RDP zum Zugriff auf einen Remote Windows-Endpunkt

Verwenden Sie BeyondTrust, um eine Remote-Desktop-Protokoll (RDP)-Sitzung mit einem Remote-Windows-System zu starten. Da RDP-Sitzungen per Proxy durch einen Jumpoint geleitet und in BeyondTrust-Sitzungen umgewandelt werden, können Benutzer Sitzungen freigeben oder übertragen, und diese können automatisch geprüft und aufgezeichnet werden, je nach Festlegung durch den Administrator. Um RDP über BeyondTrust nutzen zu können, benötigen Sie Zugriff auf einen Jumpoint sowie die Benutzerkontoberechtigung Gestattete Jump-Methoden: RDP über einen Jumpoint.

Symbolischen RDP-Link erstellen

Symbolischen Jump-Link (Remote) erstellen

Um einen symbolischen Link für das Microsoft Remote Desktop Protocol zu erstellen, klicken Sie auf die Schaltfläche Erstellen in der Jump-Schnittstelle. Wählen Sie aus der Dropdown-Liste Remote-RDP. Symbolische RDP-Links erscheinen in der Jump-Schnittstelle zusammen mit Jump Clients und anderen Arten von symbolischen Jump-Element-Links.

Organisieren und verwalten Sie bestehende Jump-Elemente, indem Sie einen oder mehrere Jump Clients auswählen und auf Eigenschaften klicken.

Um die Eigenschaften mehrerer Jump-Elemente anzuzeigen, müssen alle ausgewählten Elemente vom gleichen Typ sein (z. B. alle Jump Clients, alle Remote-Jumps usw.). Um die Eigenschaften anderer Arten von Jump-Elementen anzusehen, beziehen Sie sich bitte auf den entsprechenden Abschnitt in diesem Handbuch.

Dialogfenster „Neuen symbolischen RDP-Jump-Link erstellen“

Geben Sie einen Namen für das Jump-Element ein. Dieser Name kennzeichnet das Element in den Sitzungsregisterkarten. Diese Zeichenkette kann maximal 128 Zeichen lang sein.

Wählen Sie im Dropdown-Menü Jumpoint das Netzwerk aus, in dem sich der Computer befindet, auf den Sie zugreifen möchten. Die Zugriffskonsole merkt sich Ihre Jumpoint-Auswahl für das nächste Mal, wenn Sie diese Art von Jump-Element erstellen. Geben Sie den Hostnamen / die IP des Systems ein, auf das Sie zugreifen möchten.

Geben Sie den Benutzernamen ein, über den Sie sich anmelden möchten, zusammen mit der Domäne.

Wählen Sie die Qualität aus, in welcher der Remote-Bildschirm angezeigt werden soll. Diese kann nicht während der Remote-Desktop-Protokoll (RDP)-Sitzung geändert werden. Wählen Sie den Farboptimierungsmodus zur Anzeige des Remote-Bildschirms aus. Wenn Sie hauptsächlich Video freigeben, wählen Sie Videooptimiert; wählen Sie sonst Schwarzweiß (weniger Bandbreite), Wenige Farben, Mehr Farben oder Volle Farben (verwendet mehr Bandbreite). Sowohl der videooptimierte als auch der Vollfarbmodus ermöglichen die Anzeige des Desktop-Hintergrundbilds.

Um eine neue Konsolensitzung statt einer neuen Sitzung zu starten, markieren Sie das Kontrollkästchen Konsolensitzung.

Wenn das Serverzertifikat nicht verifiziert werden kann, erhalten Sie eine Zertifikatswarnung. Durch Aktivieren von Nicht vertrauenswürdiges Zertifikat ignorieren können Sie eine Verbindung zum Remote-System aufbauen, ohne dass diese Meldung angezeigt wird.

Wenn der Remote-App- oder Remote Desktop Agent von BeyondTrust im Bereich SecureApp gewählt wurde, wird das Kontrollkästchen „Konsolensitzung“ deaktiviert. Remote-Anwendungen können nicht in einer Konsolensitzung auf einem RDP-Server ausgeführt werden.

