Konfiguration

Optionen: Verwalten von Verbindungsoptionen, Aufzeichnen von Sitzungen, Beschleunigen von Sitzungen

Konfiguration

Optionen

Sitzungsoptionen

Sitzungsabschluss zum Abmelden oder Verlassen erforderlich

Wenn Sie Sitzungsabschluss zum Abmelden oder Verlassen erforderlich wählen, können sich Benutzer nicht von der Konsole abmelden, solange sie Sitzungsregisterkarten offen haben.

Verbindungsoptionen

Zeitüberschreitung bei der Neuverbindung

Legen Sie fest, wie lange ein getrennter Endpunkt-Client versuchen soll, die Verbindung wiederherzustellen.

Schränkt den physischen Zugriff auf den Endpunkt ein, wenn die Verbindung des Endpunkts unterbrochen wird, oder wenn die Verbindung aller an der Sitzung teilnehmenden Benutzer unterbrochen wird

Wenn die Sitzungsverbindung verloren geht, kann die Maus- und Tastatureingabe des Remote-Systems vorübergehend deaktiviert und wieder aufgenommen werden, wenn die Verbindung wieder hergestellt oder die Sitzung beendet wird.

Protokolloptionen für Zugriffssitzung

Aktivieren der Bildschirmfreigabe-Aufzeichnung

Wählen Sie, ob Bildschirmfreigabe-Sitzungen automatisch als Videos aufgezeichnet werden sollen.

Auflösung für Bildschirmfreigabe-Aufzeichnung

Legen Sie die Auflösung fest, mit der die Wiedergabe der Sitzungsaufzeichnung angezeigt wird.

Alle Aufzeichnungen werden im Raw-Format gespeichert. Die Auflösungsgröße wirkt sich nur auf die Wiedergabe aus.

Benutzeraufzeichnung für Protokoll-Tunnel-Jump aktivieren

Wählen Sie, ob Protokoll-Tunnel-Jump-Sitzungen automatisch als Videos aufgezeichnet werden sollen. Da Protokoll-Tunnel-Jumps die Verwendung einer Drittanbieteranwendung erfordern, wird der gesamte Benutzer-Desktop einschließlich aller Anzeigen aufgezeichnet.

Auflösung für Benutzeraufzeichnung

Legen Sie die Auflösung fest, mit der die Wiedergabe der Sitzungsaufzeichnung angezeigt wird.

Alle Aufzeichnungen werden im Raw-Format gespeichert. Die Auflösungsgröße wirkt sich nur auf die Wiedergabe aus.

Vor Aufzeichnungsbeginn Benutzereinwilligung einholen

Wählen Sie, ob Benutzer beim Start einer Protokoll-Tunnel-Jump-Sitzung eine Aufforderung sehen sollen, die sie darüber informiert, dass der Desktop aufgezeichnet wird. Bitte beachten Sie, dass die Protokoll-Tunnel-Jump-Sitzung nicht fortgesetzt wird, wenn der Benutzer nicht einwilligt.

Aktivieren der Befehlsshell-Aufzeichnung

Wählen Sie, ob Befehlsshell-Sitzungen automatisch als Videos aufgezeichnet werden sollen. Mit dem Aktivieren von Befehlsshell-Aufzeichnungen aktivieren Sie auch die Verfügbarkeit von Befehlsshell-Aufzeichnungen als Text-Abschriften.

Auflösung der Befehlsshell-Aufzeichnung

Legen Sie die Auflösung fest, mit der die Wiedergabe der Sitzungsaufzeichnung angezeigt wird.

Alle Aufzeichnungen werden im Raw-Format gespeichert. Die Auflösungsgröße wirkt sich nur auf die Wiedergabe aus.

 

Die auf dieser Seite aktivierten Aufzeichnungseinstellungen können über eine Jump-Richtlinie übersteuert werden, bei der Sitzungsaufzeichnungen deaktivieren gewählt wurde. Diese Einstellung wirkt sich auf Bildschirmfreigabe-, Protokoll-Tunnel-Jump- und Befehlsshell-Aufzeichnungen aus.

Automatische Protokollierung von Systeminformationen aktivieren

Wählen Sie, ob Systeminformationen automatisch zu Beginn der Sitzung vom Remote-System abgerufen werden und später in den Sitzungsberichtsdetails verfügbar sein sollen.

Sitzungsforensik aktivieren

Wählen Sie, ob Sie die zusätzliche Möglichkeit wünschen, in allen Sitzungen basierend auf Sitzungsereignissen suchen zu können. Dazu gehören Chatnachrichten, Dateitransfers, Registrierungseditor-Ereignisse und Wechsel des im Vordergrund befindlichen Fensters in Sitzungen. Diese Funktion ist standardmäßig aktiviert.

