Jump-Richtlinien: Zeitpläne, Benachrichtigungen und Genehmigungen für Jump-Elemente festlegen
Jump
Jump-Richtlinien
Jump-Richtlinien
Jump-Richtlinien werden verwendet, um den Zugriff auf Jump-Elemente zu steuern. Dies erfolgt durch Zeitpläne, den Versand von E-Mail-Benachrichtigungen bei einem Jump-Element-Zugriff oder durch die Anforderung einer Genehmigung oder die Benutzereingabe einer Ticket-ID, bevor auf ein Jump-Element zugegriffen werden kann.
Neue Jump-Richtlinie hinzufügen, bearbeiten, löschen
Erstellen Sie eine neue Richtlinie, bearbeiten Sie eine bestehende Richtlinie oder entfernen Sie eine bestehende Richtlinie.
Richtlinie hinzufügen oder bearbeiten
Anzeigename
Erstellen Sie einen eindeutigen Namen, um diese Richtlinie leichter zu identifizieren. Dieser Name sollte Benutzern dabei helfen, diese Richtlinie bei der Zuweisung an Jump-Elemente zu identifizieren.
Codename
Legen Sie einen Codenamen zu Integrationszwecken fest. Wenn Sie keinen Codenamen festlegen, erstellt PRA automatisch einen.
Beschreibung
Fügen Sie eine kurze Beschreibung hinzu, um den Zweck dieser Richtlinie zusammenzufassen.
Jump-Zeitplan
Aktiviert
Legen Sie einen Zeitplan fest, der definiert, wann auf Jump-Elemente unter dieser Richtlinie zugegriffen werden kann. Legen Sie die Zeitzone fest, die für diesen Zeitplan verwendet werden soll, und fügen Sie dann einen oder mehrere Zeitplaneinträge hinzu. Geben Sie für jeden Eintrag das Startdatum und die Startuhrzeit an sowie das Enddatum und die Enduhrzeit.
Wenn die Zeit beispielsweise für 8 Uhr (Start) und 17 Uhr (Ende) festgelegt wird, kann ein Support-Techniker jederzeit innerhalb dieses Zeitfensters eine Sitzung über ein Jump-Element starten und auch nach dem festgelegten Endzeitpunkt weiterarbeiten. Wenn jedoch versucht wird, nach 17 Uhr auf das Jump-Element zuzugreifen, zeigt eine Meldung an, dass der Zeitplan den Start einer Sitzung unterbindet. Falls nötig, kann der Benutzer die Zeitplaneinschränkung übergehen und die Sitzung dennoch starten.
Sitzungsende erzwingen, wenn der Zeitplan keinen Zugriff gestattet
Wenn eine strengere Zugriffskontrolle erforderlich ist, aktivieren Sie Sitzungsende erzwingen. Damit wird die Sitzung gezwungen, zum geplanten Endzeitpunkt die Verbindung zu trennen. Iin diesem Fall erhält der Benutzer 15 Minuten vor der Trennung der Verbindung wiederholte Benachrichtigungen.
Jump-Benachrichtigung
Empfänger benachrichtigen, wenn eine Sitzung startet
Ist diese Option aktiviert, wird den angegebenen Empfängern eine Benachrichtigungs-E-Mail gesandt, wann immer eine Sitzung mit einem Jump-Element gestartet wird, der diese Jump-Richtlinie verwendet. Wenn ein Benutzer versucht, eine Sitzung mit einem Jump-Element zu starten, das diese Richtlinie verwendet, erscheint eine Meldung, die angibt, dass eine Benachrichtigungs-E-Mail gesendet wird. Daraufhin wird der Benutzer gefragt, ob die Sitzung dennoch gestartet werden soll.
Empfänger benachrichtigen, wenn eine Sitzung endet
Ist diese Option aktiviert, wird den angegebenen Empfängern eine Benachrichtigungs-E-Mail gesandt, wenn eine Sitzung für ein Jump-Element endet, das diese Jump-Richtlinie verwendet. Wenn ein Benutzer versucht, eine Sitzung mit einem Jump-Element zu starten, das diese Richtlinie verwendet, erscheint eine Meldung, die angibt, dass am Ende der Sitzung eine Benachrichtigungs-E-Mail gesendet wird. Daraufhin wird der Benutzer gefragt, ob die Sitzung dennoch gestartet werden soll.
