Sitzungsrichtlinien: Sitzungsberechtigungen und Aufforderungsregeln festlegen

Benutzer und Sicherheit

Sitzungsrichtlinien

Sitzungsrichtlinien

Mit Sitzungsrichtlinien können Sie die Sicherheitsberechtigungen für Sitzungen Tech. auf bestimmte Szenarien zuschneiden. Sitzungsrichtlinien können auf Benutzer, öffentliche Websites und Jump-Clients angewandt werden.

Weitere Informationen finden Sie in So verwenden Sie Support-Sitzung Tech-Richtlinien.

Der Abschnitt Sitzungsrichtlinien führt die verfügbaren Richtlinien auf. Klicken Sie auf den Pfeil neben einem Richtliniennamen, um schnell zu sehen, wo diese Richtlinie verwendet wird, für welche Benutzer, Support-Techniker-Einladungen und Jump-Clients sie verfügbar ist, welche Support-Tools konfiguriert wurden und welche Aufforderung konfiguriert wurde.

Hinzufügen, Bearbeiten, Löschen

Erstellen Sie eine neue Richtlinie, bearbeiten Sie eine bestehende Richtlinie oder entfernen Sie eine bestehende Richtlinie.

Kopieren

Um die Erstellung ähnlicher Gruppenrichtlinien zu beschleunigen, klicken Sie auf Kopieren, um eine neue Richtlinie mit identischen Einstellungen zu erstellen. Anschließend können Sie diese neue Richtlinie so bearbeiten, dass sie Ihre jeweiligen Anforderungen erfüllt.

Hinzufügen oder Bearbeiten der Sitzungsrichtlinie

Klicken Sie nach der Bearbeitung auf Speichern, um diese Richtlinie verfügbar zu machen.

Anzeigename

Erstellen Sie einen eindeutigen Namen, um diese Richtlinie leichter zu identifizieren. Dieser Name hilft bei der Zuweisung einer Sitzungsrichtlinie zu Benutzern, öffentlichen Portalen und Jump-Clients.

Codename

Legen Sie einen Codenamen zu Integrationszwecken fest. Wenn Sie keinen Codenamen festlegen, wird automatisch einer erstellt.

Beschreibung

Fügen Sie eine kurze Beschreibung hinzu, um den Zweck dieser Richtlinie zusammenzufassen. Die Beschreibung wird angezeigt, wenn eine Richtlinie auf Benutzerkonten, Gruppenrichtlinien und Support-Techniker-Einladungen angewandt wird.

Verfügbarkeit

Benutzer

Wählen Sie, ob diese Richtlinie zur Zuweisung an Benutzer (Benutzerkonten und Gruppenrichtlinien) zur Verfügung stehen soll.

Einladung für Support-Techniker

Legen Sie fest, ob diese Richtlinie zur Verwendung durch Benutzer zur Verfügung stehen soll, wenn ein externer Benutzer zu einer Sitzung eingeladen wird.

Jump-Items

Wählen Sie, ob diese Richtlinie zur Zuweisung an Jump-Elementen zur Verfügung stehen soll.

Abhängigkeiten

Wenn diese Sitzungsrichtlinie bereits verwendet wird, werden Sie die Anzahl von Benutzern, öffentlichen Portalen und Jump-Clients sehen, welche diese Richtlinie verwenden.

Berechtigungen

Für alle folgenden Berechtigungen können Sie die Berechtigung aktivieren oder deaktivieren, oder sie auf Nicht definiert setzen. Sitzungsrichtlinien werden auf hierarchische Art und Weise auf eine Sitzung angewandt, wobei Jump-Clients die höchste Priorität haben, gefolgt von Benutzern und schließlich dem globalen Standard. Wenn für eine Sitzung mehrere Richtlinien gelten, erhält die Richtlinie mit der höchsten Priorität Vorrang. Wenn beispielsweise die auf einen Jump-Client angewandte Richtlinie eine Berechtigung festlegt, dürfen keine anderen Richtlinien diese Berechtigung für die Sitzung ändern. Um eine Berechtigung durch eine Richtlinie mit niedrigerer Priorität definierbar zu machen, belassen Sie diese Berechtigung auf Nicht definiert.

Einzelheiten und Beispiele finden Sie in So verwenden Sie Support-Sitzung Tech-Richtlinien.

Legen Sie fest, welche Tools mit dieser Richtlinie aktiviert oder deaktiviert werden sollen, und welche Tools den Kunden zur Gewährung der Berechtigung auffordern sollen.

