Erstellen und Verwenden von Remote- und lokalen Jump-Elementen

Remote-Jump ermöglicht es einem berechtigten Benutzer, sich mit einem unüberwachten Remote-Computer in einem Netzwerk außerhalb des eigenen Netzwerkes zu verbinden. Remote-Jump ist von einem Jumpoint abhängig.

Ein Jumpoint agiert als Leitstelle für den Zugriff auf Computer in einem bekannten Remote-Netzwerk. Ein einziger auf einem Computer in einem LAN installierter Jumpoint wird zum Zugriff auf mehrere Systeme verwendet. So ist es nicht mehr notwendig, Software auf jedem Computer vorzuinstallieren, auf den Sie möglicherweise zugreifen müssen.

Lokaler Jump berechtigt einen Benutzer dazu, sich mit einem unüberwachten Remote-Computer im lokalen Netzwerk zu verbinden. Innerhalb des lokalen Netzwerks kann der Computer des BeyondTrust-Benutzers eine Sitzung direkt ohne Verwendung eines Jumpoints mit einem Windows- oder Linux-System initiieren.

Remote- und lokale Jumps sind nur für Windows-Systeme verfügbar. Jump-Clients sind notwendig, um Remote-Zugriff auf Mac-Computer zu ermöglichen. Um ohne Jump-Client einen Jump auf einen Windows-Computer durchzuführen, muss auf diesem Computer der Remote-Registrierungsdienst aktiviert sein (standardmäßig in Vista deaktiviert) und auf eine Domäne gerichtet sein.

Symbolischen Jump-Link (Remote) erstellen

Um einen symbolischen Jump-Link (Remote) zu erstellen, klicken Sie auf die Schaltfläche Erstellen in der Jump-Schnittstelle. Wählen Sie aus der Dropdown-Liste Remote-Jump. Symbolische Jump-Links (Remote) erscheinen in der Jump-Schnittstelle zusammen mit Jump-Clients und anderen Arten von symbolischen Jump Item-Links.

Organisieren und verwalten Sie bestehende Jump-Elemente, indem Sie einen oder mehrere Jump-Clients auswählen und auf Eigenschaften klicken.

Um die Eigenschaften mehrerer Jump-Items anzuzeigen, müssen die ausgewählten Elemente vom gleichen Typ sein (z. B. alle Jump-Clients, alle Remote-Jumps usw.). Um Eigenschaften anderer Arten von Jump-Elementen zu überprüfen, schlagen Sie bitte im jeweiligen Abschnitt in diesem Handbuch nach.

Geben Sie einen Namen für das Jump-Element ein. Dieser Name kennzeichnet das Element in den Sitzungsregisterkarten. Diese Zeichenkette kann maximal 128 Zeichen lang sein.

Wählen Sie im Dropdown-Menü Jumpoint das Netzwerk aus, in dem sich der Computer befindet, auf den Sie zugreifen möchten. Die Konsole d. Support-Technikers merkt sich Ihre Jumpoint-Auswahl für das nächste Mal, wenn Sie diese Art von Jump-Element erstellen. Geben Sie den Hostnamen / die IP des Systems ein, auf das Sie zugreifen möchten.

Verschieben Sie Jump-Elemente von einer Jump-Gruppe in eine andere mithilfe des Dropdown-Menüs Jump-Gruppe. Die Fähigkeit, Jump-Elemente in oder aus unterschiedlichen Jump-Gruppen zu verschieben ist von Ihren Kontoberechtigungen abhängig.

Organisieren Sie Jump-Elemente eingehender, indem Sie den Namen eines neuen oder bestehenden Tags eingeben. Obwohl die ausgewählten Jump-Elemente unter dem Tag zusammengefasst sind, werden sie weiterhin in der Jump-Gruppe aufgeführt, in der sie fixiert wurden. Um ein Jump-Element wieder in die oberste Jump-Gruppe zu verschieben, lassen Sie dieses Feld leer.

Wählen Sie als nächstes das Öffentliche Portal, über das sich das Jump-Element verbinden soll. Wenn diesem öffentlichen Portal eine Sitzungsrichtlinie zugewiesen ist, kann sich diese Richtlinie auf die Berechtigungen auswirken, die für über dieses Jump-Element gestartete Sitzungen erlaubt sind. Die Möglichkeit zur Festlegung des öffentlichen Portals ist von Ihren Kontoberechtigungen abhängig.

