Gruppenrichtlinien: Benutzerberechtigungen auf Benutzergruppen anwenden

Benutzer und Sicherheit

Gruppenrichtlinien

Gruppenrichtlinien

Mit der Seite Gruppenrichtlinien können Sie Benutzergruppen mit gemeinsamen Berechtigungen einrichten.

Hinzufügen, Bearbeiten, Löschen

Erstellen Sie eine neue Richtlinie, bearbeiten Sie eine bestehende Richtlinie oder entfernen Sie eine bestehende Richtlinie.

Wenn Sie die als Standard für den lokalen Anbieter oder für lokale Administratorbenutzer eingerichtete Gruppenrichtlinie bearbeiten und Administratorrechte entfernen, wird eine Warnmeldung angezeigt. Vergewissern Sie sich, dass andere Benutzer über Administratorrechte verfügen, ehe Sie fortfahren.

Kopieren

Um die Erstellung ähnlicher Gruppenrichtlinien zu beschleunigen, klicken Sie auf Kopieren, um eine neue Richtlinie mit identischen Einstellungen zu erstellen. Anschließend können Sie diese neue Richtlinie so bearbeiten, dass sie Ihre jeweiligen Anforderungen erfüllt.

Reihenfolge ändern

Klicken Sie auf die Schaltfläche Reihenfolge ändern, um die Priorität von Gruppenrichtlinien per Drag and Drop festzulegen. Klicken Sie auf Reihenfolge speichern. Dadurch treten die Priorisierungsänderungen in Kraft. Finden auf einen bestimmten Benutzer mehrere Richtlinien Anwendung, gelten diese ab dem ersten Eintrag der Liste Gruppenrichtlinien und dann absteigend weiter. Steht eine Berechtigung in Widerspruch mit einer von einer Gruppenrichtlinie weiter oben in der Liste angewendeten Berechtigung, überschreibt die weiter unten stehende Berechtigung die weiter oben stehende, es sei denn, die höhere wurde als Endgültig eingestuft. Zusammengefasst: Gruppenrichtlinien weiter unten in der Liste haben eine höhere Priorität als weiter oben stehende Gruppenrichtlinien.

Richtlinie hinzufügen oder bearbeiten

Nachdem Sie Ihre Änderungen vorgenommen haben, klicken Sie auf Speichern, um sie in dieser Gruppenrichtlinie zu speichern.

Richtlinienname

Erstellen Sie einen eindeutigen Namen, um diese Richtlinie leichter zu identifizieren.

Richtlinienmitglieder

Um Mitglieder zuzuweisen, klicken Sie auf die Schaltfläche Hinzufügen, um ein Auswahlkästchen zu öffnen. Wählen Sie Benutzer Ihres lokalen Systems oder wählen Sie Benutzer oder gesamte Gruppen von konfigurierten Sicherheitsanbietern. Um Benutzer oder Gruppen über einen externen Verzeichnisspeicher hinzuzufügen, müssen Sie zunächst die Verbindung auf der Seite /login > Benutzer und Sicherheit > Sicherheitsanbieter konfigurieren. Ist der Versuch, einen Benutzer von einem konfigurierten Sicherheitsanbieter hinzuzufügen, ungültig, erscheint hier die Fehlermeldung des Synchronisierungsprotokolls (ebenfalls wird sie im Protokoll hinzugefügt).

Kontoeinstellungen

Welche Kontoeinstellungen soll diese Gruppenrichtlinie regeln?

Entscheiden Sie, ob eine Einstellung in dieser Richtlinie Definiert sein soll. Wenn dies der Fall ist, können Sie Endgültig auswählen, um zu verhindern, dass andere Richtlinien mit niedrigerer Priorität den mit dieser Richtlinie festgelegten Berechtigungswert aufheben. Wählen Sie Alle, um alle Einstellungen in diesem Abschnitt zu definieren.

Zwei-Faktor-Authentifizierung: Anmelden mit einer Authentifikator-App:

Legen Sie fest, ob sich der Benutzer über eine Authentifizierungs-App anmelden muss oder ob dies optional ist (Standardeinstellung). Ist Erforderlich ausgewählt, wird, wenn sich dieser Benutzer das nächste Mal an der Verwaltungsschnittstelle oder der Konsole d. Support-Technikers anmeldet, ein Bildschirm angezeigt, dass die Zwei-Faktor-Authentifizierung aktiviert werden muss.

Weitere Informationen zu 2FA finden Sie in So verwenden Sie Zwei-Faktor-Authentifizierung mit BeyondTrust Remote Support.

Kontoablauf: Das Konto läuft niemals ab

Ist bei dieser Option ein Haken gesetzt, läuft das Konto nie ab.

Kontoablauf: Konto-Ablaufdatum

Führt dazu, dass das Konto an einem bestimmten Datum abläuft.

Kontoaktivierung: Konto deaktiviert

Dadurch wird das Konto deaktiviert, sodass der Benutzer sich nicht anmelden kann. Durch das Deaktivieren wird das Konto NICHT gelöscht.

Anzeigename-Bearbeitung: Berechtigt zum Ändern des Anzeigenamens

Ermöglicht es dem Benutzer, seinen Anzeigenamen zu ändern.

Fotobearbeitung: Berechtigt zum Ändern des Fotos

Ermöglicht es Benutzern, ihre Avatarfotos zu ändern, die in der /login-Verwaltungsschnittstelle und im Chatfenster des Kunden-Client angezeigt werden.

Auf öffentlicher Website anzeigen: Berechtigt, auf der öffentlichen Website anzuzeigen

Zeigt den Namen des Benutzers auf allen öffentlichen Websites an, auf denen die Support-Techniker-Liste aktiviert ist.

Kommentare

Fügen Sie Kommentare hinzu, die den Zweck dieses Kontos identifizieren.