Um eine Sitzung mit einer Remote-Anwendung zu starten, konfigurieren Sie den Bereich SecureApp. Die folgenden Dropdown-Optionen sind verfügbar:

  • Ohne: Beim Zugriff auf ein Remote-RDP-Jump-Element wird keine Anwendung gestartet.
  • Remote-App:Der Benutzer kann ein Anwendungsprofil oder Befehlsargument konfigurieren, das eine Anwendung auf einem Remote-Server startet. Wählen Sie zur Konfiguration die Option Remote-App und geben Sie die folgenden Informationen ein.
    • Name der Remote-App: Geben Sie den Namen der Anwendung ein, mit der Sie sich verbinden möchten.
    • Parameter der Remote-App: Geben Sie die Profildetails oder Befehlszeilenargumente ein, die für den Start der Anwendung erforderlich sind.
  • Remote Desktop Agent von BeyondTrust: Mit dieser Option können Parameter durch einen Agenten geleitet werden, um Anwendungen auf einem Remote-Host zu starten. Wählen Sie zur Konfiguration die Option Remote Desktop Agent von BeyondTrust und geben Sie die folgenden Informationen ein:
    • Ausführbarer Pfad: Geben Sie den Pfad der Anwendung ein, mit dem der Agent sich verbinden wird.
    • Parameter: Geben Sie alle Parameter ein, die Sie normalerweise in einer Befehlszeile eingeben würden, wenn Sie die App im Remote-System starten.

Anmeldedaten einfügen

Die Option Anmeldedaten einfügen wird verfügbar, wenn der Remote Desktop Agent von BeyondTrust ausgewählt wird. Mit dieser Option können Parameter sowie Anmeldedaten durch einen Agenten geleitet werden, um Anwendungen auf einem Remote-Host zu starten. Der erste Anmeldedaten-Satz befindet sich in der Jump-Definition. Dabei handelt es sich um die Anmeldedaten für das Benutzerkonto, das Sie für die Anmeldung im Remote-System verwenden werden. Es wird eine zweite Eingabeaufforderung für zusätzliche Anmeldedaten angezeigt, die entweder manuell oder über einen Kennwort-Vault eingegeben werden müssen. Diese sekundären Anmeldedaten, die von Ihnen über die Makros %USERNAME% und %PASSWORD% definiert wurden (weitere Makros werden unten angezeigt), werden auf der Befehlszeile verfügbar gemacht. So können Sie zusätzliche Anmeldedaten an die von Ihnen gestartete Anwendung leiten (z. B. SQL Server Management Studio). Wählen Sie zur Konfiguration die Option Remote Desktop Agent von BeyondTrust: und geben Sie die folgenden Informationen ein:

  • Geben Sie den Ausführbaren Pfad und die Parameter wie oben beschrieben ein.
  • Zielsystem: Geben Sie den Namen des Systems ein, auf dem die Anwendung ausgeführt wird.
  • Art der Anmeldedaten: Geben Sie den Anmeldedaten-Typ wie im Anmeldedaten-Verwaltungssystem definiert ein (z. B. SQL).
Name des Makros Ergebnis
%USERNAME% benutzername
%USERPRINCIPLENAME% username@domain
%DOWNLEVELLOGONNAME% domain\username
%DOMAIN% domäne
%PASSWORD% kennwort
%PASSWORDRAW% Kennwort (ohne Versuch, Sonderzeichen auszulassen)
%TARGETSYSTEM% angegebener Zielsystemwert; im Fall von SQL Server wäre dies der SQL-Servername.
%APPLICATIONNAME% optionaler Anwendungsname; im Fall von SQL Server kann dies auf „SQL Server“ oder ähnlich fest kodiert werden.

 

 Für die Option BeyondTrust Remote-Desktop Agent muss ein Remote Desktop Agent von BeyondTrust im Zielsystem vorkonfiguriert sein. Diesr Agent kann auf der Seite Mein Konto in der /login-Schnittstelle heruntergeladen weden. Der Agent ist weder versions- noch website-spezifisch, daher kann sein Name für so viele Anwendungen verwendet werden, wie der Administrator unterstützen möchte. Sobald der Agent installiert ist, können Sie mit BeyondTrust RDP-Jump-Elemente erstellen, die für die Nutzung der Option Remote Desktop Agent von BeyondTrust zum Starten einer beliebigen auf dem Remote-System installierten Anwendung konfiguriert sind.