Jump-Elemente umfassen auch ein Kommentare-Feld für einen Namen oder eine Beschreibung, wodurch die Sortierung, Suche und Identifizierung von Jump Clients schneller und einfacher wird.

Um festzulegen, wann es Benutzern gestattet werden soll, auf dieses Jump-Element zuzugreifen, legen Sie eine Jump-Richtlinie fest. Diese Richtlinien werden von Ihrem Administrator über die /login-Schnittstelle festgelegt.

Wählen Sie eine Sitzungsrichtlinie, die diesem Jump-Element zugewiesen werden soll. Die diesem Jump-Element zugewiesene Richtlinie hat die höchste Priorität bei der Festlegung von Sitzungsberechtigungen. Die Möglichkeit zur Festlegung einer Sitzungsrichtlinie ist von Ihren Kontoberechtigungen abhängig.

Wählen Sie Sitzungsrichtlinien, die diesem Jump-Element zugewiesen werden sollen. Diesem Jump-Element zugewiesene Sitzungsrichtlinien haben die höchste Priorität bei der Festlegung von Sitzungsberechtigungen. Die Sitzungsrichtlinie für präsente Kunden gilt, wenn der Endbenutzer als präsent gilt. Ansonsten gilt die Sitzungsrichtlinie für nicht präsente Kunden.

Die Art, wie die Kundenpräsenz bestimmt wird, wird von der Jump-Element-Einstellung Bildschirmstatus verwenden, um Kundenpräsenz zu erkennen in der /login-Schnittstelle festgelegt. Falls aktiviert, gilt ein Kunde nur als präsent, wenn ein Benutzer angemeldet ist, das System nicht gesperrt ist und kein Bildschirmschoner läuft. Falls deaktiviert, gilt ein Kunde als präsent, wenn ein Benutzer angemeldet ist, unabhängig vom Bildschirmstatus. Die Kundenpräsenz wird bestimmt, wenn die Jump-Element-Sitzung gestartet wird. Die für die Sitzung verwendete Sitzungsrichtlinie ändert sich nicht im Verlaufe der Sitzung, unabhängig von Änderungen an der Kundenpräsenz im Verlaufe der Sitzung. Die Möglichkeit zur Festlegung einer Sitzungsrichtlinie ist von Ihren Kontoberechtigungen abhängig.

Symbolischen Jump-Link (lokal) erstellen

Um einen symbolischen Jump-Link (lokal) zu erstellen, klicken Sie in der Jump-Schnittstelle auf die Schaltfläche Erstellen. Wählen Sie in der Dropdown-Liste Lokaler Jump. Symbolische Jump-Links (Lokal) erscheinen in der Jump-Schnittstelle zusammen mit Jump-Clients und anderen Arten von symbolischen Jump Item-Links.

Organisieren und verwalten Sie bestehende Jump-Elemente, indem Sie einen oder mehrere Jump-Clients auswählen und auf Eigenschaften klicken.

Um die Eigenschaften mehrerer Jump-Items anzuzeigen, müssen die ausgewählten Elemente vom gleichen Typ sein (z. B. alle Jump-Clients, alle Remote-Jumps usw.). Um Eigenschaften anderer Arten von Jump-Elementen zu überprüfen, schlagen Sie bitte im jeweiligen Abschnitt in diesem Handbuch nach.

Geben Sie einen Namen für das Jump-Element ein. Dieser Name kennzeichnet das Element in den Sitzungsregisterkarten. Diese Zeichenkette kann maximal 128 Zeichen lang sein.

Geben Sie den Hostnamen / die IP des Systems ein, auf das Sie zugreifen möchten.

Verschieben Sie Jump-Elemente von einer Jump-Gruppe in eine andere mithilfe des Dropdown-Menüs Jump-Gruppe. Die Fähigkeit, Jump-Elemente in oder aus unterschiedlichen Jump-Gruppen zu verschieben ist von Ihren Kontoberechtigungen abhängig.

Organisieren Sie Jump-Elemente eingehender, indem Sie den Namen eines neuen oder bestehenden Tags eingeben. Obwohl die ausgewählten Jump-Elemente unter dem Tag zusammengefasst sind, werden sie weiterhin in der Jump-Gruppe aufgeführt, in der sie fixiert wurden. Um ein Jump-Element wieder in die oberste Jump-Gruppe zu verschieben, lassen Sie dieses Feld leer.