Eingabeaufforderungen Support-Tool

Weitere Informationen erhalten Sie unter Kunden-Client: Schnittstelle für Support-Sitzungen Tech..

Aufforderungsregeln

Wählen Sie, ob der Kunde bei Verwendung der untenstehenden Support-Funktionen um Genehmigung gebeten werden soll. Wählen Sie Keine Aufforderung, um niemals aufzufordern, Immer auffordern, um immer aufzufordern oder Bei einigen Tools auffordern, um zu wählen, für welche Berechtigungen aufgefordert werden soll. Wenn Bei einigen Tools auffordern gewählt wird, erscheint die Option Kunde auffordern neben jedem Tool, mit den Optionen niemals oder immer aufzufordern. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Berechtigt, einmal aufzufordern

Wenn Bildschirmfreigabe auf Anzeigen und steuern festgelegt wurde und die Aufforderung aktiviert wurde, wird diese Option angezeigt. Aktivieren Sie das Kontrollkästchen, damit die Aufforderung zur Bildschirmfreigabe den Zugang zu allen Tools während der Sitzung anfordert, ohne weitere Aufforderungen.

Aufforderungsoptionen

Legen Sie fest, wie lange auf eine Antwort auf eine Aufforderung gewartet werden soll, bevor die Standardantwort Ablehnen oder Zulassen gewählt wird. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Bildschirmfreigabe

Bildschirmfreigabe-Regeln

Ermöglicht es dem Benutzer, den Remote-Bildschirm anzuzeigen oder zu steuern. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Weitere Informationen finden Sie in Bildschirmfreigabe bei Remote-Kunde für Anzeige und Steuerung.

Berechtigt, dem Kunden den eigenen Bildschirm anzuzeigen

Damit kann der Benutzer während einer Support-Sitzung Tech seinen Bildschirm für den Kunden freigeben.

Weitere Informationen siehe Eigenen Bildschirm anzeigen: Umgekehrte Bildschirmfreigabe.

Gestattete Kundeneinschränkungen

Legen Sie fest, ob der Support-Techniker Maus und Tastatur des Remote-Systems vorübergehend deaktivieren kann. Der Benutzer kann den Remote-Desktop auch daran hindern, angezeigt zu werden.

Weitere Informationen siehe Eingeschränkte Kundeninteraktion: Privater Bildschirm, Remote-Eingaben deaktivieren.

Aufforderungsverhalten bei Anwendungsfreigabe

Legen Sie fest, ob eine Anforderung zur Bildschirmfreigabe den Kunden immer oder nie dazu auffordern soll, die freizugebenden Anwendungen auszuwählen, oder ob der Benutzer wählen kann, ob eine Anwendungsfreigabe-Aufforderung erscheint oder nicht. Mit der Auswahl von Immer oder Support-Techniker entscheidet können Sie außerdem Anwendungsfreigabebeschränkungen vordefinieren.

Weitere Informationen siehe Anwendungsfreigabe: Einschränkung der für den Support-Techniker sichtbaren Elemente.

Synchronisierungsrichtung für Zwischenablage

Wählen Sie, wie der Inhalt der Zwischenablage zwischen Support-Technikern und Endbenutzern ausgetauscht wird. Die Optionen sind:

  • Nicht berechtigt: Der Support-Techniker darf die Zwischenablage nicht verwenden, es werden keine Zwischenablage-Symbole im Konsole d. Support-Technikers angezeigt, und die Befehle zum Ausschneiden und Einfügen funktionieren nicht.
  • Zulässig vom Support-Techniker zum Kunden: Der Support-Techniker kann den Inhalt der Zwischenablage an den Kunden weiterleiten, kann aber nicht aus der Zwischenablage des Endbenutzers einfügen. Nur das Symbol Zwischenablage senden wird im Konsole d. Support-Technikers angezeigt.
  • Zulässig in beide Richtungen: Der Inhalt der Zwischenablage kann in beide Richtungen übertragen werden. Beide Symbole Zwischenablage senden und abrufen werden im Konsole d. Support-Technikers angezeigt.

Weitere Informationen über den Zwischenablage-Synchronisationsmodus finden Sie unter Sicherheit: Verwalten der Sicherheitseinstellungen.

