Verwenden von Jump-Elementen zum Zugriff auf Endpunkte in der Privileged Web-Zugriffskonsole

Um auf einen Endpunkt zuzugreifen, installieren Sie ein Jump Item. Um ein Jump Item zu installieren, tippen Sie auf Erstellen oben in der Jump-Schnittstelle. Die vollständigen Einzelheiten, wie man Jump-Items erstellt, finden Sie weiter hinten in diesem Handbuch. Um auf einen einzelnen Windows-, Mac- oder Linux-Computer zuzugreifen, der sich nicht in einem zugänglichen Netzwerk befindet, installieren Sie einen Jump-Client auf diesem System über die Seite /login > Jump > Jump-Clients. Jump-Clients erscheinen in der Jump-Schnittstelle genauso wie Jump-Item-Verknüpfungen.

Schnittstelle der Privileged Web-Zugriffskonsole

Jump-Elemente werde in Jump-Gruppen aufgeführt. Wenn Sie einer oder mehr Jump-Gruppen zugewiesen werden, können Sie auf die Jump-Elemente in diesen Gruppen zuweisen, wobei die Berechtigungen von Ihrem Administrator festgelegt werden.

Ihre persönliche Liste von Jump-Elementen ist hauptsächlich zu Ihrer persönlichen Verwendung gedacht, obwohl Ihre Teamleiter, Team-Manager und zur Ansicht aller Jump-Elemente berechtigte Benutzer ebenfalls auf Ihre persönliche Liste von Jump-Elementen zugreifen können. Wenn Sie ein Team-Manager oder -leiter mit den geeigneten Berechtigungen sind, können Sie entsprechend die persönlichen Listen von Jump-Elementen Ihrer Teammitglieder sehen. Außerdem sind Sie möglicherweise berechtigt, auf Jump-Elementen in Jump-Gruppen zuzugreifen, denen Sie nicht angehören, und auf persönliche Jump-Elemente von Personen, die keine Teammitglieder sind.

Mit dem Zugriff auf Endpunkte können Sie über drei Wege beginnen:

  • Lokalisieren und wählen Sie einen Endpunkt aus der Liste Meine Jump-Gruppen.
  • Wählen Sie eine Jump-Gruppe und dann einen Endpunkt aus der Liste der Endpunkte der Gruppe aus.
  • Wählen Sie eine Sitzung aus der Liste Häufig verwendete Jump-Elemente.

Die Liste Häufig verwendete Jump-Elemente zeigt alle Jump-Elemente an, auf die Sie regelmäßig zugreifen. Um eine Sitzung mit einem häufig verwendeten Element zu starten, fahren Sie mit der Maus über die Sitzung und klicken Sie auf Sitzung starten.

Die Liste der Jump-Items kann nur maximal 50 Jump-Items anzeigen.

Um mit dem Zugriff auf Jump-Elemente zu beginnen, folgen Sie den unten beschriebenen Schritten:

Informationen zu Jump-Elementen

  1. Wählen Sie eine Jump-Gruppe und klicken Sie auf die Schaltfläche Aktualisieren.
  2. Eine Liste aller Jump-Elemente wird angezeigt und Sie können die Details zum Jump-Element einsehen, einschließlich: Name, Methode, Gruppe, Status und Letzter Zugriff. Um mehr Einzelheiten über das Jump-Element anzuzeigen, klicken Sie auf das Plussymbol neben dem Namen des Jump-Elements.
  3. Klicken Sie auf die Schaltfläche JUMP, um eine Sitzung mit dem Endpunkt zu starten.

 

Stornieren einer Jump-Zugriffsanforderung in der Web-Zugriffskonsole

  1. Um eine Jump-Zugriffsanforderung zu stornieren, klicken Sie auf Abbrechen.

 

Autorisierung durch Endbenutzer oder Drittpartei

Abhängig von der Konfiguration von Jump-Elementen innerhalb der /login-Verwaltungsschnittstelle kann ein Jump-Element über eine zugeordnete Jump-Richtlinie verfügen. Die Richtlinie kann eine Autorisierungskomponente definieren, die Sie zwingt, eine Berechtigung von Dritten oder einem Administrator anzufordern, bevor eine Zugriffssitzung mit dem Jump-Element begonnen werden kann.

Weitere Informationen über die Konfiguration von Dritt- und Endbenutzerbenachrichtigungen und -genehmigungen finden Sie unter Jump-Richtlinien: Zeitpläne, Benachrichtigungen und Genehmigungen für Jump-Elemente festlegen.

Aufforderung zur Angabe des Grundes für den Zugriff

  1. Nachdem auf die JUMP-Schaltfläche geklickt und der Zugriff angefordert wurde, erscheint eine Aufforderung und Sie müssen einen Grund für den Zugriff auf das System eingeben.

 

Aufforderung, die die Dauer des Zugriffs anzeigt

  1. Als nächstes müssen Sie angeben, wann und für wie lange Sie auf das System zugreifen wollen.
  2. Nach dem Absenden der Anfrage wird die Drittpartei oder Person, die für die Genehmigung von Zugriffsanforderungen verantwortlich ist, per E-Mail benachrichtigt und hat die Gelegenheit, die Anfrage zu akzeptieren oder abzulehnen. Obwohl andere Genehmiger die E-Mail-Adresse der genehmigenden oder ablehnenden Person sehen können, kann der Anforderer dies nicht.

