Anmelden im System mithilfe der Anmeldedaten-Einfügung über die Konsole d. Support-Technikers

Beim Zugriff auf ein Windows-basiertes Jump-Element in der Konsole d. Support-Technikers können Sie Anmeldedaten aus einem Anmeldedaten-Speicher verwenden, um sich am Endpunkt anzumelden oder Anwendungen als Administrator auszuführen.

Stellen Sie vor Verwendung der Anmeldedaten-Einfügung sicher, dass ein Anmeldedaten-Speicher oder ein Passwortspeicher zur Verfügung steht, um sich mit BeyondTrust Remote Support zu verbinden.

Anmeldedaten-Einfügung ist nicht für Mac- oder Linux-Jump-Clients verfügbar.

Installation und Konfiguration des Endpunkt-Anmeldedaten-Managers

Bevor Sie damit beginnen können, mithilfe der Anmeldedaten-Einfügung auf Jump-Elemente zuzugreifen, müssen Sie den BeyondTrust Endpunkt-Anmeldedaten-Manager (ECM) herunterladen, installieren und konfigurieren. Mit dem BeyondTrust ECM können Sie Ihre Verbindung zu einem Anmeldedaten-Speicher (wie einem Passwort-Vault) schnell konfigurieren.

Der ECM muss auf Ihrem System installiert werden, damit der BeyondTrust ECM-Dienst aktiviert und die Anmeldedateneinfügung in BeyondTrust Remote Support ermöglicht werden kann.

Systemanforderungen

  • Windows Vista oder neuer, nur 64 Bit
  • .NET 4.5 oder neuer
  • Prozessor: 2 GHz oder schneller
  • Speicher: 2 GB oder mehr
  • Verfügbarer Festplattenspeicherplatz: 80 GB oder mehr

 

  1. Laden Sie zunächst den BeyondTrust Endpunkt-Anmeldedaten-Manager (ECM) von BeyondTrust Support herunter. Öffnen Sie den Konfigurationsassistenten des Endpunkt-Anmeldedaten-Managers.

    BeyondTrust Endpunkt-Anmeldedaten-Manager: Endbenutzer-Lizenzvereinbarung

  2. Stimmen Sie den Bedingungen der Endbenutzer-Lizenzvereinbarung zu. Aktivieren Sie das Kontrollkästchen zur Zustimmung und klicken Sie auf Installieren. Klicken Sie auf die Schaltfläche Optionen, um den Installationspfad anzupassen.

Sie können mit der Installation erst fortfahren, wenn Sie der Endbenutzer-Lizenzvereinbarung zustimmen.

 

    Zielordner für den BeyondTrust-ECM

  1. Wählen Sie den Installationsort für den Anmeldedaten-Manager und klicken Sie auf Weiter.
  2. Auf dem nächsten Bildschirm können Sie mit der Installation beginnen oder vorherige Schritte überprüfen.

 

ECM-Installation

  1. Klicken Sie auf Installieren, wenn Sie bereit sind.

 

ECM-Installation abgeschlossen

  1. Die Installation nimmt einige Zeit in Anspruch. Klicken Sie auf dem Bildschirm auf Fertigstellen.

 

Um einen ausfallfreien Betrieb zu gewährleisten, können Administratoren bis zu fünf ECMs auf unterschiedlichen Windows-Systemen installieren, um über das BeyondTrust Appliance B Series mit der gleichen Site zu kommunizieren. Eine Liste der mit der B Series Appliance-Site verbundenen ECMs finden Sie unter /login > Status > Informationen > ECM-Clients.

Wenn mehrere ECMs mit einer BeyondTrust-Website verbunden sind, leitet das B Series Appliance Anfragen an den ECM, der am längsten mit dem B Series Applianceverbunden ist.

Sollte während der Installation ein Windows-Pluginfehler auftreten, suchen und entsperren Sie die Datei BomgarVaultRestPlugin.dll.

Konfiguration einer Verbindung zu Ihrem Anmeldedaten-Speicher

Mit dem Konfigurator des Anmeldedaten-Managers können Sie eine Verbindung zu Ihrem Anmeldedaten-Speicher aufbauen.

Exe-Datei des ECM-Konfigurators

  1. Machen Sie den soeben installierten BeyondTrust ECM-Konfiguratur über das Windows-Suchfeld oder durch Aufruf der Programmliste in Ihrem Startmenü ausfindig.
  2. Führen Sie das Programm aus, um eine Verbindung aufzubauen.