Allgemeine Berechtigungen

Welche allgemeinen Einstellungen soll diese Gruppenrichtlinie regeln?

Entscheiden Sie, ob eine Einstellung in dieser Richtlinie Definiert sein soll. Wenn dies der Fall ist, können Sie Endgültig auswählen, um zu verhindern, dass andere Richtlinien mit niedrigerer Priorität den mit dieser Richtlinie festgelegten Berechtigungswert aufheben. Wählen Sie Alle, um alle Einstellungen in diesem Abschnitt zu definieren.

Verwaltung

Administratorrechte: Administrator

Erteilt dem Benutzer volle Administratorrechte.

Vault-Administratorrechte: Zur Verwaltung von Vault berechtigt

Ermöglicht dem Benutzer die Verwaltung aller Aspekte des BeyondTrust Vault-Add-ons.

Kennworteinstellung: Berechtigt, Kennwörter festzulegen

Ermöglicht es dem Benutzer, für nicht-administrative lokale Benutzer Kennwörter festzulegen und Benutzerkonten freizuschalten.

Bearbeiten des Jumpoint: Berechtigt, Jumpoints zu bearbeiten

Ermöglicht es dem Benutzer, Jumpoints zu erstellen oder zu bearbeiten. Diese Option wirkt sich nicht darauf aus, ob der Benutzer auf Remote-Computer über Jumpoints zugreifen kann, die einzeln oder über Gruppenrichtlinien konfiguriert werden.

Bearbeitung der öffentliche Website: Berechtigt, die öffentliche Website zu bearbeiten

Damit kann der Benutzer öffentliche Website-Konfigurationen erstellen und ändern, HTML-Vorlagen bearbeiten, die Übersetzungsschnittstelle anzeigen usw.

Bearbeitung von Kundenhinweisen: Berechtigt, Kundenhinweise zu bearbeiten

Gibt dem Benutzer die Möglichkeit, Meldungen zu erstellen und zu bearbeiten, mit denen Kunden beim Anfordern von Support über breitenwirksame IT-Ausfälle informiert werden.

Dateispeicher-Bearbeitung: Berechtigt, den Dateispeicher zu bearbeiten

Damit kann der Benutzer Dateien aus dem Dateispeicher entfernen oder Dateien hinzufügen.

Bearbeiten vordefinierter Meldungen: Berechtigt, vordefinierte Meldungen zu bearbeiten

Ermöglicht es dem Benutzer, vordefinierte Chat-Nachrichten zu erstellen oder zu bearbeiten.

Bearbeiten von Support-Teams: Berechtigt zum Bearbeiten technischer Support-Teams

Ermöglicht es dem Benutzer, Support-Teams zu erstellen oder zu bearbeiten.

Bearbeiten der Jump-Gruppe: Berechtigt, Jump-Gruppen zu bearbeiten

Ermöglicht es dem Benutzer, Jump-Gruppen zu erstellen oder zu bearbeiten.

Problembearbeitung: Berechtigt, Probleme zu bearbeiten

Damit kann der Benutzer Probleme erstellen und bearbeiten.

Bearbeiten von Qualifikationen: Berechtigt, Qualifikationen zu bearbeiten

Damit kann der Benutzer Qualifikationen erstellen und bearbeiten.

Support Button Bearbeitung des Profils: Berechtigt, Support Button-Profile zu bearbeiten

Ermöglicht es dem Benutzer, Support Button-Profile anzupassen.

Bearbeitung vordefinierter Skripts: Berechtigt, vordefinierte Skripts zu bearbeiten

Damit kann der Benutzer vordefinierte Skripts für die Verwendung in Bildschirmfreigabe- oder Befehlsshell-Sitzungen erstellen oder bearbeiten.

Bearbeiten von benutzerdefinierten Support-Techniker-Links: Berechtigt, benutzerdefinierte Support-Techniker-Links zu bearbeiten

Ermöglicht es dem Benutzer, benutzerdefinierte Links zu erstellen oder zu bearbeiten.

Bearbeitung von Zugriffssponsoren: Berechtigt, Zugriffssponsoren zu bearbeiten

Damit kann der Benutzer Zugriffssponsorenteams erstellen oder bearbeiten.

Bearbeitung des iOS-Profils: Berechtigt, iOS-Profile zu bearbeiten

Ermöglicht es dem Benutzer, Apple iOS-Profilinhalte zur Verteilung an Benutzer mit iOS-Geräten zu erstellen, zu bearbeiten und hochzuladen.

Bericht wird erstellt

Zugriff auf Sitzungs- und Teamberichte: Berechtigt, Support-Sitzung Tech-Berichte anzuzeigen

Ermöglicht dem Benutzer, Berichte zur Support-Sitzung Tech-Aktivität auszuführen, nur Sitzungen anzuzeigen, bei denen er der primäre Support-Techniker war, nur Sitzungen anzuzeigen, bei denen eines seiner Teams das primäre Team oder eines seiner Teammitglieder der primäre Support-Techniker war, oder alle Sitzungen anzuzeigen.

Zugriff auf Sitzungs- und Teamberichte: Berechtigt, Support-Sitzung Tech-Aufzeichnungen anzuzeigen

Damit kann der Benutzer Videoaufzeichnungen der Bildschirmfreigabe-, „Eigenen Bildschirm anzeigen“- und Befehlsshell-Sitzungen anzeigen.

Zugriff auf den Lizenznutzungsbericht: Berechtigt, Lizenznutzungsberichte anzuzeigen

Damit kann der Benutzer Berichte zur BeyondTrust-Lizenznutzung erstellen.

Zugriff auf Vault-Berichte: Berechtigt, Vault-Berichte anzuzeigen

Ermöglicht dem Benutzer, Berichte zu Vault-Aktivitäten zu erstellen und dabei alle Ereignisdaten oder nur eigene Ereignisdaten anzuzeigen.