E-Mail-Adresse(n)
Geben Sie eine oder mehrere E-Mail-Adressen ein, an die E-Mails gesendet werden sollen. Trennen Sie Adressen mit einem Leerzeichen.Diese Funktion erfordert eine gültige SMTP-Konfiguration für Ihr B Series Appliance, die auf der Seite /login > Verwaltung > E-Mail-Konfiguration eingerichtet wird.
Anzeigename
Geben Sie den Namen des E-Mail-Empfängers ein. Dieser Name erscheint auf der Eingabeaufforderung, die der Benutzer vor einer Sitzung mit einem Jump-Element, das diese Richtlinie verwendet, erhält.
Landeseinstellung
Wenn mehr als eine Sprache für die Website aktiviert ist, legen Sie die Sprache fest, in der E-Mails versandt werden sollen.
Jump-Genehmigung
Ticket-ID erfordern, bevor eine Sitzung gestartet wird
Ist diese Option aktiviert, muss der Benutzer eine gültige Ticket-ID eingeben, bevor eine Zugriffssitzung beginnen kann. Versucht ein Benutzer, auf einen Endpunkt mit dieser Jump-Richtlinie zuzugreifen, muss der Benutzer eine Ticket-ID Ihres bestehenden ITSM oder Ticket-ID-Genehmigungsprozesses eingeben, bevor der Zugriff gewährt wird. Konfigurieren Sie die ITSM- oder Ticketsystemintegration unter Jump-Richtlinien :: Ticketsystem.
Genehmigung erfordern, bevor eine Sitzung gestartet wird
Ist diese Option aktiviert, wird den angegebenen Empfängern eine Genehmigungs-E-Mail gesendet, wann immer eine Sitzung mit einem Jump-Element versucht wird, das diese Jump-Richtlinie verwendet. Wenn ein Benutzer versucht, eine Sitzung mit einem Jump-Element zu starten, das diese Richtlinie verwendet, fordert ein Dialog den Benutzer zur Angabe eines Anforderungsgrundes sowie einer Zeit und Dauer für diese Anforderung an.
Maximale Zugriffsdauer
Legen Sie die maximale Dauer fest, für die ein Benutzer den Zugriff zu einem Jump-Element anfordern kann, das diese Richtlinie verwendet. Der Benutzer kann eine kürzere Zugriffsdauer anfordern, die aber nicht länger sein darf als hier festgelegt.
Zugriffsgenehmigung gültig für
Wenn die Genehmigung für ein Jump-Element gewährt wurde, wird das Jump-Element entweder für jeden Benutzer verfügbar, der dieses Jump-Element sehen und den Zugriff anfordern kann, oder nur für den Benutzer, der den Zugriff angefordert hat.
E-Mail-Adresse(n)
Geben Sie eine oder mehrere E-Mail-Adressen ein, an die E-Mails gesendet werden sollen. Trennen Sie Adressen mit einem Leerzeichen.Diese Funktion erfordert eine gültige SMTP-Konfiguration für Ihr B Series Appliance, die auf der Seite /login > Verwaltung > E-Mail-Konfiguration eingerichtet wird.
Anzeigename
Geben Sie den Namen des E-Mail-Empfängers ein. Dieser Name erscheint auf der Eingabeaufforderung, die der Benutzer vor einer Sitzung mit einem Jump-Element, das diese Richtlinie verwendet, erhält.
Landeseinstellung
Wenn mehr als eine Sprache für die Website aktiviert ist, legen Sie die Sprache fest, in der E-Mails versandt werden sollen.
Aufzeichnungen deaktivieren
Aufzeichnungen deaktivieren
Falls aktiviert, werden mit dieser Jump-Richtlinie gestartete Sitzungen nicht aufgezeichnet, selbst wenn Aufzeichnungen auf der Seite Konfiguration > Optionen aktiviert wurden. Dies betrifft die Bildschirmfreigabe, Benutzeraufzeichnungen für Protokoll-Tunnel-Jumps und Befehlsshell-Aufzeichnungen.
