Interface de Jump : utiliser les éléments de Jump pour accéder à des systèmes distants

L’interface de Jump apparaît dans la partie basse de la console d’accès, et affiche la liste des éléments de Jump auxquels vous avez accès. Cette liste peut contenir des Jump Clients actifs et passifs, ainsi que des raccourcis de Jump pour des Jumps distants, des Jumps locaux, des sessions RDP, des sessions VNC, des Jumps en tunnel par protocole, des Shell Jumps et des Jumps Web.

Les éléments de Jump sont répertoriés dans les groupes de Jump. Si vous êtes associé à un ou plusieurs groupes de Jump, vous pouvez accéder aux éléments de Jump de ces groupes, selon les autorisations accordées par votre administrateur. Sélectionner un groupe de Jump et cliquer sur Créer sélectionne automatiquement ce groupe de Jump dans la fenêtre de configuration d’élément de Jump.

Votre liste personnelle d’éléments de Jump a avant tout un usage personnel, bien que les chefs d’équipe, les responsables d’équipe et les utilisateurs autorisés à consulter l’ensemble des éléments de Jump sont susceptibles d’accéder à votre liste personnelle. De même, si vous êtes un responsable ou un chef d’équipe doté des autorisations adéquates, vous êtes susceptible de consulter les listes personnelles d’éléments de Jump des membres de votre équipe. En outre, vous pouvez être autorisé à accéder aux éléments de Jump de groupes de Jump dont vous ne faites pas partie et aux éléments de Jump de membres n’appartenant pas à votre équipe.

Menu des éléments de Jump

Copier des éléments de Jump

Les éléments de Jump peuvent être copiés et peuvent appartenir à plusieurs groupes de Jump. Cela comprend des éléments de Jump Client, fournissant aux administrateurs la capacité de définir des règles et des autorisations de groupe distinctes sans devoir installer un Jump Client additionnel sur le point de terminaison cible. Les utilisateurs dotés des autorisations appropriées voient l’option de Copier des éléments de Jump dans la Console d’accès en faisant un clic droit sur l’élément. Les utilisateurs peuvent aussi utiliser cette fonction sur plusieurs éléments de Jump.

Cette fonctionnalité permet aux administrateurs et aux utilisateurs de gérer efficacement différentes stratégies pour les éléments de Jump et les Jump Clients sans avoir besoin de créer un nouvel élément de Jump. Cette fonctionnalité permet aux utilisateurs de limiter le nombre de clients nécessaires pour activer les sessions Jump Client et de limiter les tâches administratives manuelles lors de la définition des chemins d’accès pour les utilisateurs.

Jump vers un élément de Jump

Glisser/déposer une colonne

Parcourez les groupes pour accéder à l’ordinateur de votre choix. Pour faciliter la navigation dans la liste des éléments de Jump, vous pouvez glisser/déposer les colonnes pour les faire apparaître dans l’ordre de votre choix, puis organiser une colonne en cliquant sur son en-tête. La console d’accès se souviendra de l’ordre des colonnes ainsi que de leur organisation la prochaine fois que la console d’accès sera lancée.

Vous avez la possibilité de naviguer pour trouver des éléments de Jump, mais aussi de lancer une recherche en fonction de plusieurs champs. Saisissez une chaîne dans le champ de recherche, puis appuyez sur Entrée. Pour modifier les champs de recherche, cliquez sur la loupe, et cochez ou découchez un champ disponible. Les champs de recherche comprennent les commentaires, l’utilisateur de la console, le domaine, le FQDN, le groupe, le nom d’hôte/l’IP, la méthode de Jump, le dernier accès, le nom, l’IP privée, l’IP publique, l’état, la balise et le groupe de travail.

Une fois que vous avez trouvé l’ordinateur auquel vous voulez accéder, double-cliquez sur l’entrée ou sélectionnez l’entrée et cliquez sur le bouton Effectuer un Jump. Une session tente alors de démarrer avec l’ordinateur distant.

Vous pouvez vous connecter par programme à un élément de Jump directement depuis votre outil de création de ticket ou de gestion des systèmes. Si vos résultats de recherche aboutissent à un seul élément de Jump, la session démarre immédiatement. Si plusieurs éléments de Jump sont renvoyés, sélectionnez l’un des éléments de Jump répertoriés dans la fenêtre de sélection et cliquez sur OK.

pour en savoir plus sur les scripts, consultez API de script pour Console d’accès et de scripts client à l’adresse www.beyondtrust.com/docs/privileged-remote-access/how-to/integrations/api/client-script.

 

Si une règle de Jump est appliquée à cet élément de Jump, cette règle affecte la façon et/où le moment auquel cet élément de Jump est accessible.

Planifier

Message de planning de règle de Jump

Si une règle de Jump impose un planning pour cet élément de Jump, une tentative d’accès à cet élément de Jump en dehors de son planning autorisé empêche le Jump. Une invite vous informe des restrictions de la règle et vous donne la date et l’heure à laquelle cet élément de Jump sera disponible pour un accès.