Zugriff auf Präsentationsberichte: Berechtigt, Berichte zu Präsentationssitzungen anzuzeigen

Ermöglicht dem Benutzer, Berichte zur Präsentationsaktivität auszuführen, nur Präsentationen anzuzeigen, bei denen er der Moderator war, nur Sitzungen anzuzeigen, bei denen eines seiner Teammitglieder der Moderator war, oder alle Präsentationen anzuzeigen.

API-Zugriff

Zugriff auf Berichts-API: Berechtigt, Berichts-API zu verwenden

Damit können die Anmeldedaten des Benutzers verwendet werden, um XML-Berichte über die API aufzurufen.

Weitere Informationen finden Sie im Handbuch Berichts-API.

Die Nutzung von über Verwaltung > API-Konfiguration erstellten API-Konten wird bevorzugt.

Zugriff auf Befehls-API: Berechtigt, Befehls-API zu verwenden

Damit können die Anmeldedaten des Benutzers verwendet werden, um Befehle über die API auszugeben.

Weitere Informationen finden Sie im Handbuch Befehls-API.

Die Nutzung von über Verwaltung > API-Konfiguration erstellten API-Konten wird bevorzugt.

Zugriff auf Echtzeit-API: Berechtigt zur Verwendung der Echtzeit-Status-API

Ermöglicht die Verwendung der Anmeldedaten des Benutzers zum Abruf von Daten über die Echtzeit-Zustands-API.

Weitere Informationen finden Sie in Echtzeit-Zustands-API.

Support-Technikerberechtigungen

Berechtigt, Remote-Support bereitzustellen

Damit kann der Benutzer die Konsole d. Support-Technikers verwenden, um Support-Sitzung Techen durchzuführen. Wenn Support aktiviert ist, sind auch Optionen für Remote-Support verfügbar. Deaktivieren Sie diese Einstellung für Nur-Präsentations-Benutzer.

Sitzungsverwaltung

Berechtigt, Sitzungsschlüssel für Support-Sitzung Tech innerhalb der Konsole d. Support-Technikers zu erstellen

Ermöglicht es dem Benutzer, Sitzungsschlüssel zu generieren, damit Kunden direkt Sitzungen mit ihm einleiten können.

Weitere Informationen finden Sie unter Einen Sitzungsschlüssel zum Starten einer Support-Sitzung generieren.

Berechtigt, Zugriffsschlüssel zum Senden von iOS-Profilen zu erstellen

Ermöglicht es dem Benutzer, Zugriffsschlüssel zum Anbieten von iOS-Inhalten für Benutzer mit iOS-Geräten zu erstellen.

Weitere Informationen finden Sie in Einen Apple iOS-Profilzugriffsschlüssel generieren.

Es können manuell Sitzungen aus einer Team-Warteschlange angenommen werden

Damit kann der Benutzer Sitzungen in einer seiner Teamwarteschlangen auswählen und starten.

Weitere Informationen finden Sie in Eine Sitzung zum Starten des Supports akzeptieren.

Berechtigt, Sitzungen an Teams zu übertragen, denen sie nicht angehören

Damit kann der Benutzer Sitzungen an andere Teams als seine eigenen übertragen. Bei Deaktivierung ist die Interaktion des Benutzers ausschließlich auf die ihm zugewiesenen Teams beschränkt.

Weitere Informationen finden Sie in Überblick über Support-Sitzungen Tech. und Tools.

Berechtigt, Sitzungen für Teams freizugeben, denen sie nicht angehören

Ermöglicht es dem Benutzer, eine weniger stark beschränkte Gruppe von Benutzern zur Freigabe von Sitzungen einzuladen; nicht nur ihre Team-Mitglieder. In Kombination mit der Berechtigung zur erweiterten Verfügbarkeit werden die Möglichkeiten zur Freigabe von Sitzungen durch diese Berechtigung ausgedehnt.

Weitere Informationen finden Sie in Überblick über Support-Sitzungen Tech. und Tools.

Berechtigt, externe Support-Techniker einzuladen

Damit kann der Benutzer Drittbenutzer dazu einladen, einmalig an einer Support-Sitzung Tech teilzunehmen.

Für weitere Informationen siehe Einladen eines externen Support-Technikers zur Teilnahme an einer Sitzung.

Berechtigt zur Verwendung der Funktion „Nächste Sitzung aufrufen“

Damit kann der Benutzer durch einfachen Schaltflächenklick mit dem Support der ältesten Sitzung in der Warteschlange für seine Teams beginnen.

Weitere Informationen finden Sie in Eine Sitzung zum Starten des Supports akzeptieren.

Aktivierung des erweiterten Verfügbarkeitsmodus zulassen

Ermöglicht es dem Benutzer, E-Mail-Einladungen von anderen Benutzern zu erhalten, die die Freigabe einer Sitzung anfordern, auch wenn sie nicht in der Konsole d. Support-Technikers angemeldet sind.

Weitere Informationen finden Sie in Verwenden der erweiterten Verfügbarkeit, um auch nach der Abmeldung einen Zugriff zu ermöglichen.

Berechtigt, externen Schlüssel zu bearbeiten

Ermöglicht es dem Benutzer, den externen Schlüssel aus dem Fenster Sitzungsinformationen einer Sitzung innerhalb der Konsole d. Support-Technikers zu ändern.

Weitere Informationen finden Sie in Überblick über Support-Sitzungen Tech. und Tools.

Equilibrium

Weitere Informationen finden Sie in .

Berechtigt zum Deaktivieren der Option zu Sitzungszuweisungen

Damit kann der Support-Techniker sich selbst als für Sitzungen nicht verfügbar markieren, die mit Equilibrium zugewiesen werden.