 

  1. Nach Festlegen der Berechtigung erscheint eine Autorisierungsbenachrichtigung innerhalb der Jump-Element-Informationen und gibt entweder Genehmigt oder Abgelehnt an. Wird der Zugriff genehmigt, können Sie auf die Jump-Schaltfläche tippen, um mit dem Zugriff auf das System zu beginnen.
  2. Dann sehen Sie eine Meldung, die Sie fragt, ob Sie eine Zugriffssitzung beginnen möchten.
  3. Wenn Sie die Sitzung beginnen möchten, erscheinen die Kommentare der genehmigenden Partei und Sie können mit dem Zugriff auf das System beginnen.

 

Widerruf einer Zugriffs-Genehmigungsanfrage

Jump-Richtlinie - Jump-Genehmigungsoptionen

Die Berechtigung, genehmigte Zugriffsanforderungen zu widerrufen, wird durch die Jump-Richtlinie geregelt. Alle Benutzer, die Anfragen im Rahmen der Jump-Richtlinie genehmigen können, können abhängig von der Genehmigungsart Anfragen stornieren. Gehen Sie in der Web-Verwaltungsschnittstelle /login auf Jump > Jump-Richtlinien. Unter Jump-Genehmigung haben Sie zwei Optionen:

  • Jeden, der anfordern darf
  • Nur Anforderer

 

Anforderungsautorisierung abbrechen - nicht berechtigt

Wenn die Jump-Richtlinie auf Nur Anforderer eingestellt ist und eine Zugriffsanforderung derzeit für Benutzer A genehmigt ist, wird Benutzer B aufgefordert, eine neue Zugriffsanforderung zu erstellen, wenn er versucht, einen Jump zu dem Jump-Item durchzuführen, da diese Anforderung nicht für ihn gilt. Wenn Benutzer B außerdem versucht, die Zugriffs-Genehmigungsanforderung zu stornieren, wird die Option ausgegraut. Der einzige Benutzer, der die genehmigte Anforderung stornieren kann, ist Benutzer A, da er der genehmigte Benutzer für die Anforderung ist.

 

Anforderungsautorisierung abbrechen - Berechtigt

Wenn die Jump-Richtlinie jedoch auf Jeder mit Anforderungsberechtigung eingestellt ist und eine Zugriffsanforderung derzeit für Benutzer A genehmigt ist, ist Benutzer B berechtigt, eine neue Sitzung mit dem Jump-Item zu starten, wenn er versucht, einen Jump zu ihm durchzuführen. Außerdem kann jeder, der eine Zugriffsberechtigung auf das Jump-Item hat, die Anforderung abbrechen/widerrufen.

 

Daten zur automatischen Anmeldung

Anmeldung mit Anmeldedaten aus dem Anmeldedatenspeicher

Anmeldedaten des Endpunkt-Anmeldedatenmanagers können für die RDP-Anmeldung und zur Durchführung von Remote-Jumps verwendet werden. Möchte ein Benutzer einen Jump zu einem Remote-Jump- oder Remote-RDP-Element durchführen und es stehen keine automatischen Anmeldedaten zur Verfügung, muss ein Benutzername und ein Passwort in die Aufforderung eingegeben werden, bevor die Zugriffssitzung mit dem Endpunkt beginnen kann. Wenn die /login-Verwaltungsschnittstelle für Anmeldedaten für die automatische Anmeldung konfiguriert wurde und nur ein Satz von Anmeldedaten für einen bestimmten Benutzer und ein Jump-Element als verfügbar zurückgegeben wird, wird die Anmeldedatenanforderung übersprungen und die Anmeldedaten werden zum Start der Sitzung verwendet. Ist mehr als ein Satz von Anmeldedaten in der /login-Verwaltungsschnittstelle konfiguriert wurden, kann der Benutzer entweder Anmeldedaten vom Anmeldedatenspeicher wählen oder manuell seine eigenen Anmeldedaten eingeben.

Weitere Informationen zur Konfiguration und Verwaltung von Anmeldedaten finden Sie unter Sicherheit: Verwalten der Sicherheitseinstellungen.

 

Jump-Client-Upgrade

Jump-Client in der Web-Konsole aktualisieren

Sie können die Jump-Clients in Zugriffskonsole für Privileged Web Access aktualisieren. Ein Benötigt Upgrade-Banner wird unter Status angezeigt, grün, wenn der Jump-Client online ist, rot, wenn er offline ist. Sie können nur Jump-Clients aktualisieren, die online sind. Um einen bestimmten Jump-Client zu aktualisieren, klicken Sie auf das grüne Banner.

 

Automatische Jump-Client-Upgrades deaktivieren

Um Jump-Clients via Zugriffskonsole für Privileged Web Access aktualisieren zu können, müssen Sie zunächst sicherstellen, dass Automatische Jump-Client-Upgrades in /login deaktiviert ist. Um dies zu tun, gehen Sie zu /login > Jump > Jump-Clients > Upgrades und deaktivieren Sie Automatische Jump-Client-Upgrades. Wenn das automatischen Aktualisieren nicht deaktiviert ist, zeigen Jump-Clients, die aktualisiert werden müssen, stattdessen ein Upgrade ausstehend-Banner an.

 

Wählen Sie den Admin für die Jump-Element-Rolle dieses Systems.

Der Support-Techniker muss auch das Recht haben, das Update auszuführen. Dies kann in /login > Benutzer & Sicherheit > Benutzer > Zugriffsberechtigungen > Jump-Item-Rollen eingestellt werden. Stellen Sie sicher, dass System auch auf Administrator eingestellt ist.