E-Mail-Benachrichtigungsvorlage
Betreff
Passen Sie den Betreff dieser E-Mail an. Klicken Sie auf den Link unter dem Feld Text, um die Makros anzuzeigen, die Ihnen für die Anpassung Ihrer E-Mails nach Wunsch zur Verfügung stehen.
Text
Passen Sie den Text dieser E-Mail an. Klicken Sie auf den Link unter dem Feld Text, um die Makros anzuzeigen, die Ihnen für die Anpassung Ihrer E-Mails nach Wunsch zur Verfügung stehen.
JumE-Mail-Genehmigungsvorlage
Betreff
Passen Sie den Betreff dieser E-Mail an. Klicken Sie auf den Link unter dem Feld Text, um die Makros anzuzeigen, die Ihnen für die Anpassung Ihrer E-Mails nach Wunsch zur Verfügung stehen.
Text
Passen Sie den Text dieser E-Mail an. Klicken Sie auf den Link unter dem Feld Text, um die Makros anzuzeigen, die Ihnen für die Anpassung Ihrer E-Mails nach Wunsch zur Verfügung stehen.
Ticketsystem
Ticketsystem-URL
Geben Sie unter Ticketsystem-URL die URL für Ihr externes Ticketsystem ein. Das B Series Appliance sendet eine ausgehende Anfrage an Ihr externes Ticketsystem. Die URL muss entweder für HTTP oder HTTPS formatiert werden. Wird eine HTTPS-URL eingegeben, muss das Seitenzertifikat für eine gültige Verbindung verifiziert werden. Besteht eine Jump-Richtlinie, die eine Ticket-ID erfordert, muss eine URL des Ticketsystems eingegeben werden oder Sie erhalten eine Warnmeldung.
Zertifikat für HTTPS-Verbindungen hochladen
Klicken Sie auf Ein Zertifikat wählen, um das Zertifikat für die HTTPS-Ticketsystemverbindung mit dem B Series Appliance hochzuladen. Wird Ihr Zertifikat hochgeladen, verwendet das B Series Appliance dieses, wenn es das externe System kontaktiert. Wenn Sie kein Zertifikat hochladen und das Kästchen SSL-Zertifikatfehler ignorieren unter dieser Einstellung markiert wird, greift das B Series Appliance beim Senden der Anfrage optional auf den integrierten Zertifikatspeicher zurück.
Benutzereingabeaufforderung
Geben Sie unter Benutzereingabe den Dialogtext ein, den Besucher der zugriffskonsole sehen sollen, wenn sie aufgefordert werden, die für den Zugriff erforderliche Ticket ID einzugeben.
Ticket-ID als empfindliche Information handhaben
Wird dieses Kästchen aktiviert, wird die Ticket ID als empfindliche Information behandelt und statt Text werden Sternchen angezeigt. Sie müssen eine HTTPS-Ticketsystem-URL verwenden. Wenn eine Adresse mit HTTP eingegeben wird, wird eine Fehlermeldung angezeigt, die Sie daran erinnert, dass HTTPS erforderlich ist.
Wenn diese Funktion aktiviert ist, können Sie Probleme mit SSL-Zertifikaten nicht durch Aktivieren des Kontrollkästchens SSL-Zertifikatfehler ignorieren umgehen. Das bedeutet, dass ein gültiges SSL-Zertifikat vorhanden sein muss. Wenn Sie versuchen, das Kontrollkästchen SSL-Zertifikatfehler zu aktivieren, erscheint eine Meldung, die angibt, dass Sie SSL-Zertifikatfehler nicht ignorieren können.
Bei als empfindlich behandelter Ticket ID gelten folgende Regeln:
- Sowohl die Desktop- als auch die Web-Zugriffskonsolen zeigen Sternchen anstelle von Text.
- Das Ticket wird weder von der Zugriffskonsole noch von dem B Series Appliance protokolliert.
Weitere Informationen finden Sie unter Erstellen von Jump-Richtlinien, um den Zugriff auf Jump-Elemente zu steuern.
SSL-Zertifikatfehler ignorieren
Falls aktiviert, fügt das B Series Appliance nicht die Zertifikatvalidierungsinformationen an, wenn es das externe Ticketsystem kontaktiert. Belassen Sie diese Option deaktiviert, wenn Sie ein Zertifikat für eine sichere HTTPS-Verbindung hochladen.
