Sitzungsrichtlinien: Sitzungsberechtigungen und Aufforderungsregeln festlegen
Benutzer und Sicherheit
Sitzungsrichtlinien
Sitzungsrichtlinien
Mit Sitzungsrichtlinien können Sie die Sicherheitsberechtigungen für Sitzungen Tech. auf bestimmte Szenarien zuschneiden. Sitzungsrichtlinien können auf Benutzer, öffentliche Websites und alle Jump-Elemente angewendet werden.
Weitere Informationen finden Sie in So verwenden Sie Support-Sitzung Tech-Richtlinien.
Der Abschnitt Sitzungsrichtlinien führt die verfügbaren Richtlinien auf. Klicken Sie auf den Pfeil neben einem Richtliniennamen, um schnell zu sehen, wo diese Richtlinie verwendet wird, für welche Benutzer, Support-Techniker-Einladungen und Jump-Clients sie verfügbar ist, welche Support-Tools konfiguriert wurden und welche Aufforderung konfiguriert wurde.
Hinzufügen, Bearbeiten, Löschen
Erstellen Sie eine neue Richtlinie, bearbeiten Sie eine bestehende Richtlinie oder entfernen Sie eine bestehende Richtlinie.
Kopieren
Um die Erstellung ähnlicher Gruppenrichtlinien zu beschleunigen, klicken Sie auf Kopieren, um eine neue Richtlinie mit identischen Einstellungen zu erstellen. Anschließend können Sie diese neue Richtlinie so bearbeiten, dass sie Ihre jeweiligen Anforderungen erfüllt.
Hinzufügen oder Bearbeiten der Sitzungsrichtlinie
Klicken Sie nach der Bearbeitung auf Speichern, um diese Richtlinie verfügbar zu machen.
Anzeigename
Erstellen Sie einen eindeutigen Namen, um diese Richtlinie leichter zu identifizieren. Dieser Name hilft bei der Zuweisung einer Sitzungsrichtlinie zu Benutzern, öffentlichen Portalen und Jump-Clients.
Codename
Legen Sie einen Codenamen zu Integrationszwecken fest. Wenn Sie keinen Codenamen festlegen, wird automatisch einer erstellt.
Beschreibung
Fügen Sie eine kurze Beschreibung hinzu, um den Zweck dieser Richtlinie zusammenzufassen. Die Beschreibung wird angezeigt, wenn eine Richtlinie auf Benutzerkonten, Gruppenrichtlinien und Support-Techniker-Einladungen angewandt wird.
Verfügbarkeit
Benutzer
Wählen Sie, ob diese Richtlinie zur Zuweisung an Benutzer (Benutzerkonten und Gruppenrichtlinien) zur Verfügung stehen soll.
Einladung für Support-Techniker
Legen Sie fest, ob diese Richtlinie zur Verwendung durch Benutzer zur Verfügung stehen soll, wenn ein externer Benutzer zu einer Sitzung eingeladen wird.
Jump-Items
Wählen Sie, ob diese Richtlinie zur Zuweisung an Jump-Elementen zur Verfügung stehen soll.
Abhängigkeiten
Wenn diese Sitzungsrichtlinie bereits verwendet wird, werden Sie die Anzahl von Benutzern, öffentlichen Portalen und Jump-Clients sehen, welche diese Richtlinie verwenden.
Berechtigungen
Für alle folgenden Berechtigungen können Sie die Berechtigung aktivieren oder deaktivieren, oder sie auf Nicht definiert setzen. Sitzungsrichtlinien werden auf hierarchische Art und Weise auf eine Sitzung angewandt, wobei Jump-Clients die höchste Priorität haben, gefolgt von Benutzern und schließlich dem globalen Standard. Wenn für eine Sitzung mehrere Richtlinien gelten, erhält die Richtlinie mit der höchsten Priorität Vorrang. Wenn beispielsweise die auf einen Jump-Client angewandte Richtlinie eine Berechtigung festlegt, dürfen keine anderen Richtlinien diese Berechtigung für die Sitzung ändern. Um eine Berechtigung durch eine Richtlinie mit niedrigerer Priorität definierbar zu machen, belassen Sie diese Berechtigung auf Nicht definiert.