 

Notification

Si une règle de Jump est configurée pour envoyer une notification au démarrage ou à l’arrêt d’une session, une tentative d’accès à un élément de Jump vous alertera qu’un e-mail sera envoyé. Vous pouvez choisir de continuer le Jump et d’envoyer une notification, ou d’annuler ce Jump.

 

ID de ticket

Si une règle de Jump requiert l’entrée d’un ID de ticket provenant de votre ITSM externe ou du système d’ID de ticket avant que le Jump soit exécuté, un dialogue s’ouvrira. Dans ce dialogue, saisissez l’ID de ticket dont vous avez besoin, autorisant l’accès à cet élément de Jump.

 

Autorisation

Demande d’approbation d’autorisation de Jump

Si une règle de Jump requiert une autorisation avant que le Jump soit exécuté, un dialogue s’ouvrira. Dans ce dialogue, saisissez la raison pour laquelle vous voulez accéder à cet élément de Jump. Saisissez ensuite la date et l’heure à laquelle vous souhaitez que l’autorisation débute, ainsi que la durée pendant laquelle vous voulez accéder à l’élément de Jump. La raison d’accès et le moment de la demande sont visibles pour l’approbateur et l’aident à décider d’approuver ou de rejeter l’accès.

 

Lorsque vous cliquez sur OK, un e-mail est envoyé aux adresses définies comme approbatrices pour cette règle. Cet e-mail contient une URL où l’approbateur peut voir la demande, ajouter des commentaires et approuver ou rejeter la demande.

Si une demande a été approuvée pour quelqu’un, quelqu’un d’autre peut accéder à l’URL pour outrepasser l’approbation et rejeter la demande. Si une demande a été rejetée, n’importe quel autre approbateur accédant au site peut voir les détails, mais ne peut pas outrepasser le rejet. Si un utilisateur a déjà rejoint une session approuvée, l’accès ne peut pas être rejeté. Bien que d’autres approbateurs sont susceptibles de consulter l’adresse e-mail de la personne ayant autorisé ou refusé la demande, le demandeur n’est pas en mesure de le faire. En fonction des paramètres de règle de Jump, une demande accordée donne l’accès à tout utilisateur qui peut voir et demander l’accès à ce Jump Client, ou seulement à l’utilisateur qui a demandé l’accès.

Dans l’interface de Jump, le volet de détails de l’élément de Jump affiche l’état de toutes les demandes d’autorisation comme étant en attente, approuvées, approuvées seulement pour un autre utilisateur, ou rejetées. Lorsqu’un approbateur répond à une demande, une notification contextuelle apparaît sur l’écran du demandeur, le prévenant que l’accès a été approuvé ou rejeté. Si le demandeur a configuré une adresse e-mail, une notification lui sera également envoyée par e-mail.

 

Lorsqu’un utilisateur effectue un Jump vers un élément de Jump pour lequel l’accès a été approuvé, une notification transmet à l’utilisateur tout commentaire laissé par l’approbateur.

Lorsque l’approbation a été accordée à un élément de Jump, celui-ci devient disponible pour tout utilisateur pouvant le voir et en demander l’accès, ou seulement à l’utilisateur qui a demandé l’accès. Ceci est déterminé par la règle de Jump.

plusieurs demandes peuvent être envoyées pour des moments différents. Les temps d’accès demandés peuvent se chevaucher si la demande d’approbation de Jump est destinée au Demandeur seulement. Les temps d’accès ne peuvent pas se chevaucher si l’approbation est destinée à Toute personne autorisée à faire une requête. Si une demande est rejetée, une deuxième demande peut être envoyée pour la même date/heure.

Révoquer une requête d’approbation d’accès

Règle de Jump - Options d’approbation Jump

L’autorisation de révoquer une demande d’accès approuvée est contrôlée par une règle de Jump. Tout utilisateur habilité à approuver des demandes dans le cadre de la règle de Jump peut annuler des demandes, en fonction du type d’approbation. Dans l’interface de gestion Web /login, accédez à Jump > Règles de Jump. Sous Approbation de Jump figurent deux options :

  • Toute personne autorisée à faire une requête
  • Demandeur seulement

 

Annuler la demande d’autorisation - non autorisé

Si la règle de Jump est définie sur Demandeur seulement et qu’une demande d’accès est actuellement approuvée pour l’utilisateur A, l’utilisateur B est invité à créer une nouvelle demande d’accès s’il tente d’effectuer un Jump vers l’élément de Jump, car cette demande ne s’applique pas à lui. De plus, si l’utilisateur B tente d’annuler la demande d’approbation d’accès, l’option est grisée. Le seul utilisateur qui peut annuler la demande approuvée est l’utilisateur A, car il est l’utilisateur approuvé pour la demande.

 

Annuler la demande d’autorisation - autorisé

Cependant, si la règle de Jump est définie sur Toute personne autorisée à faire une requête et qu’une demande d’accès est actuellement approuvée pour l’utilisateur A, l’utilisateur B est autorisé à démarrer une nouvelle session avec l’élément de Jump s’il tente d’effectuer un Jump vers lui. De plus, toute personne autorisée à accéder à l’élément de Jump est autorisée à annuler/révoquer la demande.