Utiliser RDP pour accéder à un point de terminaison Windows distant
Utilisez BeyondTrust pour démarrer une session de protocole de bureau à distance (RDP) avec des systèmes Windows et Linux distants. Étant donné que les sessions RDP passent à travers un Jumpoint et sont converties en sessions BeyondTrust, les utilisateurs peuvent partager ou transférer des sessions, et celles-ci peuvent être automatiquement contrôlées et enregistrées, selon la configuration définie par l’administrateur pour votre site. Pour utiliser RDP à travers BeyondTrust, vous devez avoir accès à un Jumpoint et avoir l’autorisation du compte utilisateur Méthodes de Jump autorisées : RDP à travers un Jumpoint.
Vous pouvez utiliser votre propre outil RDP pour des sessions RDP distantes. Pour plus d’informations, consultez Changer les paramètres et préférences dans la console d’accès.
Afin d’utiliser votre propre outil, vous devez activer Jump en tunnel par protocole dans /login > Utilisateurs et sécurité > Utilisateurs > Technologie Jump > Jump en tunnel par protocole.
Créer un raccourci de RDP
Pour créer un raccourci de protocole de bureau à distance Microsoft, cliquez sur le bouton Créer dans l’interface de Jump. Dans le menu déroulant, sélectionnez RDP distant. Les raccourcis RDP apparaissent dans l’interface de Jump avec les Jump Clients et d’autres types de raccourcis d’élément de Jump.
Organisez et gérez les éléments de Jump existants en en sélectionnant un ou plusieurs et en cliquant sur Propriétés.
pour voir les propriétés de plusieurs éléments de Jump, les éléments sélectionnés doivent être du même type (seulement des Jump Clients, seulement des Jumps distants, etc.).Pour examiner les propriétés d’autres types d’éléments de Jump, veuillez consulter la section correspondante de ce guide.
Saisissez un Nom pour l’élément de Jump. Ce nom identifie l’élément dans les onglets de la session. Cette chaîne contient 128 caractères au maximum.
Dans la liste déroulante Jumpoint, sélectionnez le réseau qui héberge l’ordinateur auquel vous voulez accéder. La console d’accès se souviendra de votre choix de Jumpoint la prochaine fois que vous créerez ce type d’élément de Jump.Saisissez le nom d’hôte / IP du système auquel vous souhaitez accéder.
Indiquez le nom d’utilisateur à utiliser pour la connexion, ainsi que le domaine.
Définissez la qualité d’affichage de l’écran distant. Notez que ce réglage ne peut plus être modifié une fois la session de protocole de bureau à distance démarrée. Définir le mode d’optimisation de la couleur d’affichage de l’écran distant. Si vous comptez principalement partager de la vidéo, sélectionnez Vidéo optimisée ; sinon, choisissez entre Noir et blanc (utilise moins de bande passante), Quelques couleurs, Davantage de couleurs ou Toutes les couleurs (utilise plus de bande passante). Les modes Vidéo optimisée et Toutes les couleurs vous permettent de voir votre fond d’écran.
Pour démarrer une session de console plutôt qu’une nouvelle session, cochez la case Session de console.
Si le certificat du serveur ne peut pas être vérifié, vous recevrez un avertissement. Cocher l’option Ignorer ce certificat non approuvé vous permet de vous connecter au système distant sans voir ce message.
lorsque RemoteApp ou l’Agent d’accès au bureau à distance BeyondTrust est sélectionné dans la section SecureApp, la case Session de console est décochée. Les applications distantes ne peuvent s’exécuter sur une session de console d’un serveur RDP.
