungsanfrage

Wenn eine Jump-Richtlinie die Eingabe einer Ticket-ID Ihres externen ITSM oder Ticket-ID-Systems benötigt, bevor der Jump durchgeführt werden kann, wird ein Dialogfenster geöffnet. Geben Sie im Dialogfeld die benötigte Ticket-ID ein, die Sie zum Zugriff auf dieses Jump-Element autorisiert.

 

Autorisierung

Jump-Autorisierungsgenehmigung

Wenn eine Jump-Richtlinie vor Durchführung eines Jumps eine Autorisierung erfordert, wird ein Dialogfenster geöffnet. Geben Sie im Dialogfeld den Grund für den Zugriff auf das Jump-Element ein. Geben Sie dann Datum und Uhrzeit für den Beginn der Autorisierung ein und wie lange Sie den Zugriff auf das Jump-Element erfordern. Sowohl der Anforderungsgrund als auch der Anforderungszeitpunkt sind für den Genehmiger sichtbar und helfen bei der Entscheidung, den Zugriff zu genehmigen oder abzulehnen.

 

Jump-Autorisierungsgenehmigung

Wenn Sie auf OK klicken, wird eine E-Mail an die Adressen gesandt, die als Genehmiger für diese Richtlinie definiert wurden. Diese E-Mail enthält eine URL, bei der ein Genehmiger die Anfrage sehen, Kommentare hinzufügen und die Anfrage entweder genehmigen oder ablehnen kann.

Wenn eine Anfrage von einer Person genehmigt wurde, kann eine andere Person auf die URL zugreifen, um die Genehmigung zurückzunehmen und die Anfrage abzulehnen. Wenn die Anfrage abgelehnt wurde, können andere darauf zugreifende Genehmiger die Details einsehen, die Ablehnung jedoch nicht aufheben. Wenn ein Benutzer bereits einer genehmigten Sitzung beigetreten ist, kann dieser Zugriff nicht entzogen werden. Obwohl andere Genehmiger die E-Mail-Adresse der genehmigenden oder ablehnenden Person sehen können, kann der Anforderer dies nicht. Basierend auf den Einstellungen der Jump-Richtlinie gewährt eine genehmigte Anforderung den Zugriff entweder jedem Benutzer, der diesen Jump Client sehen und den Zugriff anfordern kann, oder nur dem Benutzer, der den Zugriff angefordert hat.

In der Jump-Schnittstelle zeigt das Fenster „Details“ des Jump-Elements den Status von Autorisierungsanforderungen entweder als ausstehend, genehmigt, nur genehmigt für einen anderen Benutzer, oder abgelehnt an. Wenn ein Genehmiger auf eine Anfrage antwortet, erscheint eine Popup-Meldung auf dem Bildschirm des Anfordernden und benachrichtigt diesen über die Genehmigung oder Ablehnung des Zugriffs. Wenn der Anfordernde eine konfigurierte E-Mail-Adresse besitzt, wird ebenfalls eine E-Mail-Benachrichtigung an den Anfordernden gesandt.

 

Benachrichtigung zu Sitzungsbeitritt

Wenn ein Benutzer einen Jump zu einem Jump-Element durchgeführt, das zum Zugriff genehmigt wurde, benachrichtigt eine Meldung den Benutzer über vom Genehmiger hinterlassene Kommentare.

Wenn die Genehmigung für ein Jump-Element gewährt wurde, wird das Jump-Element entweder für jeden Benutzer verfügbar, der dieses Jump-Element sehen und den Zugriff anfordern kann, oder nur für den Benutzer, der den Zugriff angefordert hat. Dies wird durch die Jump-Richtlinie bestimmt.

Es können mehrere Anfragen zu unterschiedlichen Zeiten gesendet werden, aber die angeforderten Zugriffszeiten dürfen sich nicht überschneiden. Wird eine Anfrage abgelehnt, kann für die gleiche Zeit eine weitere Anfrage gesendet werden.