Utiliser un Jump local pour un accès autonome à des ordinateurs sur votre réseau local

Un Jump local permet à un utilisateur privilégié de se connecter à un ordinateur distant sans surveillance de son réseau local. Au sein du réseau local, l’ordinateur de l’utilisateur BeyondTrust peut initier une session vers un système Windows directement sans utiliser de Jumpoint, si les autorisations d’utilisateur appropriées sont activées. Un Jumpoint n’est nécessaire que lorsque l’ordinateur de l’utilisateur BeyondTrust ne peut pas accéder directement à l’ordinateur cible.

le Jump local est disponible uniquement pour les systèmes Windows. Des Jump Clients sont nécessaires pour l’accès à distance aux ordinateurs Mac. Pour effectuer un Jump vers un ordinateur Windows sans Jump Client, celui-ci doit être dans un domaine et le Service d’accès à distance au registre (désactivé par défaut sur Vista) doit être activé.

Créer un raccourci de Jump local

Créer un raccourci de Jump

Pour créer un raccourci de Jump local, cliquez sur le bouton Créer dans l’interface de Jump. Dans le menu déroulant, sélectionnez Jump local. Les raccourcis de Jump local apparaissent dans l’interface de Jump avec les Jump Clients et d’autres types de raccourcis d’élément de Jump.

Organisez et gérez les éléments de Jump existants en en sélectionnant un ou plusieurs et en cliquant sur Propriétés.

pour voir les propriétés de plusieurs éléments de Jump, les éléments sélectionnés doivent être du même type (seulement des Jump Clients, seulement des Jumps distants, etc.).Pour examiner les propriétés d’autres types d’éléments de Jump, veuillez consulter la section correspondante de ce guide.

Créer un nouveau raccourci de Jump local

Saisissez un Nom pour l’élément de Jump. Ce nom identifie l’élément dans les onglets de la session. Cette chaîne contient 128 caractères au maximum.

Saisissez le nom d’hôte / IP du système auquel vous souhaitez accéder.

Déplacez des éléments de Jump d’un groupe de Jumps à l’autre en utilisant le menu déroulant Groupe de Jumps. La possibilité de déplacer des éléments de Jump vers et depuis différents groupes de Jumps dépend des autorisations pour votre compte.

Organisez encore mieux vos éléments de Jump en saisissant le nom d'une Balise nouvelle ou existante. Bien que les éléments de Jump sélectionnés soient rassemblés sous cette balise, ils seront toujours répertoriés dans le groupe de Jump auquel chacun d’eux est attaché. Pour ramener un élément de Jump vers son groupe de Jump de plus haut niveau, laissez ce champ vide.

Les éléments de Jump comprennent un champ Commentaires pour un nom ou une description, ce qui facilite et accélère le tri, la recherche et l’identification des éléments de Jump.

Pour régler le moment pendant lequel les utilisateurs sont autorisés à accéder à cet élément de Jump, si une notification d’accès doit être envoyée, ou si une autorisation ou un ID de ticket provenant de votre système de ticket externe est requis pour l’utilisation de cet élément de Jump, choisissez une Règle de Jump. Ces règles doivent être configurées par l’administrateur dans l’interface /login.

Choisissez une règle de session à attribuer à cet élément de Jump. La règle de session attribuée à cet élément de Jump a la priorité la plus élevée lors de la configuration des autorisations de session. Le fait de pouvoir définir ou non une règle de session dépend là encore des autorisations définies pour votre compte.

Choisissez un Accord de point de terminaison à attribuer à cet élément de Jump. En fonction de ce qui est sélectionné, un accord de point de terminaison s’affiche. S’il n’y a pas de réponse, l’accord est automatiquement accepté ou rejeté.

 

Utiliser un raccourci de Jump local

Pour utiliser un raccourci de Jump pour commencer une session, sélectionnez le raccourci dans l’interface de Jump, puis cliquez sur le bouton Jump.

Une boîte de dialogue s’ouvre pour que vous fournissiez les informations d’authentification d’administration de l’ordinateur distant afin de pouvoir effectuer le Jump. Les droits d’administration utilisés doivent correspondre à un administrateur local du système distant ou à un administrateur de domaine.

Les fichiers clients seront envoyés sur le système distant, et une session essaiera de se lancer.

 

il est possible de configurer les éléments de Jump pour permettre à plusieurs utilisateurs d’accéder au même élément de Jump en simultané. Si l’option Rejoindre une session existante est activée, d’autres utilisateurs sont susceptibles de rejoindre une session déjà en cours. Le propriétaire initial de la session reçoit une notification lui indiquant qu’un autre utilisateur a rejoint la session, mais il n’est pas autorisé à lui refuser l’accès. Pour en savoir plus sur les Jumps simultanés, veuillez consulter Paramètres d’élément de Jump.