Pour obtenir des informations plus détaillées sur la session RDP, cochez Preuves de session. Pour que cette fonction soit utilisable, vous devez sélectionner un Compte de service RDP pour le Jumpoint en cours d’utilisation. Lors de la coche de ce paramètre, le rappel suivant s’affiche :
L’activation de cette fonction exige que le serveur RDP soit configuré pour recevoir l’agent de contrôle et qu’un compte de service RDP soit configuré avec ce Jumpoint. Si ces exigences ne sont pas satisfaites, toutes les tentatives de démarrer une session échoueront.
dans les installations classiques, le compte de service RDP requiert des privilèges, notamment l’accès à la création et au contrôle des services distants et l’accès en écriture aux systèmes de fichiers distants. Nous vous recommandons de créer un compte AD et d’utiliser les paramètres de règle de groupe AD pour configurer les autorisations, mais les autorisations exactes requises dépendent de votre configuration AD.
Lorsque Preuves de session est coché, les détails supplémentaires qui suivent sont enregistrés :
- Événement modifié de fenêtre ciblée
- Événement de clic de souris
- Événement de menu ouvert
- Événement de nouvelle fenêtre ouverte
Pour lancer une session avec une application distante, configurez la section SecureApp. Les paramètres du menu déroulant suivants sont disponibles :
- Aucun : lorsqu’on accède à un élément de Jump RDP distant, aucune application n’est lancée.
- RemoteApp : l’utilisateur peut configurer un profil d’application ou un argument de commande qui exécute et ouvre une application sur un serveur distant. Pour la configuration, sélectionnez l’option RemoteApp et indiquez les informations suivantes :
- Nom de l’appli distante : saisissez le nom de l’application à laquelle vous souhaitez vous connecter.
- Paramètres de l’appli distante : saisissez les informations de profil ou les arguments de la ligne de commande nécessaires pour ouvrir l’application.
- Agent de bureau à distance de BeyondTrust : cette option facilite le transfert de paramètres à travers un agent afin de lancer des applications sur un hôte distant. Pour la configuration, sélectionnez l’option Agent de bureau à distance de BeyondTrust et indiquez les informations suivantes :
- Emplacement d’exécutable : saisissez le chemin de l’application à laquelle l’agent se connectera.
- Paramètres : saisissez tout paramètre que vous saisiriez normalement dans une ligne de commande lors du lancement d’une application sur le système distant.
Pour plus d’informations sur les preuves de session et le compte de service RDP, consultez Jumpoint : Configuration d’un accès sans surveillance à un réseau > Compte de service RDP.
Injecter des informations d’authentification
L’option Injecter des informations d’authentification est disponible lorsque le type Agent de bureau à distance de BeyondTrust est sélectionné. Cette option facilite le transfert de paramètres et d’informations d’authentification à travers un agent afin de lancer des applications sur un hôte distant. La première série d’informations d’authentification se trouve dans la définition du Jump. Ce sont les informations d’authentification du compte d’utilisateur que vous utiliserez pour vous connecter au système distant. Il existe une invite secondaire pour des informations d’authentification supplémentaires, qu’elles soient fournies manuellement ou à partir d’une banque de mots de passe. Ces informations d’authentification secondaires sont rendues disponibles pour la ligne de commande que vous avez définie à travers les macros %USERNAME% et %PASSWORD% (macros supplémentaires montrées ci-dessous). Cela vous permet de transmettre des informations d’authentification supplémentaires à l’application que vous lancez (exemple : SQL Server Management Studio). Pour la configuration, sélectionnez l’option Agent de bureau à distance de BeyondTrust et indiquez les informations suivantes :
- Saisissez l’emplacement d’exécutable et les paramètres tel que décrit ci-dessus.
- Système cible : saisissez le nom du système exécutant l’application.