Einzelheiten und Beispiele finden Sie in So verwenden Sie Support-Sitzung Tech-Richtlinien.
Legen Sie fest, welche Tools mit dieser Richtlinie aktiviert oder deaktiviert werden sollen, und welche Tools den Kunden zur Gewährung der Berechtigung auffordern sollen.
Eingabeaufforderungen Support-Tool
Weitere Informationen erhalten Sie unter Kunden-Client: Schnittstelle für Support-Sitzungen Tech..
Aufforderungsregeln
Wählen Sie, ob der Kunde bei Verwendung der untenstehenden Support-Funktionen um Genehmigung gebeten werden soll. Wählen Sie Keine Aufforderung, um niemals aufzufordern, Immer auffordern, um immer aufzufordern oder Bei einigen Tools auffordern, um zu wählen, für welche Berechtigungen aufgefordert werden soll. Wenn Bei einigen Tools auffordern gewählt wird, erscheint die Option Kunde auffordern neben jedem Tool, mit den Optionen niemals oder immer aufzufordern. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.
Berechtigt, einmal aufzufordern
Wenn Bildschirmfreigabe auf Anzeigen und steuern festgelegt wurde und die Aufforderung aktiviert wurde, wird diese Option angezeigt. Aktivieren Sie das Kontrollkästchen, damit die Aufforderung zur Bildschirmfreigabe den Zugang zu allen Tools während der Sitzung anfordert, ohne weitere Aufforderungen.
Aufforderungsoptionen
Legen Sie fest, wie lange auf eine Antwort auf eine Aufforderung gewartet werden soll, bevor die Standardantwort Ablehnen oder Zulassen gewählt wird. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.
Bildschirmfreigabe
Bildschirmfreigabe-Regeln
Ermöglicht es dem Benutzer, den Remote-Bildschirm anzuzeigen oder zu steuern. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.
Weitere Informationen finden Sie in Bildschirmfreigabe bei Remote-Kunde für Anzeige und Steuerung.
Berechtigt, dem Kunden den eigenen Bildschirm anzuzeigen
Damit kann der Benutzer während einer Support-Sitzung Tech seinen Bildschirm für den Kunden freigeben. Diese Option ist verfügbar, wenn Nur anzeigen oder Ansicht oder Steuerung ausgewählt ist.
Weitere Informationen siehe Eigenen Bildschirm anzeigen: Umgekehrte Bildschirmfreigabe.
Gestattete Kundeneinschränkungen
Legen Sie fest, ob der Support-Techniker Maus und Tastatur des Remote-Systems vorübergehend deaktivieren kann. Der Benutzer kann den Remote-Desktop auch daran hindern, angezeigt zu werden. Diese Option ist verfügbar, wenn Anzeigen und steuern ausgewählt ist. Wenn Bildschirm, Maus und Tastatur die ausgewählte Kundeneinschränkung ist, steht ein Kontrollkästchen zur Verfügung: Bei Sitzungsbeginn automatisch einen privaten Bildschirm anfordern. Der Bildschirm „Privatsphäre“ ist nur für Sitzungen verfügbar, die über einen Jump-Client, ein Remote Jump-Item oder ein lokales Jump-Item gestartet wurden. Wir empfehlen die Verwendung eines „Privatsphäre“-Bildschirms für unbeaufsichtigte Sitzungen. Das Remote-System muss den „Privatsphäre“-Bildschirm unterstützen.
Weitere Informationen siehe Eingeschränkte Kundeninteraktion: Privater Bildschirm, Remote-Eingaben deaktivieren.
