Verwenden von Jump Clients zum Zugriff auf unüberwachte Computer

Um auf einen einzelnen Computer ohne Endbenutzerunterstützung zuzugreifen, installieren Sie innerhalb einer Sitzung oder über die Seite Jump Clients der Verwaltungsschnittstelle einen Jump Client auf diesem System. Ihre Kontoeinstellungen bestimmen, welche Jump-Element-Berechtigungen Sie haben, darunter auch, auf welche Jump-Gruppen Sie zugreifen können und welche Arten von Jump-Elementen Sie nutzen können.

Suche eines Jump Clients

Neben der Suche nach Jump Clients können Sie auch anhand mehrerer Felder suchen. Geben Sie einen Suchbegriff im Suchfeld ein und drücken Sie dann die Eingabetaste. Um die durchsuchten Felder zu ändern, klicken Sie auf die Lupe und aktivieren oder deaktivieren Sie die verfügbaren Felder. Die durchsuchbaren Felder umfassen Kommentare, Konsolenbenutzer, Domäne, Gruppe, Hostname/IP, Jump-Methode, Letzter Zugriff, Name, Private IP, Öffentliche IP, Status, Tag und Workgroup.

Detailfenster für Jump Clients

Bei der Auswahl eines Jump Client erscheint ein Fenster mit Details rechte neben der Jump-Schnittstelle. Welche Details hier angezeigt werden, wird von der Einstellung Jump Client-Statistik in der /login-Schnittstelle bestimmt, sowie vom Remote-Betriebssystem.

Wenn ein Jump Client offline geht und sich für die in den Jump Client-Einstellungen der /login-Schnittstelle festgelegte Anzahl von Tagen nicht wieder mit dem BeyondTrust-Gerät verbindet, wird er als verloren markiert. Für den Jump Client wird keine bestimmte Aktion ausgeführt. Er wird nur zu Identifikationszwecken als verloren markiert, sodass ein Administrator den Grund für die verlorene Verbindung bestimmen und Maßnahmen zur Korrektur der Situation einleiten kann. Im Details-Fenster sehen Sie den vorgesehenen Löschungstermin, sollte der Jump Client nicht wieder online kommen.

Nach einer Software-Aktualisierung werden Jump Clients automatisch aktualisiert. Die Anzahl gleichzeitiger Jump Client-Aktualisierungen wird durch Einstellungen auf der Seite /login > Jump > Jump Clients bestimmt. Wurde ein Jump Client noch nicht aktualisiert, wird er mit Upgrade ausstehend gekennzeichnet, und die Versions- und Revisionsnummer erscheinen im Detailfenster. Sie können einen veralteten Jump Client modifizieren, aber keinen Jump zu ihm durchführen. Ein Jump verschiebt diesen Jump Client jedoch an den Anfang der Aktualisierungswarteschlange.

Wake-on-Lan (WOL)

Wake-on-Lan (WOL) ermöglicht es Ihnen, für WOL konfigurierte Systeme über BeyondTrust per Remote-Zugriff einzuschalten oder aufzuwecken. In einer konfigurierten Umgebung können Kunden ihre Systeme ausschalten, aber falls nötig noch immer BeyondTrust-Support erhalten.

WOL ist keine BeyondTrust-Technologie. Die BeyondTrust-Software ist mit bestehenden WOL-Systemen integrierbar. Um WOL mit BeyondTrust zu verwenden, muss auf den Systemen WOL aktiviert sein und das Netzwerk muss den Versand von WOL-Paketen gestatten.

Um WOL-Unterstützung in BeyondTrust zu aktivieren, aktivieren Sie die WOL-Einstellung in der /login-Verwaltungsschnittstelle unter Jump > Jump-Clients. Beachten Sie bei Aktivierung der WOL-Option Folgendes:

  • WOL funktioniert nicht bei Drahtlos-Clients. Eine kabelgebundene Verbindung ist erforderlich.
  • WOL wird von der darunterliegenden Systemhardware unterstützt, die unabhängig vom installierten Betriebssystem ist.
  • WOL wird nur von aktiven Jump-Clients unterstützt. Passive Jump-Clients, Jumpoints und lokale Jumps über die Konsole des Support-Technikers unterstützen WOL nicht.

Um einen aktiven Jump-Client mit WOL aufzuwecken, rechtsklicken Sie in der Konsole des Support-Technikers auf einen bestehenden Jump Client. Versuchen Sie, das System aufzuwecken, indem Sie auf die Option Versuchen, einen Jump Client aufzuwecken klicken.