- Type d’informations d’authentification : saisissez le type d’informations d’authentification tel que défini par le système de gestion d’informations d’authentification (exemple : SQL).
| Nom de la macro | Résultat |
|---|---|
| %USERNAME% | nom d’utilisateur |
| %USERPRINCIPLENAME% | utilisateur@domaine |
| %DOWNLEVELLOGONNAME% | domain\username |
| %DOMAIN% | domaine |
| %PASSWORD% | mot de passe |
| %PASSWORDRAW% | mot de passe (sans tentative d’échappement des caractères spéciaux) |
| %TARGETSYSTEM% | valeur système de la cible fournie ; dans le cas d’un serveur SQL, cela serait le nom du serveur SQL. |
| %APPLICATIONNAME% | nom d’application facultatif ; dans le cas d’un serveur SQL, cela pourrait être incorporé en programme sous « SQL Server » ou similaire. |
l’option Agent de bureau à distance de BeyondTrust nécessite la préconfiguration de l’Agent de bureau à distance de BeyondTrust sur le système cible. Cet agent peut être téléchargé sur la page Mon compte dans l’interface /login. Cela n’est spécifique à aucune version ou aucun site ; ainsi, le même agent peut être utilisé pour autant d’applications que l’administrateur souhaite prendre en charge. Une fois l’agent installé, vous pourrez alors utiliser BeyondTrust pour créer des éléments de Jump RDP configurés pour utiliser l’option Agent d’accès au bureau à distance de BeyondTrust afin de lancer toute application installée sur le système distant.
SecureApp s’appuie sur des applications de publication utilisant RemoteApps de Microsoft RDS. Veuillez consulter la documentation de Microsoft pour les applications de publication.
Déplacez des éléments de Jump d’un groupe de Jumps à l’autre en utilisant le menu déroulant Groupe de Jumps. La possibilité de déplacer des éléments de Jump vers et depuis différents groupes de Jumps dépend des autorisations pour votre compte.
Organisez encore mieux vos éléments de Jump en saisissant le nom d'une Balise nouvelle ou existante. Bien que les éléments de Jump sélectionnés soient rassemblés sous cette balise, ils seront toujours répertoriés dans le groupe de Jump auquel chacun d’eux est attaché. Pour ramener un élément de Jump vers son groupe de Jump de plus haut niveau, laissez ce champ vide.
Les éléments de Jump comprennent un champ Commentaires pour un nom ou une description, ce qui facilite et accélère le tri, la recherche et l’identification des éléments de Jump.
Pour régler le moment pendant lequel les utilisateurs sont autorisés à accéder à cet élément de Jump, si une notification d’accès doit être envoyée, ou si une autorisation ou un ID de ticket provenant de votre système de ticket externe est requis pour l’utilisation de cet élément de Jump, choisissez une Règle de Jump. Ces règles doivent être configurées par l’administrateur dans l’interface /login.
Pour en savoir plus sur les utilisateurs de base de données autonome, consultez Utilisateurs de base de données autonome - Rendre votre base de données portable.
Utiliser un raccourci de RDP
Pour utiliser un raccourci de Jump pour commencer une session, sélectionnez le raccourci dans l’interface de Jump, puis cliquez sur le bouton Jump.
Vous êtes invité à saisir le mot de passe associé au nom d’utilisateur indiqué au préalable.
Votre session RDP commencera.
lorsque vous lancez une session RDP, la langue du clavier RDP correspond automatiquement à celle de la console d’accès. Cette fonction n’est disponible que pour les consoles d’accès sur Windows.
Vous pouvez alors initier le partage d’écran afin de visualiser le bureau distant. Vous pouvez envoyer la commande Ctrl-Alt-Suppr, effectuer une capture d’écran du bureau distant, partager les éléments du presse-papiers, utiliser les commandes Alt et Maj et envoyer des pressions de touche. Vous pouvez aussi partager la session RDP avec d’autres utilisateurs BeyondTrust connectés, selon les règles habituelles définies par les paramètres de votre compte d’utilisateur.
il est possible de configurer les éléments de Jump pour permettre à plusieurs utilisateurs d’accéder au même élément de Jump en simultané. Si ce paramètre est réglé sur Démarrer une nouvelle session, une nouvelle session indépendante commence pour chaque utilisateur effectuant un jump vers un élément de Jump RDP spécifique. La configuration RDP sur le point de terminaison définit le comportement relatif aux connexions RDP simultanées. Pour en savoir plus sur les Jumps simultanés, veuillez consulter Paramètres d’élément de Jump.
