Jumpoint: Einrichten des unüberwachten Zugriffs auf ein Netzwerk

Jump

Jumpoint

Jumpoint-Verwaltung

Die Jump-Technologie von BeyondTrust ermöglicht es einem Benutzer, auf Computer in einem Remote-Netzwerk zuzugreifen, ohne auf jedem System Software vorinstallieren zu müssen. Installieren Sie einfach einen Jumpoint-Agent an einem beliebigen Punkt im Netzwerk, um unüberwachten Zugriff auf jeden PC in diesem Netzwerk zu erhalten.

Neuen Jumpoint hinzufügen, bearbeiten, löschen

Erstellen Sie einen neuen Jumpoint, bearbeiten Sie einen bestehenden Jumpoint oder entfernen Sie einen bestehenden Jumpoint.

Erneut bereitstellen

Deinstallieren Sie einen bestehenden Jumpoint und laden Sie ein Installationsprogramm herunter, um den bestehenden Jumpoint durch einen neuen zu ersetzen. Symbolische Jump-Links, die mit dem bestehenden Jumpoint verknüpft sind, verwenden nach der Installation den neuen Jumpoint.

Wenn ein bestehender Jumpoint ersetzt wird, wird seine Konfiguration nicht gespeichert. Der neue Jumpoint muss erneut konfiguriert werden.

Hinzufügen oder Bearbeiten von Jumpoints

Name

Erstellen Sie einen eindeutigen Namen, um diesen Jumpoint leichter zu identifizieren. Dieser Name sollte Benutzern beim Auffinden dieses Jumpoints helfen, wenn sie eine Sitzung mit einem Computer im gleichen Netzwerk starten müssen.

Codename

Legen Sie einen Codenamen zu Integrationszwecken fest. Wenn Sie keinen Codenamen festlegen, erstellt PRA automatisch einen.

Externe Jump-Item-Netzwerk-ID

Wenn auf der Seite mit den Sicherheitseinstellungen Zugriffskonsole der Jumpoint für externe Jump-Item-Sitzungen auf Automatisch ausgewählt durch externe Jump-Item-Netzwerk-ID gesetzt ist, wird dieser Wert mit der Eigenschaft Netzwerk-ID der externen Jump-Items abgeglichen, die vom Endpunkt-Anmeldedaten-Manager zurückgegeben werden, um zu bestimmen, welcher Jumpoint eine Sitzung bearbeiten wird.

Netzwerk-ID entspricht dem Attribut Workgroup auf verwalteten Systemen in Password Safe.

Kommentare

Fügen Sie eine kurze Beschreibung hinzu, um den Zweck dieses Jumpoints zusammenzufassen. Dies ist hilfreich für die Verwaltung von Jumpoints.

Deaktiviert

Falls aktiviert, steht dieser Jumpoint nicht für Jump-Verbindungen zur Verfügung.

Geclustert

Falls aktiviert, können Sie mehrere redundante Knoten des gleichen Jumpoints auf unterschiedlichen Host-Systemen hinzufügen. Damit wird sichergestellt, dass der Jumpoint verfügbar ist, solange mindestens ein Knoten online bleibt.

Shell Jump-Methode aktivieren

Wenn Benutzer in der Lage sein sollen, sich über diesen Jumpoint mit SSH- und Telnet-fähigen Netzwerkgeräten zu verbinden, wählen Sie die Option Shell Jump-Methode aktivieren. Die Befehlsfilterung kann so konfiguriert werden, dass eine versehentliche Nutzung von Befehlen, die für Endpunkt-Systeme schädlich sein könnten, vermieden wird.

Weitere Informationen zur Befehlsfilterung finden Sie unter Shell Jump zum Zugriff auf ein Remote-Netzwerkgerät verwenden.

Protokoll-Tunnel-Jump-Methode aktivieren

Wenn die Option „Protokoll-Tunnel-Jump-Methode aktivieren“ aktiviert ist, können Benutzer von ihren Systemen aus TCP-Verbindungen über diesen Jumpoint zu Remote-Endpunkten aufbauen.

RDP-Service-Konto

Wählen Sie das vom Jumpoint für die Ausführung eines vom Benutzer gestarteten Clients auf dem RDP-Server zu verwendende Konto aus. So können Sie zusätzliche Ereignisinformationen von einer mit diesem Jumpoint gestarteten RDP-Sitzung erfassen. Dieses Konto wird nur verwendet, wenn das Remote-RDP-Jump-Element so konfiguriert ist, dass die Funktion zur Sitzungsforensik aktiviert ist.

Die Einstellung für das RDP-Servicekonto darf kein lokales Administratorkonto verwenden, sondern muss ein Domain-Administratorkonto mit minimalen Berechtigungen einschließlich des Zugriffs auf die Erstellung von Remote-Diensten und den Zugriff auf Remote-Dateisysteme verwenden.

Weitere Informationen zur Einrichtung der Funktion zur Sitzungsforensik in der zugriffskonsole finden Sie in Verwenden von RDP zum Zugriff auf einen Remote Windows-Endpunkt.

Gruppenrichtlinien

Dies zeigt eine Liste der Gruppenrichtlinien an, die Benutzern Zugriff auf diesen Jumpoint gewähren.

Zugelassene Benutzer

Neuer Mitgliedsname

Suchen Sie nach Benutzern, die diesem Jumpoint hinzugefügt werden sollen. Benutzer, die diesen Jumpoint benutzen dürfen, können darüber Sitzungen mit Jump-Elementen starten oder Jump-Elemente erstellen, die sich über diesen Jumpoint verbinden, wenn sie die entsprechenden Berechtigungen besitzen.

In der untenstehenden Tabelle können Sie bestehende Jumpoint-Benutzer anzeigen. Sie können die Ansicht filtern, indem Sie eine Zeichenfolge in das Feld Nach Namen filtern eingeben. Außerdem können Sie einen Benutzer vom Jumpoint entfernen.

Um Benutzergruppen zu einem Jumpoint hinzuzufügen, navigieren Sie zu Benutzer und Sicherheit > Gruppenrichtlinien und weisen Sie diese Gruppe einem oder mehreren Jumpoints zu.

Möglicherweise sehen Sie einige Benutzer, für die die Option Löschen deaktiviert ist. Dies tritt auf, wenn ein Benutzer über eine Gruppenrichtlinie hinzugefügt wird.

Sie können auf den Gruppenrichtlinien-Link klicken, um die Richtlinie als Ganzes zu modifizieren. Jegliche Änderungen an der Gruppenrichtlinie werden auf alle Mitglieder dieser Gruppenrichtlinie angewandt.

Ebenfalls können Sie den Benutzer zum Jumpoint hinzufügen und die andernorts definierten Einstellungen übersteuern.

Weitere Informationen zur Jumpoint-Konfiguration finden Sie unter Konfigurieren und Installieren eines PRA-Jumpoints.