Browserfreigabe

Browserfreigabe-Regeln

Damit kann der Benutzer die gleiche Website anzeigen, die der Kunde sieht, ohne die Kontrolle zu besitzen oder andere Anwendungen zu sehen. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Weitere Informationen finden Sie in Bildschirmfreigabe bei Remote-Kunde für Anzeige und Steuerung.

Anmerkungen

Anmerkungsregeln

Gibt dem Benutzer die Möglichkeit, Anmerkungswerkzeuge zu verwenden, um auf dem Bildschirm des Remote-Benutzers zu zeichnen. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Weitere Informationen finden Sie in Verwenden von Anmerkungen, um auf dem Remote-Bildschirm zu zeichnen.

Dateitransfer

Dateitransfer-Regeln

Ermöglicht es dem Benutzer, Dateien auf das Remote-System hochzuladen, Dateien vom Remote-System herunterzuladen oder beides. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Zugängliche Pfade im Dateisystem des Kunden

Gestattet es Benutzern, Dateien direkt zu oder von jeglichen oder nur von bestimmten Verzeichnissen auf dem Remote-System zu übertragen.

Zugängliche Pfade im Dateisystem des Support-Technikers

Gestattet es Benutzern, Dateien direkt zu oder von jeglichen oder nur von bestimmten Verzeichnissen auf seinem lokalen System zu übertragen.

Weitere Informationen finden Sie in Dateitransfer zum und vom Remote-System.

Befehlsshell

Befehlsshell-Regeln hier eingeben

Damit kann der Benutzer über eine virtuelle Befehlszeilen-Schnittstelle Befehle auf dem Remote-Computer ausgeben. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Der Zugriff auf Befehlsshells kann in Shell Jump-Sitzungen nicht eingeschränkt werden.

Weitere Informationen finden Sie in Zugriff auf den Remote-Befehlsshell.

Systeminformationen

Regeln für Systeminformationen

Ermöglicht es dem Benutzer, Systeminformationen zum Remote-Computer anzuzeigen. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Berechtigt, Aktionen zu Systeminformationen zu verwenden

Ermöglicht es dem Benutzer, mit Prozessen und Programmen auf dem Remote-System zu interagieren, ohne dass eine Bildschirmfreigabe erforderlich ist. Es können Prozesse beendet, Dienste gestartet, gestoppt, pausiert, fortgesetzt und neu gestartet und Programme deinstalliert werden.

Weitere Informationen finden Sie in Anzeige von Systeminformationen.

Zugriff auf Registrierung

Verzeichniszugriff-Regeln

Ermöglicht es dem Benutzer, mit der Registrierung auf dem Remote-Windows-System zu interagieren, ohne dass eine Bildschirmfreigabe erforderlich ist. Schlüssel können angezeigt, hinzugefügt, gelöscht und bearbeitet, durchsucht und importiert werden.

Weitere Informationen finden Sie in Zugriff auf den Registrierungseditor am Remote-Endpunkt.

Vordefinierte Skripts

Regeln für vordefinierte Skripts

Damit kann der Benutzer vordefinierte Skripts ausführen, die für seine Teams erstellt wurden. Beachten Sie: Wenn sich der Benutzer in der Nur-Anzeige-Bildschirmfreigabe befindet, erhält der Kunde eine Aufforderung zur Ausführung des Skripts.Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Weitere Informationen finden Sie in Zugriff auf den Remote-Befehlsshell.

Heraufsetzung

Heraufsetzungsregeln

Gibt dem Benutzer die Möglichkeit zu versuchen, den Kunden-Client so heraufzusetzen, dass er mit administrativen Rechten auf dem Remote-System ausgeführt wird. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Weitere Informationen finden Sie in Den Client heraufsetzen.

Support Button Bereitstellung

Support Button Bereitstellungsregeln

Ermöglicht es dem Benutzer, während einer Sitzung eine Support Button bereitzustellen oder zu entfernen. Die für die Bereitstellung verfügbaren Orte sind von den obigen Support Button-Einstellungen abhängig. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Weitere Informationen finden Sie in Überblick über Support-Sitzungen Tech. und Tools.

Fixieren/Lösen von Jump-Clients

Regeln zum Fixieren/Lösen von Jump-Clients

Ermöglicht es dem Benutzer, während einer Sitzung einen Jump-Client zu fixieren oder zu lösen. Die für die Bereitstellung verfügbaren Orte sind von den obigen Jump-Client-Einstellungen abhängig. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Weitere Informationen finden Sie in Überblick über Support-Sitzungen Tech. und Tools.

