Verwenden von Remote-Jump für den unüberwachten Zugriff auf Computer in einem separaten Netzwerk

Remote-Jump ermöglicht es einem berechtigten Benutzer, sich mit einem unüberwachten Remote-Computer in einem Netzwerk außerhalb des eigenen Netzwerkes zu verbinden. Remote-Jump ist von einem Jumpoint abhängig.

Ein Jumpoint agiert als Leitstelle für den unüberwachten Zugriff auf Windows- und Linux-Computer in einem bekannten Remote-Netzwerk. Ein einziger auf einem Computer in einem lokalen Netzwerk installierter Jumpoint wird zum Zugriff auf mehrere Systeme verwendet. So ist es nicht mehr notwendig, Software auf jedem Computer vorzuinstallieren, auf den Sie möglicherweise zugreifen müssen.

Jumpoint ist für Windows- und Linux-Systeme erhältlich. Jump-Clients sind notwendig, um Remote-Zugriff auf Mac-Computer zu ermöglichen. Um ohne Jump-Client einen Jump auf einen Windows-Computer durchzuführen, muss auf diesem Computer der Remote-Registrierungsdienst aktiviert sein (standardmäßig in Vista deaktiviert) und auf eine Domäne gerichtet sein. Sie können keinen Jump auf ein mobiles Gerät durchführen, obwohl Jump-Technologie über mobile BeyondTrust-Konsolen verfügbar ist.

Symbolischen Jump-Link (Remote) erstellen

Um einen symbolischen Jump-Link (Remote) zu erstellen, klicken Sie auf die Schaltfläche Erstellen in der Jump-Schnittstelle. Wählen Sie aus der Dropdown-Liste Remote-Jump. Symbolische Jump-Links (Remote) erscheinen in der Jump-Schnittstelle zusammen mit Jump-Clients und anderen Arten von symbolischen Jump-Item-Links.

Organisieren und verwalten Sie bestehende Jump-Elemente, indem Sie einen oder mehrere Jump-Clients auswählen und auf Eigenschaften klicken.

Um die Eigenschaften mehrerer Jump-Items anzuzeigen, müssen die ausgewählten Elemente vom gleichen Typ sein (alle Jump-Clients, alle Remote-Jumps usw.).Um Eigenschaften anderer Arten von Jump-Elementen zu überprüfen, schlagen Sie bitte im jeweiligen Abschnitt in diesem Handbuch nach.

Neuen symbolischen Jump-Link (Remote) erstellen

Geben Sie einen Namen für das Jump-Element ein. Dieser Name kennzeichnet das Element in den Sitzungsregisterkarten. Diese Zeichenkette kann maximal 128 Zeichen lang sein.

Wählen Sie im Dropdown-Menü Jumpoint das Netzwerk aus, in dem sich der Computer befindet, auf den Sie zugreifen möchten. Die zugriffskonsole merkt sich Ihre Jumpoint-Auswahl für das nächste Mal, wenn Sie diese Art von Jump-Element erstellen. Geben Sie den Hostnamen / die IP des Systems ein, auf das Sie zugreifen möchten.

Verschieben Sie Jump-Elemente von einer Jump-Gruppe in eine andere mithilfe des Dropdown-Menüs Jump-Gruppe. Die Fähigkeit, Jump-Elemente in oder aus unterschiedlichen Jump-Gruppen zu verschieben ist von Ihren Kontoberechtigungen abhängig.

Organisieren Sie Jump-Elemente eingehender, indem Sie den Namen eines neuen oder bestehenden Tags eingeben. Obwohl die ausgewählten Jump-Items unter dem Tag zusammengefasst sind, werden sie weiterhin in der Jump-Gruppe aufgeführt, in der sie fixiert wurden. Um ein Jump-Element wieder in die oberste Jump-Gruppe zu verschieben, lassen Sie dieses Feld leer.

Jump-Elemente umfassen auch ein Kommentare-Feld für einen Namen oder eine Beschreibung, wodurch die Sortierung, Suche und Identifizierung von Jump Clients schneller und einfacher wird.

Um festzulegen, wann Benutzer auf dieses Jump-Element zugreifen können, ob eine Zugriffsbenachrichtigung gesendet werden sollte oder ob eine Berechtigung oder eine Ticket-ID Ihres externen Ticketsystems zur Verwendung dieses Jump-Elements notwendig ist, wählen Sie Jump-Richtlinie. Diese Richtlinien werden von Ihrem Administrator über die /login-Schnittstelle festgelegt.

Wählen Sie eine Sitzungsrichtlinie, die diesem Jump-Element zugewiesen werden soll. Die diesem Jump-Element zugewiesene Richtlinie hat die höchste Priorität bei der Festlegung von Sitzungsberechtigungen. Die Möglichkeit zur Festlegung einer Sitzungsrichtlinie ist von Ihren Kontoberechtigungen abhängig.

Wählen Sie eine Endpunkt-Vereinbarung, die diesem Jump-Element zugewiesen werden soll. Abhängig von der Auswahl wird eine Endpunkt-Vereinbarung angezeigt. Gibt es keine Antwort, wird die Vereinbarung automatisch akzeptiert oder abgelehnt.

Symbolischen Jump-Link (Remote) verwenden

Um einen symbolische Jump-Link zum Starten einer Sitzung zu verwenden, wählen Sie den symbolischen Link einfach aus der Jump-Schnittstelle und klicken Sie auf die Schaltfläche Jump.

 

Es öffnet sich für Sie ein Dialogfeld, in dem Sie Administrator-Anmeldedaten für den Remote-Computer eingeben müssen, um den Jump abzuschließen. Die Administratorrechte müssen entweder denen eines lokalen Administrators am Remote-System oder eines Domänenadministrators entsprechen.

Die Client-Dateien werden auf das Remote-System hochgeladen und es wird versucht, eine Sitzung zu starten.

 

Da ein Remote Jump versucht, eine direkte Verbindung über das Gerät herzustellen, muss der Endcomputer ebenfalls mit dem Gerät kommunizieren können. Wenn dies nicht der Fall ist, können Sie die Funktion Jump Zone Proxy verwenden, um den Datenverkehr über den Jumpoint zu leiten.

Jump-Elemente können ebenfalls eingestellt werden, um den gleichzeitigen Zugriff auf das gleiche Jump-Element durch mehrere Benutzer zu gestatten. Wenn Bestehender Sitzung beitreten gewählt wurde, können andere Benutzer einer bereits laufenden Sitzung beitreten. Der ursprüngliche Sitzungseigentümer wird benachrichtigt, dass ein anderer Benutzer der Sitzung beigetreten ist, darf den Zugriff aber nicht ablehnen. Weitere Informationen zu gleichzeitigen Jumps finden Sie in Jump-Element-Einstellungen.