Keine Sitzungen zuweisen, wenn der Support-Techniker teilnimmt an mindestens

Damit wird die Mindestanzahl an Sitzungen festgelegt, die der Support-Techniker unterstützen muss, bevor Sitzungen nicht mehr automatisch mit Equilibrium zugewiesen werden.

Keine Sitzungen zuweisen, wenn der Support-Techniker untätig war für mindestens

Damit wird die Mindestzeit festgelegt, die der Support-Techniker untätig gewesen sein muss, bevor Sitzungen nicht mehr automatisch mit Equilibrium zugewiesen werden.

Techniker-zu-Techniker-Bildschirmfreigabe

Weitere Informationen finden Sie in Ihren Bildschirm für einen anderen Support-Techniker freigeben.

Berechtigt, anderen Support-Technikern den Bildschirm zu zeigen

Ermöglicht es dem Benutzer, seinen Bildschirm für einen anderen Benutzer freizugeben, ohne dass der empfangende Benutzer einer Sitzung beitreten muss. Diese Option ist auch dann verfügbar, wenn sich der Benutzer nicht in einer Sitzung befindet.

Berechtigt, die Steuerung zu gewähren, wenn anderen Support-Technikern der Bildschirm gezeigt wird

Ermöglicht es dem Benutzer, der seinen Bildschirm freigibt, die Steuerung von Tastatur und Maus dem Benutzer zu überlassen, der seinen Bildschirm anzeigt.

Support Buttons

Weitere Informationen finden Sie in Überblick über Support-Sitzungen Tech. und Tools.

Berechtigt zur Bereitstellung von Support Buttonn in persönlicher Warteschlange

Ermöglicht es dem Benutzer, persönliche Support Buttonn bereitzustellen und zu verwalten. Diese Einstellung wirkt sich auf die Bereitstellung von Support Buttonn sowohl über die Webschnittstelle als auch die Konsole d. Support-Technikers aus. Um eine Support Button innerhalb einer Sitzung bereitzustellen, muss die Sitzungsberechtigung Bereitstellung vonSupport Button ebenfalls gewährt sein.

Team-Support Buttonn können verwaltet werden

Ermöglicht es dem Benutzer, die für seine eigenen Teams bereitgestellten Support Buttonn zu ändern. Wenn der Benutzer Teamleiter oder -manager ist, kann er auch die persönlichen Support Buttonn aller anderen Teammitglieder ändern.

Weitere Informationen finden Sie in Support Buttonn verwalten unter .

Berechtigt zur Änderung des den Support Buttons zugewiesenen öffentlichen Portals

Ermöglicht dem Benutzer, das öffentliche Portal festzulegen, über das sich eine Support Button verbinden soll. Da Sitzungsrichtlinien auf öffentliche Portale angewandt werden können, kann sich die Änderung des Portals auf die in der Sitzung gestatteten Berechtigungen auswirken.

Team-Support Buttonn können bereitgestellt werden

Ermöglicht es dem Benutzer, Team-Support Buttonn für seine eigenen Teams bereitzustellen. Diese Einstellung wirkt sich auf die Bereitstellung von Support Buttonn sowohl über die Webschnittstelle als auch die Konsole d. Support-Technikers aus. Um eine Support Button innerhalb einer Sitzung bereitzustellen, muss die Sitzungsberechtigung Support ButtonBereitstellung von Support-Schaltflächen ebenfalls gewährt sein.

Jump-Technologie

Gestattete Jump-Methoden

Ermöglicht es dem Benutzer, mit Jump-Clients, lokalen Jumps, lokalen VNCs, RDP (lokal), Remote-Jumps, Remote VNCs, RDP (Remote), Shell Jumps, und/oder Intel vPro-Jumps zu Computern durchzuführen.

Jump-Element-Rollen

Eine Jump-Element-Rolle ist ein vordefinierter Berechtigungssatz zur Verwaltung und Nutzung von Jump-Elementen. Klicken Sie für jede Option auf die Schaltfläche Bearbeiten, um die Jump-Element-Rolle in einer neuen Registerkarte zu öffnen.

Die Standard-Rolle wird nur verwendet, wenn Benutzerstandard verwenden für diesen Benutzer in einer Jump-Gruppe festgelegt wurde.

Die Rolle Persönlich gilt nur für Jump-Elemente, die auf der persönlichen Benutzerliste von Jump-Elementen fixiert wurden.

Die Teams-Rolle gilt für Jump-Elemente, die auf der persönlichen Liste von Jump-Elementen eines Teammitglieds mit niedrigerer Rolle fixiert wurden. Ein Team-Manager kann zum Beispiel die persönlichen Jump-Elemente von Teamleitern und Teammitgliedern anzeigen, während ein Teamleiter die persönlichen Jump-Elemente von Teammitgliedern anzeigen kann.

Die System-Rolle gilt für alle anderen Jump-Elemente im System. Für die meisten Benutzer sollte hier Kein Zugriff gewählt werden. Bei Wahl einer anderen Option wird der Benutzer zu Jump-Gruppen hinzugefügt, denen er normalerweise nicht zugeordnet werden würde. In der Konsole d. Support-Technikers kann dieser dann die persönlichen Listen von Jump-Elementen von Benutzern sehen, die keine Teammitglieder sind.

Weitere Informationen finden Sie in Verwenden von Jump-Element-Rollen, um Berechtigungssätze für Jump-Clients zu erstellen.

Präsentation

Berechtigt, Präsentationen zu leiten

Damit kann der Support-Techniker für einen oder mehrere Teilnehmer Präsentationen leiten.

Weitere Informationen finden Sie in Eine Präsentation für Remote-Teilnehmer abhalten.