Aufforderungsverhalten bei Anwendungsfreigabe
Legen Sie fest, ob eine Anforderung zur Bildschirmfreigabe den Kunden immer oder nie dazu auffordern soll, die freizugebenden Anwendungen auszuwählen, oder ob der Benutzer wählen kann, ob eine Anwendungsfreigabe-Aufforderung erscheint oder nicht. Mit der Auswahl von Immer oder Support-Techniker entscheidet können Sie außerdem Anwendungsfreigabebeschränkungen vordefinieren.
Weitere Informationen siehe Anwendungsfreigabe: Einschränkung der für den Support-Techniker sichtbaren Elemente.
Synchronisierungsrichtung für Zwischenablage
Diese Option ist verfügbar, wenn Anzeigen und steuern ausgewählt ist. Wählen Sie, wie der Inhalt der Zwischenablage zwischen Support-Technikern und Endbenutzern ausgetauscht wird. Die Optionen sind:
- Nicht berechtigt: Der Support-Techniker darf die Zwischenablage nicht verwenden, es werden keine Zwischenablage-Symbole im Konsole d. Support-Technikers angezeigt, und die Befehle zum Ausschneiden und Einfügen funktionieren nicht.
- Zulässig vom Support-Techniker zum Kunden: Der Support-Techniker kann den Inhalt der Zwischenablage an den Kunden weiterleiten, kann aber nicht aus der Zwischenablage des Endbenutzers einfügen. Nur das Zwischenablage-Symbol Senden wird im Konsole d. Support-Technikers angezeigt.
- Zulässig in beide Richtungen: Der Inhalt der Zwischenablage kann in beide Richtungen übertragen werden. Beide Symbole Zwischenablage senden und abrufen werden im Konsole d. Support-Technikers angezeigt.
Weitere Informationen über den Zwischenablage-Synchronisationsmodus finden Sie unter Sicherheit: Verwalten der Sicherheitseinstellungen.
Browserfreigabe
Browserfreigabe-Regeln
Damit kann der Benutzer die gleiche Website anzeigen, die der Kunde sieht, ohne die Kontrolle zu besitzen oder andere Anwendungen zu sehen. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.
Weitere Informationen finden Sie in Bildschirmfreigabe bei Remote-Kunde für Anzeige und Steuerung.
Anmerkungen
Anmerkungsregeln
Gibt dem Benutzer die Möglichkeit, Anmerkungswerkzeuge zu verwenden, um auf dem Bildschirm des Remote-Benutzers zu zeichnen. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.
Weitere Informationen finden Sie in Verwenden von Anmerkungen, um auf dem Remote-Bildschirm zu zeichnen.
Dateitransfer
Dateitransfer-Regeln
Ermöglicht es dem Benutzer, Dateien auf das Remote-System hochzuladen, Dateien vom Remote-System herunterzuladen oder beides. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.
Zugängliche Pfade im Dateisystem des Kunden
Gestattet es Benutzern, Dateien direkt zu oder von jeglichen oder nur von bestimmten Verzeichnissen auf dem Remote-System zu übertragen.
Zugängliche Pfade im Dateisystem des Support-Technikers
Gestattet es Benutzern, Dateien direkt zu oder von jeglichen oder nur von bestimmten Verzeichnissen auf seinem lokalen System zu übertragen.
Weitere Informationen finden Sie in Dateitransfer zum und vom Remote-System.
Befehlsshell
Befehlsshell-Regeln hier eingeben
Damit kann der Benutzer über eine virtuelle Befehlszeilen-Schnittstelle Befehle auf dem Remote-Computer ausgeben. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.
Der Zugriff auf Befehlsshells kann in Shell Jump-Sitzungen nicht eingeschränkt werden.
Weitere Informationen finden Sie in Zugriff auf den Remote-Befehlsshell.
Systeminformationen
Regeln für Systeminformationen
Ermöglicht es dem Benutzer, Systeminformationen zum Remote-Computer anzuzeigen. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.