Wurde Befehlsshell aktiviert, ermöglicht Ihnen die Sitzungsforensik eine tiefgreifende Suche in Befehlsshell-Aufzeichnungen. Wenn Sie nach einem Schlüsselbegriff suchen und in einer gespeicherten Befehlsshell-Aufzeichnung ein Treffer gefunden wird, wird die Wiedergabeposition automatisch an den jeweiligen Zeitpunkt in der Aufzeichnung gesetzt. Befehlsausgaben und Kennwörter werden nicht aufgezeichnet.

Peer-to-Peer-Optionen

Die Aktivierung von Peer-to-Peer-Verbindungen für Zugriffssitzungen verbessert die Leistung der Werkzeuge Bildschirmfreigabe, Dateiübertragung und Befehlsshell. Unter Umständen ist eine zusätzliche Firewall-Konfiguration erforderlich, um Peer-to-Peer-Verbindungen erfolgreich herzustellen.

Deaktiviert

Dies ist die Standardeinstellung. Deaktiviert Peer-to-Peer-Verbindungen. Um diese Funktion zu aktivieren, müssen Sie einen Server zur Aushandlung der Sitzung wählen. Wird eine Bildschirmfreigabe, ein Dateitransfer oder eine Befehlsshell erkannt, wird versucht, eine Peer-to-Peer-Verbindung aufzubauen. Falls erfolgreich, baut dies eine direkte Verbindung zwischen dem Benutzer und den Client-Systemen auf, während ein sekundärer Datenstrom zu Prüfungszwecken weiterhin an das B Series Appliance gesendet wird. Sollte eine Peer-to-Peer-Verbindung nicht hergestellt werden können, wird der Sitzungsdatenverkehr auf die vom B Series Appliance hergestellte Verbindung umgeleitet.

Verwenden des gehosteten BeyondTrust Peer-to-Peer-Servers

BeyondTrust-Clients versuchen, über den von BeyondTrust gehosteten Server eine Peer-to-Peer-Verbindung aufzubauen. Dies erfordert, dass Ihre BeyondTrust-Clients ausgehende Verbindungsanforderungen auf UDP 3478 zu stun.bt3ng.com vornehmen können. Diese Einstellung sollte in den meisten Situationen funktionieren.

B Series Appliance als Peer-to-Peer-Server verwenden

Diese Funktion ist nur für Kunden verfügbar, die ein BeyondTrust Appliance B Series an ihrem Standort betreiben. BeyondTrust Cloud-Kunden haben keinen Zugriff auf diese Funktion.

Sollte Ihr Unternehmen bestimmte Sicherheitseinstellungen für den Datenverkehr erfordern, können Sie das B Series Appliance als Peer-to-Peer-Server verwenden. Dies erfordert, dass Ihr B Series Appliance eingehende Verbindungsanforderungen auf UDP 3478 ausgehend von Ihren BeyondTrust-Clients annehmen kann. Weitere Firewall-Einstellungen sind erforderlich.

Weitere Informationen finden Sie in BeyondTrust Appliance B Series Verwaltung: Einschränken von Konten, Netzwerken und Ports, Aktivieren eines STUN-Servers, Einrichten von Syslog, Aktivieren der Anmeldungsvereinbarung, Zurücksetzen des Administratorkontos.

Zugriffsportal-Logo

Administratoren können ein benutzerdefiniertes Logo hochladen, das auf öffentlichen Websites angezeigt wird. Damit können externe Benutzer sicherstellen, dass sie sich auf der Website Ihres Unternehmens befinden. Darüber hinaus ergänzen sie das Zugriffsportal mit dem Branding Ihres Unternehmens.

Das Logobild wird auf folgenden öffentlichen Webseiten angezeigt:

  • Download-Seite der Zugriffseinladung (die Seite, die nach dem Klick auf den Link in einer Zugriffseinladungs-E-Mail angezeigt wird)
  • Öffentliche Aufzeichnungs-URLs (Anzeige und Download)
  • Antworten zur erweiterten Verfügbarkeit (die Seite, die nach dem Klick auf den Link in einer Einladungs-E-Mail zur erweiterten Verfügbarkeit angezeigt wird)
  • Jump-Genehmigungsautorisierungen (die Seite, die nach dem Klick auf einen Link in einer Jump-Genehmigungs-E-Mail angezeigt wird)

Hochgeladene Logo-Bilddateien können in jedem üblichen Bildformat gespeichert werden. Die logische maximale Bildgröße ist 250 Pixel breit und 64 Pixel hoch. BeyondTrust unterstützt jedoch HD-Displays, die eine maximale physische Größe von 500 Pixeln breit und 128 Pixeln hoch ermöglichen.