Berechtigt, einem Präsentationsteilnehmer die Steuerung zu gewähren

Damit kann der Support-Techniker einem Teilnehmer während einer Präsentation die Steuerung über seinen Computer gewähren. Diese Einstellung wirkt sich nur auf Präsentationen und nicht auf die Funktion „Eigenen Bildschirm anzeigen“ einer Support-Sitzung Tech aus. Es kann nur jeweils ein Teilnehmer gleichzeitig die Steuerung übernehmen. Der Support-Techniker kann dies stets übersteuern.

Weitere Informationen siehe Präsentationsteilnehmer-Client: Einer Präsentation beitreten.

Konsole d. Support-Technikers

Zeitüberschreitung nach Inaktivität

Legt fest, wie lange der Support-Techniker inaktiv sein kann, bevor er von der Konsole d. Support-Technikers abgemeldet wird. Diese Berechtigung kann die seitenweit geltende Einstellung verwenden oder aber diese überschreiben.

Berechtigungen für überwachte und unüberwachte Sitzungen

Überwachte und unüberwachte Sitzungsrichtlinien

Sitzungsrichtlinie

Legen Sie die Aufforderungs- und Berechtigungsregeln fest, die für die Sitzungen dieses Benutzers gelten sollen. Wählen Sie eine bestehende Sitzungsrichtlinie oder definieren Sie Ihre eigenen Berechtigungen für diesen Benutzer. Falls Nicht definiert gewählt wurde, wird die globale Standardrichtlinie verwendet. Diese Berechtigungen können von einer Richtlinie mit höherer Priorität überschrieben werden.

Die gleichen Berechtigungen für unüberwachte Sitzungen verwenden

Um die gleichen Berechtigungen für sowohl überwachte wie auch unüberwachte Sitzungen zu verwenden, aktivieren Sie Die gleichen Berechtigungen für unüberwachte Sitzungen verwenden. Deaktivieren Sie dieses Kontrollkästchen, um Berechtigungen für überwachte und unüberwachte Sitzungen separat zu definieren. Sie können auch die Berechtigungen aus einer Kategorie in die andere kopieren.

Beschreibung

Zeigen Sie die Beschreibung einer vordefinierten Berechtigungsrichtlinie an.

Eingabeaufforderungen Support-Tool

Weitere Informationen erhalten Sie unter Kunden-Client: Schnittstelle für Support-Sitzungen Tech..

Aufforderungsregeln

Wählen Sie, ob der Kunde bei Verwendung der untenstehenden Support-Funktionen um Genehmigung gebeten werden soll. Wählen Sie Keine Aufforderung, um niemals aufzufordern, Immer auffordern, um immer aufzufordern oder Bei einigen Tools auffordern, um zu wählen, für welche Berechtigungen aufgefordert werden soll. Wenn Bei einigen Tools auffordern gewählt wird, erscheint die Option Kunde auffordern neben jedem Tool, mit den Optionen niemals oder immer aufzufordern. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Berechtigt, einmal aufzufordern

Wenn Bildschirmfreigabe auf Anzeigen und steuern festgelegt wurde und die Aufforderung aktiviert wurde, wird diese Option angezeigt. Aktivieren Sie das Kontrollkästchen, damit die Aufforderung zur Bildschirmfreigabe den Zugang zu allen Tools während der Sitzung anfordert, ohne weitere Aufforderungen.

Aufforderungsoptionen

Legen Sie fest, wie lange auf eine Antwort auf eine Aufforderung gewartet werden soll, bevor die Standardantwort Ablehnen oder Zulassen gewählt wird. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Bildschirmfreigabe

Bildschirmfreigabe-Regeln

Ermöglicht es dem Benutzer, den Remote-Bildschirm anzuzeigen oder zu steuern. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Weitere Informationen finden Sie in Bildschirmfreigabe bei Remote-Kunde für Anzeige und Steuerung.

Berechtigt, dem Kunden den eigenen Bildschirm anzuzeigen

Damit kann der Benutzer während einer Support-Sitzung Tech seinen Bildschirm für den Kunden freigeben.

Weitere Informationen siehe Eigenen Bildschirm anzeigen: Umgekehrte Bildschirmfreigabe.

Gestattete Kundeneinschränkungen

Legen Sie fest, ob der Support-Techniker Maus und Tastatur des Remote-Systems vorübergehend deaktivieren kann. Der Benutzer kann den Remote-Desktop auch daran hindern, angezeigt zu werden.

Weitere Informationen siehe Eingeschränkte Kundeninteraktion: Privater Bildschirm, Remote-Eingaben deaktivieren.

Aufforderungsverhalten bei Anwendungsfreigabe

Legen Sie fest, ob eine Anforderung zur Bildschirmfreigabe den Kunden immer oder nie dazu auffordern soll, die freizugebenden Anwendungen auszuwählen, oder ob der Benutzer wählen kann, ob eine Anwendungsfreigabe-Aufforderung erscheint oder nicht. Mit der Auswahl von Immer oder Support-Techniker entscheidet können Sie außerdem Anwendungsfreigabebeschränkungen vordefinieren.

Weitere Informationen siehe Anwendungsfreigabe: Einschränkung der für den Support-Techniker sichtbaren Elemente.

Synchronisierungsrichtung für Zwischenablage

Wählen Sie, wie der Inhalt der Zwischenablage zwischen Support-Technikern und Endbenutzern ausgetauscht wird. Die Optionen sind:

  • Nicht berechtigt: Der Support-Techniker darf die Zwischenablage nicht verwenden, es werden keine Zwischenablage-Symbole im Konsole d. Support-Technikers angezeigt, und die Befehle zum Ausschneiden und Einfügen funktionieren nicht.
  • Zulässig vom Support-Techniker zum Kunden: Der Support-Techniker kann den Inhalt der Zwischenablage an den Kunden weiterleiten, kann aber nicht aus der Zwischenablage des Endbenutzers einfügen. Nur das Symbol Zwischenablage senden wird im Konsole d. Support-Technikers angezeigt.
  • Zulässig in beide Richtungen: Der Inhalt der Zwischenablage kann in beide Richtungen übertragen werden. Beide Symbole Zwischenablage senden und abrufen werden im Konsole d. Support-Technikers angezeigt.