SecureApp fußt auf der Veröffentlichung von Anwendungen mit Microsoft RDS RemoteApps. Bitte beziehen Sie sich auf die Microsoft-Dokumentation für die Veröffentlichung von Anwendungen.

Um mehr über enthaltene Datenbankbenutzer zu erfahren, lesen Sie weiter unter Enthaltene Datenbankbenutzer - So machen Sie Ihre Datenbank portabel.

Verschieben Sie Jump-Elemente von einer Jump-Gruppe in eine andere mithilfe des Dropdown-Menüs Jump-Gruppe. Die Fähigkeit, Jump-Elemente in oder aus unterschiedlichen Jump-Gruppen zu verschieben ist von Ihren Kontoberechtigungen abhängig.

Organisieren Sie Jump-Elemente eingehender, indem Sie den Namen eines neuen oder bestehenden Tags eingeben. Obwohl die ausgewählten Jump-Elemente unter dem Tag zusammengefasst sind, werden sie weiterhin in der Jump-Gruppe aufgeführt, in der sie fixiert wurden. Um ein Jump-Element wieder in die oberste Jump-Gruppe zu verschieben, lassen Sie dieses Feld leer.

Jump-Elemente umfassen auch ein Kommentare-Feld für einen Namen oder eine Beschreibung, wodurch die Sortierung, Suche und Identifizierung von Jump Clients schneller und einfacher wird.

Um festzulegen, wann Benutzer auf dieses Jump-Element zugreifen können, ob eine Zugriffsbenachrichtigung gesendet werden sollte und/oder ob eine Berechtigung oder eine Ticket-ID Ihres externen Ticketsystems zur Verwendung dieses Jump-Elements notwendig ist, wählen Sie Jump-Richtlinie. Diese Richtlinien werden von Ihrem Administrator über die /login-Schnittstelle festgelegt.

Symbolischen RDP-Link verwenden

Um eine symbolische Jump-Verknüpfung zum Starten einer Sitzung zu verwenden, wählen Sie die Verknüpfung einfach aus der Jump-Schnittstelle und klicken Sie auf die Taste Jump.

RDP-Anmeldedaten eingeben

Sie werden aufgefordert, das Kennwort für den zuvor angegebenen Benutzernamen einzugeben.

 

Bildschirmfreigabe in einer RDP-Sitzung

Jetzt beginnt Ihre Remote-Desktop-Protokoll (RDP)-Sitzung.

Beim Starten einer RDP-Sitzung entspricht die RDP-Tastatur automatisch der in der Zugriffskonsole gewählten Sprache. Diese Funktion ist nur für Windows-basierte Zugriffskonsolen verfügbar.

Beginnen Sie mit der Bildschirmfreigabe, um den Remote-Desktop anzuzeigen. Sie können den Befehl Strg+Alt+Entf senden, einen Screenshot des Remote-Desktops aufnehmen, Inhalte der Zwischenablage freigeben und eine Schlüsseleinfügung vornehmen. Ebenfalls können Sie die RDP-Sitzung für andere angemeldete BeyondTrust-Benutzer freigeben, wobei dies den normalen Regeln Ihrer Benutzerkontoeinstellungen unterliegt.

 

Jump-Elemente können ebenfalls eingestellt werden, um den gleichzeitigen Zugriff auf das gleiche Jump-Element durch mehrere Benutzer zu gestatten. Falls auf Neue Sitzung starten eingestellt, wird eine neue unabhängige Sitzung für jeden Benutzer gestartet, die einen Jump zu einem bestimmten RDP-Jump-Element durchführt. Die RDP-Konfiguration am Endpunkt steuert das weitere Verhalten bezüglich gleichzeitiger RDP-Verbindungen. Weitere Informationen zu gleichzeitigen Jumps finden Sie unter Jump-Element-Einstellungen.