Jumpoint: Einrichten des unüberwachten Zugriffs auf ein Netzwerk
Jump
Jumpoint
Jumpoint-Verwaltung
Die Jump-Technologie von BeyondTrust ermöglicht es einem Benutzer, auf Computer in einem Remote-Netzwerk zuzugreifen, ohne auf jedem System Software vorinstallieren zu müssen. Installieren Sie einfach einen Jumpoint-Agent an einem beliebigen Punkt im Netzwerk, um unüberwachten Zugriff auf jeden PC in diesem Netzwerk zu erhalten.
Neuen Jumpoint hinzufügen, bearbeiten, löschen
Erstellen Sie einen neuen Jumpoint, bearbeiten Sie einen bestehenden Jumpoint oder entfernen Sie einen bestehenden Jumpoint.
Erneut bereitstellen
Deinstallieren Sie einen bestehenden Jumpoint und laden Sie ein Installationsprogramm herunter, um den bestehenden Jumpoint durch einen neuen zu ersetzen. Symbolische Jump-Links, die mit dem bestehenden Jumpoint verknüpft sind, verwenden nach der Installation den neuen Jumpoint.
Wenn ein bestehender Jumpoint ersetzt wird, wird seine Konfiguration nicht gespeichert. Der neue Jumpoint muss erneut konfiguriert werden.
Hinzufügen oder Bearbeiten von Jumpoints
Name
Erstellen Sie einen eindeutigen Namen, um diesen Jumpoint leichter zu identifizieren. Dieser Name sollte Benutzern beim Auffinden dieses Jumpoints helfen, wenn sie eine Sitzung mit einem Computer im gleichen Netzwerk starten müssen.
Codename
Legen Sie einen Codenamen zu Integrationszwecken fest. Wenn Sie keinen Codenamen festlegen, erstellt PRA automatisch einen.
Externe Jump-Item-Netzwerk-ID
Wenn auf der Seite mit den Sicherheitseinstellungen Zugriffskonsole der Jumpoint für externe Jump-Item-Sitzungen auf Automatisch ausgewählt durch externe Jump-Item-Netzwerk-ID gesetzt ist, wird dieser Wert mit der Eigenschaft Netzwerk-ID der externen Jump-Items abgeglichen, die vom Endpunkt-Anmeldedaten-Manager zurückgegeben werden, um zu bestimmen, welcher Jumpoint eine Sitzung bearbeiten wird.
Netzwerk-ID entspricht dem Attribut Workgroup auf verwalteten Systemen in Password Safe.
Kommentare
Fügen Sie eine kurze Beschreibung hinzu, um den Zweck dieses Jumpoints zusammenzufassen. Dies ist hilfreich für die Verwaltung von Jumpoints.
Deaktiviert
Falls aktiviert, steht dieser Jumpoint nicht für Jump-Verbindungen zur Verfügung.
Geclustert
Falls aktiviert, können Sie mehrere redundante Knoten des gleichen Jumpoints auf unterschiedlichen Host-Systemen hinzufügen. Damit wird sichergestellt, dass der Jumpoint verfügbar ist, solange mindestens ein Knoten online bleibt.
Shell Jump-Methode aktivieren
Wenn Benutzer in der Lage sein sollen, sich über diesen Jumpoint mit SSH- und Telnet-fähigen Netzwerkgeräten zu verbinden, wählen Sie die Option Shell Jump-Methode aktivieren. Die Befehlsfilterung kann so konfiguriert werden, dass eine versehentliche Nutzung von Befehlen, die für Endpunkt-Systeme schädlich sein könnten, vermieden wird.
Weitere Informationen zur Befehlsfilterung finden Sie unter Shell Jump zum Zugriff auf ein Remote-Netzwerkgerät verwenden.
Protokoll-Tunnel-Jump-Methode aktivieren
Wenn die Option „Protokoll-Tunnel-Jump-Methode aktivieren“ aktiviert ist, können Benutzer von ihren Systemen aus TCP-Verbindungen über diesen Jumpoint zu Remote-Endpunkten aufbauen.
RDP-Service-Konto
Wählen Sie das vom Jumpoint für die Ausführung eines vom Benutzer gestarteten Clients auf dem RDP-Server zu verwendende Konto aus. So können Sie zusätzliche Ereignisinformationen von einer mit diesem Jumpoint gestarteten RDP-Sitzung erfassen. Dieses Konto wird nur verwendet, wenn das Remote-RDP-Jump-Element so konfiguriert ist, dass die Funktion zur Sitzungsforensik aktiviert ist.
Die Einstellung für das RDP-Servicekonto darf kein lokales Administratorkonto verwenden, sondern muss ein Domain-Administratorkonto mit minimalen Berechtigungen einschließlich des Zugriffs auf die Erstellung von Remote-Diensten und den Zugriff auf Remote-Dateisysteme verwenden.
Weitere Informationen zur Einrichtung der Funktion zur Sitzungsforensik in der zugriffskonsole finden Sie in Verwenden von RDP zum Zugriff auf einen Remote Windows-Endpunkt.
Gruppenrichtlinien
Dies zeigt eine Liste der Gruppenrichtlinien an, die Benutzern Zugriff auf diesen Jumpoint gewähren.
Zugelassene Benutzer
Neuer Mitgliedsname
Suchen Sie nach Benutzern, die diesem Jumpoint hinzugefügt werden sollen. Benutzer, die diesen Jumpoint benutzen dürfen, können darüber Sitzungen mit Jump-Elementen starten oder Jump-Elemente erstellen, die sich über diesen Jumpoint verbinden, wenn sie die entsprechenden Berechtigungen besitzen.
In der untenstehenden Tabelle können Sie bestehende Jumpoint-Benutzer anzeigen. Sie können die Ansicht filtern, indem Sie eine Zeichenfolge in das Feld Nach Namen filtern eingeben. Außerdem können Sie einen Benutzer vom Jumpoint entfernen.
Um Benutzergruppen zu einem Jumpoint hinzuzufügen, navigieren Sie zu Benutzer und Sicherheit > Gruppenrichtlinien und weisen Sie diese Gruppe einem oder mehreren Jumpoints zu.
Sie können auf den Gruppenrichtlinien-Link klicken, um die Richtlinie als Ganzes zu modifizieren. Jegliche Änderungen an der Gruppenrichtlinie werden auf alle Mitglieder dieser Gruppenrichtlinie angewandt.
Ebenfalls können Sie den Benutzer zum Jumpoint hinzufügen und die andernorts definierten Einstellungen übersteuern.
Weitere Informationen zur Jumpoint-Konfiguration finden Sie unter Konfigurieren und Installieren eines PRA-Jumpoints.