Weitere Informationen über den Zwischenablage-Synchronisationsmodus finden Sie unter Sicherheit: Verwalten der Sicherheitseinstellungen.

Browserfreigabe

Browserfreigabe-Regeln

Damit kann der Benutzer die gleiche Website anzeigen, die der Kunde sieht, ohne die Kontrolle zu besitzen oder andere Anwendungen zu sehen. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Weitere Informationen finden Sie in Bildschirmfreigabe bei Remote-Kunde für Anzeige und Steuerung.

Anmerkungen

Anmerkungsregeln

Gibt dem Benutzer die Möglichkeit, Anmerkungswerkzeuge zu verwenden, um auf dem Bildschirm des Remote-Benutzers zu zeichnen. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Weitere Informationen finden Sie in Verwenden von Anmerkungen, um auf dem Remote-Bildschirm zu zeichnen.

Dateitransfer

Dateitransfer-Regeln

Ermöglicht es dem Benutzer, Dateien auf das Remote-System hochzuladen, Dateien vom Remote-System herunterzuladen oder beides. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Zugängliche Pfade im Dateisystem des Kunden

Gestattet es Benutzern, Dateien direkt zu oder von jeglichen oder nur von bestimmten Verzeichnissen auf dem Remote-System zu übertragen.

Zugängliche Pfade im Dateisystem des Support-Technikers

Gestattet es Benutzern, Dateien direkt zu oder von jeglichen oder nur von bestimmten Verzeichnissen auf seinem lokalen System zu übertragen.

Weitere Informationen finden Sie in Dateitransfer zum und vom Remote-System.

Befehlsshell

Befehlsshell-Regeln hier eingeben

Damit kann der Benutzer über eine virtuelle Befehlszeilen-Schnittstelle Befehle auf dem Remote-Computer ausgeben. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Der Zugriff auf Befehlsshells kann in Shell Jump-Sitzungen nicht eingeschränkt werden.

Weitere Informationen finden Sie in Zugriff auf den Remote-Befehlsshell.

Systeminformationen

Regeln für Systeminformationen

Ermöglicht es dem Benutzer, Systeminformationen zum Remote-Computer anzuzeigen. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Berechtigt, Aktionen zu Systeminformationen zu verwenden

Ermöglicht es dem Benutzer, mit Prozessen und Programmen auf dem Remote-System zu interagieren, ohne dass eine Bildschirmfreigabe erforderlich ist. Es können Prozesse beendet, Dienste gestartet, gestoppt, pausiert, fortgesetzt und neu gestartet und Programme deinstalliert werden.

Weitere Informationen finden Sie in Anzeige von Systeminformationen.

Zugriff auf Registrierung

Verzeichniszugriff-Regeln

Ermöglicht es dem Benutzer, mit der Registrierung auf dem Remote-Windows-System zu interagieren, ohne dass eine Bildschirmfreigabe erforderlich ist. Schlüssel können angezeigt, hinzugefügt, gelöscht und bearbeitet, durchsucht und importiert werden.

Weitere Informationen finden Sie in Zugriff auf den Registrierungseditor am Remote-Endpunkt.

Vordefinierte Skripts

Regeln für vordefinierte Skripts

Damit kann der Benutzer vordefinierte Skripts ausführen, die für seine Teams erstellt wurden. Beachten Sie: Wenn sich der Benutzer in der Nur-Anzeige-Bildschirmfreigabe befindet, erhält der Kunde eine Aufforderung zur Ausführung des Skripts.Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Weitere Informationen finden Sie in Zugriff auf den Remote-Befehlsshell.

Heraufsetzung

Heraufsetzungsregeln

Gibt dem Benutzer die Möglichkeit zu versuchen, den Kunden-Client so heraufzusetzen, dass er mit administrativen Rechten auf dem Remote-System ausgeführt wird. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Weitere Informationen finden Sie in Den Client heraufsetzen.

Support Button Bereitstellung

Support Button Bereitstellungsregeln

Ermöglicht es dem Benutzer, während einer Sitzung eine Support Button bereitzustellen oder zu entfernen. Die für die Bereitstellung verfügbaren Orte sind von den obigen Support Button-Einstellungen abhängig. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Weitere Informationen finden Sie in Überblick über Support-Sitzungen Tech. und Tools.

Fixieren/Lösen von Jump-Clients

Regeln zum Fixieren/Lösen von Jump-Clients

Ermöglicht es dem Benutzer, während einer Sitzung einen Jump-Client zu fixieren oder zu lösen. Die für die Bereitstellung verfügbaren Orte sind von den obigen Jump-Client-Einstellungen abhängig. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Weitere Informationen finden Sie in Überblick über Support-Sitzungen Tech. und Tools.

Chat

Für weitere Informationen siehe Während einer Sitzung mit dem Kunden chatten.

Chat-Regeln

Damit kann der Benutzer mit dem Remote-Kunden chatten. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Berechtigt, URLs zum Webbrowser des Kunden zu pushen

Damit kann der Benutzer eine URL im Chat-Bereich eingeben und dann auf URL pushen klicken, um automatisch einen Webbrowser mit dieser Adresse auf dem Remote-Computer zu öffnen.

Berechtigt, Dateien mithilfe der Chat-Schnittstelle zu senden

Damit kann der Benutzer Dateien über die Chat-Schnittstelle senden.