Berechtigt, Aktionen zu Systeminformationen zu verwenden
Ermöglicht es dem Benutzer, mit Prozessen und Programmen auf dem Remote-System zu interagieren, ohne dass eine Bildschirmfreigabe erforderlich ist. Es können Prozesse beendet, Dienste gestartet, gestoppt, pausiert, fortgesetzt und neugestartet und Programme deinstalliert werden.
Weitere Informationen finden Sie in Anzeige von Systeminformationen.
Zugriff auf Registrierung
Verzeichniszugriff-Regeln
Ermöglicht es dem Benutzer, mit der Registrierung auf dem Remote-Windows-System zu interagieren, ohne dass eine Bildschirmfreigabe erforderlich ist. Schlüssel können angezeigt, hinzugefügt, gelöscht und bearbeitet, durchsucht und importiert werden.
Weitere Informationen finden Sie in Zugriff auf den Registrierungseditor am Remote-Endpunkt.
Vordefinierte Skripts
Regeln für vordefinierte Skripts
Damit kann der Benutzer vordefinierte Skripts ausführen, die für seine Teams erstellt wurden. Beachten Sie: Wenn sich der Benutzer in der Nur-Anzeige-Bildschirmfreigabe befindet, erhält der Kunde eine Aufforderung zur Ausführung des Skripts.Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.
Weitere Informationen finden Sie in Zugriff auf den Remote-Befehlsshell.
Heraufsetzung
Heraufsetzungsregeln
Gibt dem Benutzer die Möglichkeit zu versuchen, den Kunden-Client so heraufzusetzen, dass er mit administrativen Rechten auf dem Remote-System ausgeführt wird. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.
Weitere Informationen finden Sie in Den Client heraufsetzen.
Support-Button Bereitstellung
Support-Button Bereitstellungsregeln
Ermöglicht es dem Benutzer, während einer Sitzung eine Support-Button bereitzustellen oder zu entfernen. Die für die Bereitstellung verfügbaren Orte sind von den obigen Support-Button-Einstellungen abhängig. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.
Weitere Informationen finden Sie in Überblick über Support-Sitzungen Tech. und Tools.
Fixieren/Lösen von Jump-Clients
Regeln zum Fixieren/Lösen von Jump-Clients
Ermöglicht es dem Benutzer, während einer Sitzung einen Jump-Client zu fixieren oder zu lösen. Die für die Bereitstellung verfügbaren Orte sind von den obigen Jump-Client-Einstellungen abhängig. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.
Weitere Informationen finden Sie in Überblick über Support-Sitzungen Tech. und Tools.
Chat
Für weitere Informationen siehe Während einer Sitzung mit dem Kunden chatten.
Chat-Regeln
Damit kann der Benutzer mit dem Remote-Kunden chatten. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.
Berechtigt, URLs zum Webbrowser des Kunden zu pushen
Damit kann der Benutzer eine URL im Chat-Bereich eingeben und dann auf URL pushen klicken, um automatisch einen Webbrowser mit dieser Adresse auf dem Remote-Computer zu öffnen.
Berechtigt, Dateien mithilfe der Chat-Schnittstelle zu senden
Damit kann der Benutzer Dateien über die Chat-Schnittstelle senden.
Weitere Informationen erhalten Sie unter Kunden-Client: Schnittstelle für Support-Sitzungen Tech..
Verhalten beim Beenden der Sitzung
Wenn die Verbindung innerhalb der unter Neuverbindungs-Zeitüberschreitung festgelegten Zeit nicht wiederhergestellt werden kann, legen Sie hier fest, wie verfahren werden soll. Um zu verhindern, dass ein Endbenutzer nach einer heraufgesetzten Sitzung auf unautorisierte Berechtigungen zugreift, stellen Sie den Client so ein, dass der Endbenutzer am Ende der Sitzung automatisch vom Remote-Windows-Computer abgemeldet wird, dass der Remote-Computer gesperrt wird, oder dass nichts getan wird. Diese Regeln gelten nicht für Browser-Freigabesitzungen.