 

Schnittstelle des ECM-Konfigurators

  1. Wenn der Konfigurator geöffnet wird, vervollständigen Sie die Felder. Alle Felder müssen ausgefüllt werden.
Geben Sie folgende Werte ein:
Feldbezeichnung Wert
Client-ID Die Admin-ID für Ihren Anmeldedatenspeicher.
Client-Secret Der Admin-Geheimschlüssel für Ihren Anmeldedatenspeicher.
Website Die URL für Ihre Anmeldedaten-Speicher-Instanz.
Port Der Serverport, über den sich der Anmeldedaten-Manager mit Ihrer Website verbindet.
Plugin Klicken Sie auf die Schaltfläche Plugin wählen..., um das Plugin ausfindig zu machen.
  1. Wenn Sie auf die Schaltfläche Plugin wählen... klicken, wird der Speicherort für den Anmeldedaten-Speicher geöffnet.
  2. Fügen Sie Ihre Plugin-Dateien in den Ordner ein.
  3. Öffnen Sie die Plugin-Datei, um mit dem Ladevorgang zu beginnen.

 

Wenn Sie sich mit einem Passwort-Speicher verbinden, sind möglicherweise weitere Konfigurationsschritte auf Plugin-Ebene notwendig. Die Plugin-Anforderungen variieren basierend auf dem Anmeldedaten-Speicher, mit dem Sie eine Verbindung aufbauen.

 

Um die neuen Einstellungen in der Konfiguration zu übernehmen, starten Sie den Anmeldedaten-Manager-Dienst neu.

Verwendung der Anmeldedaten-Einfügung zum Zugriff auf Remote-Systeme

Nachdem der Anmeldedaten-Speicher konfiguriert und eine Verbindung aufgebaut wurde, kann die Konsole d. Support-Technikers mit der Verwendung von Anmeldedaten aus dem Anmeldedaten-Speicher zur Anmeldung in Remote-Systemen beginnen.

  1. Melden Sie sich in der Konsole d. Support-Technikers an.
  2. Führen Sie einen Jump zu einem Remote-System mit einem Jump-Element durch, das als heraufgesetzter Dienst auf einem Windows-System installiert wurde.
  3. Klicken Sie auf die Schaltfläche Wiedergabe, um die Bildschirmfreigabe mit dem Remote-System zu beginnen. Wenn sich das Remote-System am Windows-Anmeldebildschirm befindet, wird die Schaltfläche Anmeldedaten einfügen hervorgehoben.

Schaltfläche „Anmeldedaten einfügen“

  1. Klicken Sie auf die Schaltfläche Anmeldedaten einfügen. Ein Popup-Dialog zur Anmeldedatenauswahl erscheint und führt die Anmeldedaten auf, die über den Endpunkt-Anmeldedaten-Manager verfügbar sind.

 

``Schlüsselsymbol für die Konsole des Support-Technikers`````````

  1. Wählen Sie die geeigneten Anmeldedaten aus dem Endpunkt-Anmeldedaten-Manager, die verwendet werden sollen. Das System ruft die Anmeldedaten vom Endpunkt-Anmeldedaten-Manager ab und setzt sie auf dem Windows-Anmeldungsbildschirm ein.
  2. Der Support-Techniker wird am Remote-System angemeldet.

 

Aus bevorzugten Anmeldedaten zur Einfügung wählen

Nachdem Sie sich mit Anmeldedaten an einem Endpunkt angemeldet haben, speichert das System Ihre bevorzugten Anmeldedaten für den Endpunkt sowie den Kontext, in dem sie benutzt worden sind (um sich anzumelden, um eine Sonderaktion auszuführen, für eine Heraufsetzung oder zum Pushen), in der B Series Appliance-Datenbank. Wenn Sie beim nächsten Mal Anmeldedaten für den Zugriff auf den selben Endpunkt benutzen, empfiehlt das Einfügungsmenü, welche Anmeldedaten verwendet werden sollen. Die Anmeldedaten werden auf der Anmeldedaten-Liste ganz oben unter Empfohlene Konten angezeigt, gefolgt von verbleibenden Anmeldedaten. Wenn für einen Endpunkt kein Anmeldedatenverlauf vorhanden ist, zeigt B Series Appliance alle möglichen Anmeldedaten an, gruppiert nach Konten, die mit dem Jump-Item verbunden sind und nicht mit dem Jump-Item. Jump-Item-Zuordnungen für Konten und Kontogruppen werden in /login konfiguriert.

Die Anmeldedaten-Liste empfiehlt höchstens fünf Anmeldedaten.

Wenn Sie BeyondTrust Vault verwenden, können im Dropdown-Menü maximal 2.000 Anmeldedaten angezeigt werden. Wird der ECM verwendet, sind höchstens 200 möglich.

Auschecken und Einchecken von Vault-Anmeldedaten

Vault-Reiter in der Konsole des Support-Technikers

Sie können auf den Remote Support-Vault einfach über den Konsole d. Support-Technikers zugreifen. Dadurch können Sie bei Bedarf Anmeldedaten auschecken und einchecken, entweder während einer Sitzung oder auf Ihrem lokalen Computer.

 

Vault-Anmeldedaten auswählen

Wählen Sie die Registerkarte Vaultkonten, um eine Liste der verfügbaren Anmeldedaten und zugehörigen Informationen anzuzeigen.