Weitere Informationen erhalten Sie unter Kunden-Client: Schnittstelle für Support-Sitzungen Tech..

Berechtigungen für Chat-Sitzung

Berechtigungen für Chat-Sitzung

Berechtigt, URLs zum Webbrowser des Kunden zu pushen

Damit kann der Benutzer eine URL im Chat-Bereich eingeben und dann auf URL pushen klicken, um automatisch einen Webbrowser mit dieser Adresse auf dem Remote-Computer zu öffnen.

Berechtigt, Dateien mithilfe der Chat-Schnittstelle zu senden

Damit kann der Benutzer Dateien über die Chat-Schnittstelle senden.

Weitere Informationen erhalten Sie unter Kunden-Client: Schnittstelle für Support-Sitzungen Tech..

Verfügbarkeitseinstellungen

Which Verfügbarkeitseinstellungen soll diese Gruppenrichtlinie kontrollieren?

Entscheiden Sie, ob eine Einstellung in dieser Richtlinie Definiert sein soll. Wenn dies der Fall ist, können Sie Endgültig auswählen, um zu verhindern, dass andere Richtlinien mit niedrigerer Priorität den mit dieser Richtlinie festgelegten Berechtigungswert aufheben. Wählen Sie Alle, um alle Einstellungen in diesem Abschnitt zu definieren.

Pool für Lizenzen für umfassenden Support

Wählen Sie den Lizenzpool, zu dem dieser Support-Techniker gehören soll. Wenn sich dieser Support-Techniker an der Konsole d. Support-Technikers anmeldet, wird eine Lizenz aus dem zugewiesenen Lizenzpool verbraucht. Wird Keine ausgewählt, kann sich der Support-Techniker nur an der Konsole d. Support-Technikers anmelden, wenn mindestens eine Lizenz aus den Lizenzpools noch nicht zugewiesen wurde und verfügbar ist.

Anmeldungszeitplan

Zugang von Support-Technikern auf den folgenden Zeitplan beschränken

Legen Sie einen Zeitplan fest, der definiert, wann sich Benutzer an der Konsole d. Support-Technikers.Legen Sie die Zeitzone fest, die für diesen Zeitplan verwendet werden soll, und fügen Sie dann einen oder mehrere Zeitplaneinträge hinzu. Geben Sie für jeden Eintrag das Startdatum und die Startuhrzeit an sowie das Enddatum und die Enduhrzeit. anmelden können.

Wenn die Zeit beispielsweise für 8 Uhr (Start) und 17 Uhr (Ende) festgelegt wird, kann sich ein Benutzer jederzeit innerhalb dieses Zeitfensters anmelden und auch nach dem festgelegten Endzeitpunkt weiterarbeiten. Er kann sich nach 17 Uhr allerdings nicht erneut anmelden.

Abmeldung erzwingen, wenn der Zeitplan die Anmeldung nicht gestattet

Wenn eine strengere Zugriffskontrolle erforderlich ist, aktivieren Sie diese Option. Damit wird der Benutzer gezwungen, sich zum geplanten Endzeitpunkt abzumelden. In diesem Fall erhält der Benutzer 15 Minuten vor der Trennung der Verbindung wiederholte Benachrichtigungen. Wenn der Benutzer abgemeldet wird, folgen jegliche ihm angehörenden Sitzungen den Regeln zum Sitzungsrückfall.

Mitgliedschaften

Welche Mitgliedschaftseinstellungen soll diese Gruppenrichtlinie kontrollieren?

Entscheiden Sie, ob eine Einstellung in dieser Richtlinie Definiert sein soll. Wenn dies der Fall ist, können Sie Endgültig auswählen, um zu verhindern, dass andere Richtlinien mit niedrigerer Priorität den mit dieser Richtlinie festgelegten Berechtigungswert aufheben. Wählen Sie Alle, um alle Einstellungen in diesem Abschnitt zu definieren.

Mitgliedschaft in technischem Support-Team hinzufügen

Suchen Sie nach Teams, denen Mitglieder dieser Gruppenrichtlinie angehören sollen. Sie können die Rolle als Teammitglied, Teamleiter oder Team-Manager festlegen. Diese Rollen spielen in der Dashboard-Funktion der Konsole d. Support-Technikers eine wichtige Rolle. Klicken Sie auf Hinzufügen.

Hinzugefügte Teams werden in einer Tabelle angezeigt. Sie können die Rolle von Mitgliedern in einem Team bearbeiten oder das Team aus der Liste löschen.

Mitgliedschaft in technischem Support-Team entfernen

Suchen Sie nach Teams, aus denen Mitglieder dieser Gruppenrichtlinie entfernt werden sollen, und klicken Sie auf Hinzufügen. Entfernte Teams werden in einer Tabelle angezeigt. Sie können ein Team aus der Liste löschen.

Hinzufügen von Jumpoint-Mitgliedschaften

Suchen Sie nach Jumpoints, auf die Mitglieder dieser Gruppenrichtlinie Zugriff haben sollen, und klicken Sie dann auf Hinzufügen. Hinzugefügte Jumpoints werden in einer Tabelle angezeigt. Sie können einen Jumpoint aus der Liste löschen.

Jumpoint-Mitgliedschaften entfernen

Suchen Sie nach Jumpoints, von denen Mitglieder dieser Gruppenrichtlinie nicht entfernt werden sollen, und klicken Sie dann auf Hinzufügen. Entfernte Jumpoints werden in einer Tabelle angezeigt. Sie können einen Jumpoint aus der Liste löschen.