Chat

Für weitere Informationen siehe Während einer Sitzung mit dem Kunden chatten.

Chat-Regeln

Damit kann der Benutzer mit dem Remote-Kunden chatten. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Berechtigt, URLs zum Webbrowser des Kunden zu pushen

Damit kann der Benutzer eine URL im Chat-Bereich eingeben und dann auf URL pushen klicken, um automatisch einen Webbrowser mit dieser Adresse auf dem Remote-Computer zu öffnen.

Berechtigt, Dateien mithilfe der Chat-Schnittstelle zu senden

Damit kann der Benutzer Dateien über die Chat-Schnittstelle senden.

Weitere Informationen erhalten Sie unter Kunden-Client: Schnittstelle für Support-Sitzungen Tech..

Richtlinie exportieren

Sie können eine Sitzungsrichtlinie von einer Site exportieren und diese Berechtigungen in eine Richtlinie auf einer anderen Site importieren. Bearbeiten Sie die Richtlinie, die Sie exportieren möchten, und rollen Sie zum Ende der Seite. Klicken Sie auf Richtlinie exportieren und speichern Sie die Datei.

Richtlinie importieren

Sie können diese Richtlinieneinstellungen in jede andere BeyondTrust-Website importieren, die den Import von Sitzungsrichtlinien unterstützt. Erstellen Sie eine neue Sitzungsrichtlinie und scrollen Sie zum Ende der Seite. Durchsuchen Sie die Richtliniendatei, und klicken Sie auf Richtlinie importieren. Nachdem die Richtliniendatei hochgeladen wurde, wird die Seite aktualisiert, sodass Sie Änderungen vornehmen können. Klicken Sie auf Richtlinie speichern, um die Richtlinie verfügbar zu machen.

Sitzungsrichtliniensimulator

Da die Schichtung von Richtlinien komplex sein kann, können Sie den Sitzungsrichtliniensimulator verwenden, um zu erfahren, welches Ergebnis Sie erhalten. Darüber hinaus können Sie den Simulator auch verwenden, um festzustellen, warum eine Berechtigung entgegen Ihren Erwartungen nicht verfügbar ist.

Support-Techniker

Beginnen Sie, indem Sie den Benutzer auswählen, der die Sitzung durchführt. Die Dropdown-Liste umfasst Benutzerkonten und Support-Techniker-Einladungs-Richtlinien.

Sitzungsstartmethode

Wählen Sie die Methode für den Sitzungsstart für diese Simulation.

Öffentliches Portal

Wenn Sie Öffentliches Portal gewählt haben, wählen Sie das für diese Simulation einer vom Kunden initiierten Sitzung zu verwendende öffentliche Portal.

Support Button

Wenn Sie Support Button gewählt haben, suchen Sie nach einer bereitgestellten Support Button nach Profil, zugewiesenem öffentlichen Portal, zugewiesener Warteschlange, Computername oder Beschreibung. Das zugewiesene öffentliche Portal wird automatisch oben ausgewählt.

Jumpoint oder lokaler Jump

Da lokale Jumps und Jumpoints stets dem standardmäßigen öffentlichen Portal zugewiesen sind, müssen Sie keine weiteren Einstellungen festlegen.

Jump-Client, symbolischer Jump-Link (lokal), symbolischer Jump-Link (Remote), symbolischer VNC-Link (lokal), symbolischer VNC-Link (Remote), symbolischer RDP-Link (Remote), symbolischer RDP-Link (lokal), symbolischer Shell Jump-Link, symbolischer Intel® vPro-Link

Sie können nach einem fixierten Jump-Client oder symbolischen Jump-Link mithilfe von Name, Kommentaren, Jump-Gruppe, Tag oder zugehörigem öffentlichen Portal suchen. Das zugewiesene öffentliche Portal wird automatisch oben ausgewählt.

Kunde präsent

Wenn Sie Jump-Client gewählt haben, können Sie wählen, ob der Kunde als präsent angezeigt werden soll oder nicht.

Simulieren

Klicken Sie auf Simulieren. Im untenstehenden Bereich werden die nach Sitzungsrichtlinie konfigurierbaren Berechtigungen im schreibgeschützten Modus angezeigt. Sie können sehen, welche Berechtigungen als Ergebnis der kombinierten Richtlinien gewährt oder nicht gewährt wurden, und welche Richtlinie welche Berechtigung festgelegt hat.