Wake-on-Lan

Die Aufweckoption ist nur bei Auswahl eines einzelnen Jump Client verfügbar. Sie ist nicht verfügbar, wenn mehrere Jump Clients ausgewählt werden.

WOL-Pakete werden von anderen Jump-Clients gesandt, die sich im gleichen Netzwerk befinden wie das Zielsystem. Wenn ein aktiver Jump Client installiert ist oder sich eincheckt, registriert er seine Netzwerkinformationen beim Gerät. Das Gerät nutzt dann diese Informationen, um zu bestimmen, welche Jump Clients sich im gleichen Netzwerk befinden.

Nachdem versucht wurde, einen gewählten Jump Client aufzuwecken, wird die WOL-Option 30 Sekunden lang grau markiert, bevor eine weitere Aufweckanforderung versandt werden kann. Wenn keine anderen Jump Clients im gleichen Netzwerk verfügbar sind, um WOL-Pakete an das Zielsystem zu senden, wird der Support-Techniker benachrichtigt, dass keine anderen Jump Clients im Netzwerk verfügbar sind. Beim Senden eines WOL-Pakets verfügt der Support-Techniker über eine weitere Option zur Angabe eines Kennworts für WOL-Umgebungen, welche ein sicheres WOL-Kennwort erfordern. Ein WOL-Paket ist ein Ein-Weg-Paket. Der Support-Techniker erhält keine Bestätigung über die erfolgreiche Ausführung und sieht lediglich, wenn der Client in der Konsole des Support-Technikers online geht.

Jump Client-Eigenschaften

Jump Client-Eigenschaften

Organisieren und verwalten Sie bestehende Jump-Elemente, indem Sie einen oder mehrere Jump Clients auswählen und auf Eigenschaften klicken.

Geben Sie einen Namen für das Jump-Element ein. Dieser Name kennzeichnet das Element in den Sitzungsregisterkarten. Diese Zeichenkette kann maximal 128 Zeichen lang sein.

Ändern Sie den Modus eines Jump Client über das Dropdown-Menü Verbindungstyp. Aktive Jump Clients senden in definierten Zeitabständen Statistiken an das BeyondTrust-Gerät. Passive Jump Clients senden einmal täglich oder nach einem manuellen Check-in Statistiken an das BeyondTrust-Gerät. Je nach den von Ihrem Administrator festgelegten Optionen umfassen diese Statistiken die angemeldeten Konsolenbenutzer des Remote-Computers, das Betriebssystem, die Betriebszeit, die CPU, die Speicherplatzbelegung und eine Bildschirmaufnahme der letzten Aktualisierung.

Wurde für einen Jump Client ein Kennwort festgelegt, zeigt sein Symbol, dass er gesperrt ist, und die Bildschirmaufnahme wird ebenfalls gesperrt. Um einen Jump auf einen gesperrten Jump Client durchzuführen, müssen Sie sein Kennwort angeben. Sie müssen das Kennwort auch bereitstellen, um einen gesperrten Jump Client über die Jump Client-Schnittstelle zu entfernen. Das Kennwort muss nicht angegeben werden, um den Client in einer Sitzung zu lösen, da Sie das Kennwort zum Jump auf die Sitzung bereits eingegeben haben.

Ist Lautlos starten ausgewählt, wird der Kunden-Client nicht in den Vordergrund gebracht und verbleibt minimiert in der Taskleiste oder im Dock, wenn eine Sitzung gestartet wird.

Verschieben Sie Jump-Elemente von einer Jump-Gruppe in eine andere mithilfe des Dropdown-Menüs Jump-Gruppe. Die Fähigkeit, Jump-Elemente in oder aus unterschiedlichen Jump-Gruppen zu verschieben ist von Ihren Kontoberechtigungen abhängig.

Organisieren Sie Jump-Elemente eingehender, indem Sie den Namen eines neuen oder bestehenden Tags eingeben. Obwohl die ausgewählten Jump-Elemente unter dem Tag zusammengefasst sind, werden sie weiterhin in der Jump-Gruppe aufgeführt, in der sie fixiert wurden. Um ein Jump-Element wieder in die oberste Jump-Gruppe zu verschieben, lassen Sie dieses Feld leer.

Wählen Sie als nächstes das Öffentliche Portal, über das sich das Jump-Element verbinden soll. Wenn diesem öffentlichen Portal eine Sitzungsrichtlinie zugewiesen ist, kann sich diese Richtlinie auf die Berechtigungen auswirken, die für über dieses Jump-Element gestartete Sitzungen erlaubt sind. Die Möglichkeit zur Festlegung des öffentlichen Portals ist von Ihren Kontoberechtigungen abhängig.