Hinzufügen von Jump-Gruppenmitgliedschaften

Suchen Sie nach Jump-Gruppen, denen Mitglieder dieser Gruppenrichtlinie angehören sollen. Sie können die Jump-Element-Rolle jedes Benutzers festlegen, um ihre Berechtigungen für Jump-Elemente in dieser Jump-Gruppe festzulegen. Alternativ können Sie die standardmäßigen Jump-Element-Rollen dieser Gruppenrichtlinie oder die auf der Seite Benutzer und Sicherheit > Benutzer konfigurierten Rollen verwenden. Eine Jump-Element-Rolle ist ein vordefinierter Berechtigungssatz zur Verwaltung und Nutzung von Jump-Elementen.

Weitere Informationen finden Sie in Jump-Element-Rollen: Konfigurieren von Berechtigungssätzen für Jump-Elemente.

Sie können auch eine Jump-Richtlinie anwenden, um den benutzerzugriff auf die Jump-Elemente dieser Jump-Gruppe zu verwalten.

Hinzugefügte Jump-Gruppen werden in einer Tabelle angezeigt. Sie können die Einstellungen einer Jump-Gruppe bearbeiten oder die Jump-Gruppe aus der Liste löschen.

Entfernen von Jump-Gruppenmitgliedschaften

Suchen Sie nach Jump-Gruppen, aus denen Mitglieder dieser Gruppenrichtlinie entfernt werden sollen, und klicken Sie auf Hinzufügen. Entfernte Jump-Gruppen werden in einer Tabelle angezeigt. Sie können eine Jump-Gruppe aus der Liste löschen.

Vault-Kontomitgliedschaften hinzufügen

Suchen Sie nach einem Konto, wählen Sie Vault-Kontenrolle und klicken Sie dann auf Hinzufügen, um Mitgliedern der Richtlinie Zugriff auf das ausgewählte Vault-Konto zu gewähren. Die Mitgliedschaften von Benutzern können von anderen Gruppenrichtlinien hinzugefügt werden. Rufen Sie Vault > Konten auf, um alle Mitglieder jeder Gruppe anzuzeigen. Benutzer können für die Nutzung des Vault-Kontos einer von zwei Rollen zugewiesen werden:

  • Einfügen (Standardwert): Benutzer mit dieser Rolle können dieses Konto in Remote Support-Sitzungen verwenden.
  • Einfügen und auschecken: Benutzer mit dieser Rolle können dieses Konto in Remote Support-Sitzungen verwenden und das Konto auf /login auschecken. Die Berechtigung Auschecken hat keinen Einfluss auf generische SSH-Konten.

Aktivieren Sie die Berechtigung Vault-Kontomitgliedschaft hinzufügen, um einem Vault-Konto in einer Gruppenrichtlinie eine Rolle des Vault-Kontos hinzuzufügen. Die Rolle des Rolle des Vault-Kontos wird auf der Liste der der Gruppenrichtlinie hinzugefügten Konten angezeigt.

Vault-Kontogruppenmitgliedschaften hinzufügen

Suchen Sie nach einer Kontogruppe, legen Sie die Vault-Konto-Rolle fest und klicken Sie dann auf Hinzufügen, um Mitgliedern der Richtlinie Zugriff auf die Gruppe der Vault-Konten zu gewähren. Die Mitgliedschaften von Benutzern können von anderen Gruppenrichtlinien hinzugefügt werden. Rufen Sie Vault > Konten auf, um alle Mitglieder jeder Gruppe anzuzeigen. Benutzern kann für die Verwendung der Gruppe der Vault-Konten eine von zwei Rollen zugewiesen werden:

  • Einfügen (Standardwert): Benutzer mit dieser Rolle können dieses Konto in Remote Support-Sitzungen verwenden.
  • Einfügen und auschecken: Benutzer mit dieser Rolle können dieses Konto in Remote Support-Sitzungen verwenden und das Konto auf /login auschecken. Die Berechtigung Auschecken hat keinen Einfluss auf generische SSH-Konten.

Aktivieren Sie die Berechtigung Vault-Kontogruppen hinzufügen, um in einer Gruppenrichtlinie eine Rolle des Vault-Kontos hinzuzufügen. Die Rolle des Rolle des Vault-Kontos wird auf der Liste der der Gruppenrichtlinie hinzugefügten Kontengruppen angezeigt.

Richtlinie exportieren

Sie können eine Gruppenrichtlinie von einer Website exportieren und diese Berechtigungen in eine Richtlinie auf einer anderen Website importieren. Bearbeiten Sie die Richtlinie, die Sie exportieren möchten, und rollen Sie zum Ende der Seite. Klicken Sie auf Richtlinie exportieren und speichern Sie die Datei.

Wenn eine Gruppenrichtlinie exportiert wird, werden nur der Richtlinienname, die Kontoeinstellungen und die Berechtigungen exportiert. Richtlinienmitglieder, Support-Mitgliedschaften und Jumpoint-Mitgliedschaften sind nicht im Export enthalten.

Richtlinie importieren

Sie können exportierte Gruppenrichtlinieneinstellungen auf jeder anderen BeyondTrust-Website importieren, die den Import von Gruppenrichtlinien unterstützt. Erstellen Sie eine neue Gruppenrichtlinie, oder bearbeiten Sie eine vorhandene Richtlinie, deren Berechtigungen Sie überschreiben möchten, und rollen Sie zum Ende der Seite. Durchsuchen Sie die Richtliniendatei und klicken Sie dann auf Richtliniendatei auswählen. Nachdem die Richtliniendatei hochgeladen wurde, wird die Seite aktualisiert, sodass Sie Änderungen vornehmen können. Klicken Sie auf Speichern, damit die Gruppenrichtlinie wirksam wird.

Durch Importieren einer Richtliniendatei in eine bestehende Gruppenrichtlinie werden alle zuvor festgelegten Berechtigungen überschrieben; ausgenommen sind Richtlinienmitglieder, Teammitgliedschaften und Jumpoint-Mitgliedschaften.