Benutzer berechtigen, diese Einstellung sitzungsweise außer Kraft zu setzen
Sie können einem Benutzer die Übersteuerung der Sitzungsbeendigungseinstellung über die Registerkarte Zusammenfassung in der Konsole während einer Sitzung gestatten.
Richtlinie exportieren
Sie können eine Sitzungsrichtlinie von einer Site exportieren und diese Berechtigungen in eine Richtlinie auf einer anderen Site importieren. Bearbeiten Sie die Richtlinie, die Sie exportieren möchten, und rollen Sie zum Ende der Seite. Klicken Sie auf Richtlinie exportieren und speichern Sie die Datei.
Richtlinie importieren
Sie können diese Richtlinieneinstellungen in jede andere BeyondTrust-Website importieren, die den Import von Sitzungsrichtlinien unterstützt. Erstellen Sie eine neue Sitzungsrichtlinie und scrollen Sie zum Ende der Seite. Durchsuchen Sie die Richtliniendatei, und klicken Sie auf Richtlinie importieren. Nachdem die Richtliniendatei hochgeladen wurde, wird die Seite aktualisiert, sodass Sie Änderungen vornehmen können. Klicken Sie auf Richtlinie speichern, um die Richtlinie verfügbar zu machen.
Sitzungsrichtliniensimulator
Da die Schichtung von Richtlinien komplex sein kann, können Sie den Sitzungsrichtliniensimulator verwenden, um zu erfahren, welches Ergebnis Sie erhalten. Darüber hinaus können Sie den Simulator auch verwenden, um festzustellen, warum eine Berechtigung entgegen Ihren Erwartungen nicht verfügbar ist.
Support-Techniker
Beginnen Sie, indem Sie den Benutzer auswählen, der die Sitzung durchführt. Die Dropdown-Liste umfasst Benutzerkonten und Support-Techniker-Einladungs-Richtlinien.
Sitzungsstartmethode
Wählen Sie die Methode für den Sitzungsstart für diese Simulation.
Öffentliches Portal
Wenn Sie Öffentliches Portal gewählt haben, wählen Sie das für diese Simulation einer vom Kunden initiierten Sitzung zu verwendende öffentliche Portal.
Support-Button
Wenn Sie Support-Button gewählt haben, suchen Sie nach einer bereitgestellten Support-Button nach Profil, zugewiesenem öffentlichen Portal, zugewiesener Warteschlange, Computername oder Beschreibung. Das zugewiesene öffentliche Portal wird automatisch oben ausgewählt.
Jumpoint oder lokaler Jump
Da lokale Jumps und Jumpoints stets dem standardmäßigen öffentlichen Portal zugewiesen sind, müssen Sie keine weiteren Einstellungen festlegen.
Jump-Client, symbolischer Jump-Link (lokal), symbolischer Jump-Link (Remote), symbolischer VNC-Link (lokal), symbolischer VNC-Link (Remote), symbolischer RDP-Link (Remote), symbolischer RDP-Link (lokal), symbolischer Shell Jump-Link, symbolischer Intel® vPro-Link
Sie können nach einem fixierten Jump-Client oder symbolischen Jump-Link mithilfe von Name, Kommentaren, Jump-Gruppe, Tag oder zugehörigem öffentlichen Portal suchen. Das zugewiesene öffentliche Portal wird automatisch oben ausgewählt.
Kunde präsent
Wenn Sie Jump-Client gewählt haben, können Sie wählen, ob der Kunde als präsent angezeigt werden soll oder nicht.
Simulieren
Klicken Sie auf Simulieren. Im untenstehenden Bereich werden die nach Sitzungsrichtlinie konfigurierbaren Berechtigungen im schreibgeschützten Modus angezeigt. Sie können sehen, welche Berechtigungen als Ergebnis der kombinierten Richtlinien gewährt oder nicht gewährt wurden, und welche Richtlinie welche Berechtigung festgelegt hat.