Jump-Elemente umfassen auch ein Kommentare-Feld für einen Namen oder eine Beschreibung, wodurch die Sortierung, Suche und Identifizierung von Jump Clients schneller und einfacher wird.

Um festzulegen, wann es Benutzern gestattet werden soll, auf dieses Jump-Element zuzugreifen, legen Sie eine Jump-Richtlinie fest. Diese Richtlinien werden von Ihrem Administrator über die /login-Schnittstelle festgelegt.

Wählen Sie Sitzungsrichtlinien, die diesem Jump-Element zugewiesen werden sollen. Diesem Jump-Element zugewiesene Sitzungsrichtlinien haben die höchste Priorität bei der Festlegung von Sitzungsberechtigungen. Die Sitzungsrichtlinie für präsente Kunden gilt, wenn der Endbenutzer als präsent gilt. Ansonsten gilt die Sitzungsrichtlinie für nicht präsente Kunden.

Die Art, wie die Kundenpräsenz bestimmt wird, wird von der Jump-Element-Einstellung Bildschirmstatus verwenden, um Kundenpräsenz zu erkennen in der /login-Schnittstelle festgelegt. Falls aktiviert, gilt ein Kunde nur als präsent, wenn ein Benutzer angemeldet ist, das System nicht gesperrt ist und kein Bildschirmschoner läuft. Falls deaktiviert, gilt ein Kunde als präsent, wenn ein Benutzer angemeldet ist, unabhängig vom Bildschirmstatus. Die Kundenpräsenz wird bestimmt, wenn die Jump-Element-Sitzung gestartet wird. Die für die Sitzung verwendete Sitzungsrichtlinie ändert sich nicht im Verlaufe der Sitzung, unabhängig von Änderungen an der Kundenpräsenz im Verlaufe der Sitzung. Die Möglichkeit zur Festlegung einer Sitzungsrichtlinie ist von Ihren Kontoberechtigungen abhängig.

Neue Jump Client-Eigenschaften

Beim Fixieren eines Jump Client innerhalb einer Sitzung und Anpassen seiner Eigenschaften im Voraus haben Sie ebenfalls die Option, den Ablaufzeitpunkt für den Jump Client festzulegen. Dies kann niemals, zu einer bestimmten Uhrzeit an einem bestimmten Tag oder nach einer bestimmten Dauer sein. Ein abgelaufener Jump Client deinstalliert sich automatisch vom Remote-System und wird in der Jump Client-Schnittstelle aus der Liste entfernt.

 

Wenn Sie den Zugriff auf ein Remote-System nicht länger benötigen, wählen Sie den Jump Client und klicken Sie auf die Schaltfläche Entfernen oder rechtsklicken Sie auf den Jump Client und wählen Sie Entfernen aus dem Menü. Sie können mehrere Jump Clients auswählen, um Sie gleichzeitig zu entfernen.

Wenn der Remote-Benutzer einen Jump-Client manuell deinstalliert, wird das gelöschte Element entweder als deinstalliert gekennzeichnet oder komplett von der Liste der Jump-Elemente in der Konsole des Support-Technikers entfernt. Diese Einstellung ist unter /login > Jump > Jump-Clients verfügbar. Wenn der Jump-Client das BeyondTrust-Gerät zum Deinstallationszeitpunkt nicht kontaktieren kann, verbleibt das betroffene Element im Offline-Zustand. Wenn ein Jump Client offline geht und sich 180 Tage lang nicht erneut mit dem BeyondTrust-Gerät verbindet, wird er automatisch vom Zielcomputer deinstalliert und aus der Jump-Schnittstelle entfernt.

Aktive und passive Jump Clients
Aktiver Jump Client Passiver Jump Client

Hält eine dauerhafte Verbindung zum BeyondTrust-Gerät aufrecht.

Erkennt Remote-Zugriffsanfragen des BeyondTrust-Geräts.

Eine Konfiguration der Firewall ist möglicherweise erforderlich.

Sendet in regelmäßigen Zeitabständen Statistiken an das BeyondTrust-Gerät.

Sendet einmal täglich, nach einem manuellen „Check-in“ oder bei Anmeldung eines neuen Benutzers (falls aktiviert), die Statistiken an das BeyondTrust-Gerät.

Ermöglicht Fernzugang zu jedem Desktop-Betriebssystem, das von BeyondTrust unterstützt wird.