Wählen Sie als nächstes das Öffentliche Portal, über das sich das Jump-Element verbinden soll. Wenn diesem öffentlichen Portal eine Sitzungsrichtlinie zugewiesen ist, kann sich diese Richtlinie auf die Berechtigungen auswirken, die für über dieses Jump-Element gestartete Sitzungen erlaubt sind. Die Möglichkeit zur Festlegung des öffentlichen Portals ist von Ihren Kontoberechtigungen abhängig.

Jump-Elemente umfassen auch ein Kommentare-Feld für einen Namen oder eine Beschreibung, wodurch die Sortierung, Suche und Identifizierung von Jump Clients schneller und einfacher wird.

Um festzulegen, wann es Benutzern gestattet werden soll, auf dieses Jump-Element zuzugreifen, legen Sie eine Jump-Richtlinie fest. Diese Richtlinien werden von Ihrem Administrator über die /login-Schnittstelle festgelegt.

Wählen Sie eine Sitzungsrichtlinie, die diesem Jump-Element zugewiesen werden soll. Die diesem Jump-Element zugewiesene Richtlinie hat die höchste Priorität bei der Festlegung von Sitzungsberechtigungen. Die Möglichkeit zur Festlegung einer Sitzungsrichtlinie ist von Ihren Kontoberechtigungen abhängig.

Wählen Sie Sitzungsrichtlinien, die diesem Jump-Element zugewiesen werden sollen. Diesem Jump-Element zugewiesene Sitzungsrichtlinien haben die höchste Priorität bei der Festlegung von Sitzungsberechtigungen. Die Sitzungsrichtlinie für präsente Kunden gilt, wenn der Endbenutzer als präsent gilt. Ansonsten gilt die Sitzungsrichtlinie für nicht präsente Kunden.

Die Art, wie die Kundenpräsenz bestimmt wird, wird von der Jump-Element-Einstellung Bildschirmstatus verwenden, um Kundenpräsenz zu erkennen in der /login-Schnittstelle festgelegt. Falls aktiviert, gilt ein Kunde nur als präsent, wenn ein Benutzer angemeldet ist, das System nicht gesperrt ist und kein Bildschirmschoner läuft. Falls deaktiviert, gilt ein Kunde als präsent, wenn ein Benutzer angemeldet ist, unabhängig vom Bildschirmstatus. Die Kundenpräsenz wird bestimmt, wenn die Jump-Element-Sitzung gestartet wird. Die für die Sitzung verwendete Sitzungsrichtlinie ändert sich nicht im Verlaufe der Sitzung, unabhängig von Änderungen an der Kundenpräsenz im Verlaufe der Sitzung. Die Möglichkeit zur Festlegung einer Sitzungsrichtlinie ist von Ihren Kontoberechtigungen abhängig.

Symbolischen Jump-Link verwenden

Um einen symbolische Jump-Link zum Starten einer Sitzung zu verwenden, wählen Sie den symbolischen Link einfach aus der Jump-Schnittstelle und klicken Sie auf die Schaltfläche Jump.

Sie müssen Administrator-Anmeldedaten für den Remote-Computer eingeben, um den Jump abzuschließen. Die Administratorrechte müssen entweder denen eines lokalen Administrators am Remote-System oder eines Domänenadministrators entsprechen.

 

Die Client-Dateien werden auf das Remote-System hochgeladen und es wird versucht, eine Sitzung zu starten. Abhängig von den Sitzungsberechtigungen kann der Endbenutzer aufgefordert werden, die Sitzung zu akzeptieren oder abzulehnen. Trifft innerhalb eines definierten Zeitraums keine Antwort ein, wird die Sitzung entweder gestartet oder abgebrochen, je nach den Sitzungsberechtigungen.

Falls Sie über einen Jumpoint auf Systeme zugreifen müssen, wenn kein Benutzer verfügbar ist, müssen Sie gewährleisten, dass die Berechtigungen des öffentlichen Portals und Ihre Kontoberechtigungen entweder so festgelegt sind, dass die Aufforderung deaktiviert wird, oder die Standardeinstellung Zulassen lautet.