Utilisez RDP pour accéder à un point de terminaison Windows distant

Utilisez BeyondTrust pour démarrer une session de protocole de bureau à distance avec un système Windows distant. Comme les sessions de protocole de bureau à distance passent à travers un Jumpoint et sont converties en sessions BeyondTrust, les utilisateurs peuvent partager ou transférer des sessions, et celles-ci peuvent être automatiquement contrôlées et enregistrées, selon la configuration définie par l’administrateur pour votre site. Pour utiliser RDP à travers BeyondTrust, vous devez avoir accès à un Jumpoint et avoir l’autorisation du compte utilisateur Méthodes de Jump autorisées : RDP à travers un Jumpoint.

Créer un raccourci de RDP

Créer un raccourci de Jump

Pour créer un raccourci de protocole de bureau à distance Microsoft, cliquez sur le bouton Créer dans l’interface de Jump. Dans le menu déroulant, sélectionnez RDP distant. Les raccourcis RDP apparaissent dans l’interface de Jump avec les Jump Clients et d’autres types de raccourcis d’élément de Jump.

Organisez et gérez les éléments de Jump existants en en sélectionnant un ou plusieurs et en cliquant sur Propriétés.

pour voir les propriétés de plusieurs éléments de Jump, les éléments sélectionnés doivent tous être du même type (par ex. uniquement des Jump Clients, uniquement des Jump distants, etc.). Pour vérifier les propriétés d’autres types d’éléments de Jump, veuillez consulter la section adéquate de ce guide.

Boîte de dialogue Créer un nouveau raccourci de Jump distant RDP

Saisissez un Nom pour l’élément de Jump. Ce nom identifie l’élément dans les onglets de la session. Cette chaîne contient 128 caractères au maximum.

Dans la liste déroulante Jumpoint, sélectionnez le réseau qui héberge l’ordinateur auquel vous voulez accéder. Saisissez le nom d’hôte / IP du système auquel vous souhaitez accéder.

Indiquez le nom d’utilisateur à utiliser pour la connexion, ainsi que le domaine.

Définissez la Taille d’affichage du système distant. Vous pouvez sélectionner la même taille que celle de votre moniteur principal, la taille de l’ensemble de vos moniteurs combinés, ou l’une des tailles standard.

Définissez la qualité d’affichage de l’écran distant. Notez que ce réglage ne peut plus être modifié une fois la session RDP démarrée. Définir le mode d’optimisation de la couleur d’affichage de l’écran distant. Si vous comptez principalement partager de la vidéo, sélectionnez Vidéo optimisée ; sinon, choisissez entre Noir et blanc (utilise moins de bande passante), Quelques couleurs, Davantage de couleurs ou Toutes les couleurs (utilise plus de bande passante). Les modes Vidéo optimisée et Toutes les couleurs vous permettent de voir votre fond d’écran.

Pour démarrer une session de console plutôt qu’une nouvelle session, cochez la case Session de console.

Si le certificat du serveur ne peut pas être vérifié, vous recevrez un avertissement. Cocher l’option Ignorer ce certificat non approuvé vous permet de vous connecter au système distant sans voir ce message.

lorsque RemoteApp ou l’agent d’accès au bureau à distance de BeyondTrust est sélectionné dans la section SecureApp, la case Session de console est désactivée. Les applications distantes ne peuvent s’exécuter sur une session de console d’un serveur RDP.

Pour lancer une session avec une application distante, configurez la section SecureApp. Les paramètres du menu déroulant suivants sont disponibles :

  • Aucun : lorsqu’on accède à un élément de Jump RDP distant, aucune application n’est lancée.
  • RemoteApp : l’utilisateur peut configurer un profil d’application ou un argument de commande qui exécute et ouvre une application sur un serveur distant. Pour la configuration, sélectionnez l’option RemoteApp et indiquez les informations suivantes.
    • Nom de l’appli distante : saisissez le nom de l’application à laquelle vous souhaitez vous connecter.
    • Paramètres de l’appli distante : saisissez les informations de profil ou les arguments de la ligne de commande nécessaires pour ouvrir l’application.
  • Agent d’accès au bureau à distance BeyondTrust : cette option facilite le transfert de paramètres à travers un agent afin de lancer des applications sur un hôte distant. Pour la configuration, sélectionnez l’option Agent d’accès au bureau à distance de BeyondTrust et indiquez les informations suivantes :
    • Emplacement d’exécutable : saisissez le chemin de l’application à laquelle l’agent se connectera.
    • Paramètres : saisissez tout paramètre que vous saisiriez normalement dans une ligne de commande lors du lancement d’une application sur le système distant.