Ermöglicht Fernzugang zu jedem Desktop-Betriebssystem, das von BeyondTrust unterstützt wird.

Die Anzahl der zu installierenden Clients ist abhängig vom Modell Ihres BeyondTrust-Geräts.

B200 B300 B400
Bis zu 1.000 aktive Jump Clients Bis zu 10.000 aktive Jump Clients Bis zu 25.000 aktive Jump Clients

BeyondTrust Cloud unterstüztt bis zu 150 aktive Jump Clients pro Lizenz.

50.000 passive Jump Clients, unterstützt auf allen Modellen des BeyondTrust-Geräts. Passive Jump Clients werden für BeyondTrust Cloud-Bereitstellungen nicht unterstützt.

Wenn Sie mehr passive Jump Clients benötigen, besuchen Sie beyondtrust.com/docs/index.htm#support.

Die maximale Anzahl an Jump Clients, die einem virtuellen Gerät zur Verfügung steht, basiert auf den zugewiesenen Ressourcen. Siehe Dimensionierungshilfe für das virtuelle BeyondTrust-Gerät unter www.beyondtrust.com/docs/remote-support/getting-started/deployment/virtual/sizing.htm.

Verwenden von Jump Clients zum Zugriff auf unüberwachte Android-Geräte

Ab BeyondTrust 16.1 kann eine dauerhafte Verbindung mit einem Android-Gerät aufgebaut werden, indem ein Jump Client auf dem Gerät fixiert wird. Damit wird die Möglichkeit geboten, unüberwachte Support-Sitzungen Tech. auf Android-Geräten durchzuführen. Sie können Jump Clients über die unten angegebenen Methoden bereitstellen.

Bandbreitenverbrauch und Akkulaufzeit werden durch den Aufbau einer dauerhaften Verbindung minimal beeinflusst.

Dauerhafte Verbindungen zu einem unüberwachten Android-Gerät können nur erfolgen, wenn die Geräte sowohl die BeyondTrust Support Client App 2.2.7 als auch die BeyondTrust Jump Client App 2.2.0 aus dem Google Play Store installiert haben. Mehr erfahren Sie unter Herunterladen des BeyondTrust Support-Client und der BeyondTrust Jump Client Apps.

Einen Android Jump Client über die Konsole des Support-Technikers fixieren

Symbol „Jump Client fixieren“

  1. Klicken Sie in einer Support-Sitzung Tech. auf dem Android-Gerät auf das Symbol Jump Client fixieren.
  2.  

    Dauerhafter Android-Jump Client

  3. Klicken Sie nach dem Fixieren auf die Option Aktualisieren oberhalb der Jump-Element-Liste, und das Android-Gerät erscheint als Jump-Element in der Liste. Wenn das Symbol Jump Client fixieren ausgegraut ist, wurde der Android Jump Client nicht auf dem Android-Gerät installiert.
  4. Gleichzeitig zeigt die BeyondTrust Jump Client-App auf dem Gerät den Client mit Datum und Uhrzeitstempel als fixiert an.

Optionen sind für die Deaktivierung des Jump Clients verfügbar, wenn das Gerät mit Akkustrom betrieben oder zur Verbindung eine Datenverbindung verwendet wird.

Sitzung mit persistentem fixierten Android Jump Client

 

Einen Link über die /login-Schnittstelle zur Installation eines Android Jump Client versenden

Jump > Jump Clients

Stapelbereitstellungsassistent für Jump Clients

 

  1. Navigieren Sie in der /login-Schnittstelle zu Jump > Jump Clients > Stapelbereitstellungsassistnet für Jump Clients.
  2. Geben Sie die für Ihren Jump Client nötigen Informationen an, wie Jump-Gruppe, Öffentliches Portal usw.
  3. Klicken Sie auf Erstellen.
  4.  

    Stapelbereitstellung von Jump Clients für Android

  5. Wählen Sie im Bereich Client jetzt herunterladen oder installieren die Option Android als Plattform.
  6. Stellen Sie sicher, dass die App BeyondTrust Jump Client auf dem Android-Gerät installiert ist. Falls nicht, navigieren Sie zum Google Play App Store, um die App herunterzuladen.
  7. Um den Jump Client auf das Gerät herunterzuladen, öffnen Sie einen Browser auf dem Android-Gerät und navigieren Sie zur URL, die vom Stapelbereitstellungsassistenten angegeben wurde.

Ebenfalls können Sie die URL per E-Mail an das Android-Gerät senden, indem Sie auf den Link E-Mail im Abschnitt Für E-Mail-Empfänger bereitstellen klicken.