Injecter des informations d’authentification

L’option d’injections d’informations d’authentification sera disponible lorsque le type Agent d’accès au bureau à distance de BeyondTrust est sélectionné. Cette option facilite le transfert de paramètres et d’informations d’authentification à travers un agent afin de lancer des applications sur un hôte distant. Le premier ensemble d’informations d’authentification se trouve dans la définition du Jump et comporte les informations d’authentification du compte utilisateur que vous utiliserez pour vous connecter au système distant. Il existe une invite secondaire pour des informations d’authentification supplémentaires, qu’elles soient fournies manuellement ou à partir d’une banque de mots de passe. Ces informations d’authentification secondaires sont rendues disponibles pour la ligne de commande que vous avez définie à travers les macros %USERNAME% et %PASSWORD% (macros supplémentaires montrées ci-dessous). Cela vous permet de transmettre des informations d’authentification supplémentaires à l’application que vous lancez (exemple : SQL Server Management Studio). Pour la configuration, sélectionnez l’option Agent d’accès au bureau à distance de BeyondTrust : et indiquez les informations suivantes :

  • Saisissez l’emplacement d’exécutable et les paramètres tel que décrit ci-dessus.
  • Système cible : saisissez le nom du système exécutant l’application.
  • Type d’informations d’authentification : saisissez le type d’informations d’authentification tel que défini par le système de gestion d’informations d’authentification (exemple : SQL)
Nom de la macro Résultat
%USERNAME% nom d’utilisateur
%USERPRINCIPLENAME% username@domain
%DOWNLEVELLOGONNAME% domain\username
%DOMAIN% domaine
%PASSWORD% mot de passe
%PASSWORDRAW% mot de passe (sans tentative d’échappement des caractères spéciaux)
%TARGETSYSTEM% valeur système de la cible fournie ; dans le cas d’un serveur SQL, cela serait le nom du serveur SQL.
%APPLICATIONNAME% nom d’application facultatif ; dans le cas d’un serveur SQL, cela pourrait être incorporé en programme sous « SQL Server » ou similaire.

 

 l’option Agent d’accès au bureau à distance de BeyondTrust nécessite la préconfiguration de l’agent d’accès au bureau à distance de BeyondTrust sur le système cible. Cet agent peut être téléchargé sur la page Mon compte dans l’interface /login. Cela n’est spécifique à aucune version ou aucun site ; ainsi, le même agent peut être utilisé pour autant d’applications que l’administrateur souhaite prendre en charge. Une fois l’agent installé, vous pourrez alors utiliser BeyondTrust pour créer des éléments de Jump RDP configurés pour utiliser l’option Agent d’accès au bureau à distance de BeyondTrust afin de lancer toute application installée sur le système distant.

SecureApp s’appuie sur des applications de publication utilisant RemoteApps de Microsoft RDS. Veuillez consulter la documentation de Microsoft pour les applications de publication.

pour en savoir plus sur les utilisateurs de base de données isolée, consultez Contained Database Users - Making Your Database Portable.

Déplacez des éléments de Jump d’un groupe de Jumps à l’autre en utilisant le menu déroulant Groupe de Jumps. La possibilité de déplacer des éléments de Jump vers et depuis différents groupes de Jumps dépend des autorisations pour votre compte.

Organisez encore mieux vos éléments de Jump en saisissant le nom d’une Balise nouvelle ou existante. Bien que les éléments de Jump sélectionnés soient rassemblés sous cette balise, ils seront toujours listés dans le groupe de Jump auquel chacun d’eux est attaché. Pour ramener un élément de Jump vers son groupe de Jump de plus haut niveau, laissez ce champ vide.

Les éléments de Jump comprennent un champ Commentaires pour un nom ou une description, ce qui facilite et accélère le tri, la recherche et l’identification des éléments de Jump.

Pour régler le moment pendant lequel les utilisateurs sont autorisés à accéder à cet élément de Jump, si une notification d’accès doit être envoyée, et/ou si une autorisation ou un ID de ticket provenant de votre système de ticket externe est requis pour l’utilisation de cet élément de Jump, choisissez une Règle de Jump. Ces règles doivent être configurées par l’administrateur dans l’interface /login.

Utiliser un raccourci de RDP

Pour utiliser un raccourci de Jump pour démarrer une session, sélectionnez simplement le raccourci dans l’interface de Jump et cliquez sur le bouton Jump.

Saisie des informations d’authentification RDP

Vous êtes invité à saisir le mot de passe associé au nom d’utilisateur indiqué au préalable.

 

Partage d’écran au cours d’une session RDP

La session de protocole de bureau à distance (RDP) démarre.

lorsque vous lancez une session RDP, la langue du clavier RDP correspondra automatiquement à celle de la console d’accès. Cette fonction n’est disponible que pour les consoles d’accès sur Windows.

Vous pouvez alors initier le partage d’écran afin de visualiser le bureau distant. Vous pouvez envoyer la commande Ctrl-Alt-Suppr, effectuer une capture d’écran du bureau distant, partager le contenu du presse-papiers, utiliser les commandes Alt et Maj et envoyer des pressions de touche. Vous pouvez aussi partager la session RDP avec d’autres utilisateurs BeyondTrust connectés, selon les règles habituelles définies par les paramètres de votre compte d’utilisateur.

 

il est possible de configurer les éléments de Jump pour permettre à plusieurs utilisateurs d’accéder au même élément de Jump en simultané. Si ce paramètre est réglé sur Démarrer une nouvelle session, une nouvelle session indépendante commence pour chaque utilisateur effectuant un jump vers un élément de Jump RDP spécifique. La configuration RDP sur le point de terminaison définit le comportement relatif aux connexions RDP simultanées. Pour en savoir plus sur les Jumps simultanés, veuillez consulter Paramètres d’élément de Jump.