Utiliser un Jump distant pour un accès autonome aux ordinateurs d’un réseau séparé

Un Jump distant permet à un utilisateur privilégié de se connecter à un ordinateur distant non autonome sur un réseau se trouvant en dehors de son réseau. Un Jump distant repose sur un Jumpoint.

Un Jumpoint sert de conduit pour un accès autonome aux ordinateurs Windows et Linux sur un réseau distant connu. Un Jumpoint unique installé sur un ordinateur dans un réseau local est utilisé pour accéder à plusieurs systèmes, ce qui élimine le besoin de préinstaller un logiciel sur chaque ordinateur auquel l’accès pourrait être nécessaire.

Jumpoint est disponible uniquement pour les systèmes Windows et Linux. Des Jump Clients sont nécessaires pour l’accès à distance aux ordinateurs Mac. Pour effectuer un Jump vers un ordinateur Windows sans Jump Client, celui-ci doit être dans un domaine et le Service d’accès à distance au registre (désactivé par défaut sur Vista) doit être activé. Vous ne pouvez pas effectuer de Jump vers un appareil portable, mais la technologie Jump est disponible dans les consoles mobiles BeyondTrust.

Créer un raccourci de Jump distant

Créer un raccourci de Jump

Pour créer un raccourci de Jump distant, cliquez sur le bouton Créer dans l’interface de Jump. Dans le menu déroulant, sélectionnez Jump distant. Les raccourcis de Jump distant apparaissent dans l’interface de Jump avec les Jump Clients et d’autres types de raccourcis d’élément de Jump.

Organisez et gérez les éléments de Jump existants en en sélectionnant un ou plusieurs et en cliquant sur Propriétés.

pour voir les propriétés de plusieurs éléments de Jump, les éléments sélectionnés doivent tous être du même type (que des Jump Clients, que des Jumps distants, etc.).Pour examiner les propriétés d’autres types d’éléments de Jump, veuillez consulter la section correspondante de ce guide.

Créer un nouveau raccourci de Jump distant

Saisissez un Nom pour l’élément de Jump. Ce nom identifie l’élément dans les onglets de la session. Cette chaîne contient 128 caractères au maximum.

Dans la liste déroulante Jumpoint, sélectionnez le réseau qui héberge l’ordinateur auquel vous voulez accéder. La access console se souviendra de votre choix de Jumpoint la prochaine fois que vous créerez ce type d’élément de Jump.Saisissez le nom d’hôte / IP du système auquel vous souhaitez accéder.

Déplacez des éléments de Jump d’un groupe de Jumps à l’autre en utilisant le menu déroulant Groupe de Jumps. La possibilité de déplacer des éléments de Jump vers et depuis différents groupes de Jumps dépend des autorisations pour votre compte.

Organisez encore mieux vos éléments de Jump en saisissant le nom d'une Balise nouvelle ou existante. Bien que les éléments de Jump sélectionnés soient rassemblés sous cette balise, ils seront toujours listés dans le groupe de Jump auquel chacun d’eux est attaché. Pour ramener un élément de Jump vers son groupe de Jump de plus haut niveau, laissez ce champ vide.

Les éléments de Jump comprennent un champ Commentaires pour un nom ou une description, ce qui facilite et accélère le tri, la recherche et l’identification des éléments de Jump.

Pour régler le moment pendant lequel les utilisateurs sont autorisés à accéder à cet élément de Jump, si une notification d’accès doit être envoyée, ou si une autorisation ou un ID de ticket provenant de votre système de ticket externe est requis pour l’utilisation de cet élément de Jump, choisissez une Règle de Jump. Ces règles doivent être configurées par l’administrateur dans l’interface /login.

Choisissez une règle de session à attribuer à cet élément de Jump. La règle de session attribuée à cet élément de Jump a la priorité la plus élevée lors de la configuration des autorisations de session. Le fait de pouvoir définir ou non une règle de session dépend là encore des autorisations définies pour votre compte.

Choisissez un Accord de point de terminaison à attribuer à cet élément de Jump. En fonction de ce qui est sélectionné, un accord de point de terminaison s’affiche. S’il n’y a pas de réponse, l’accord est automatiquement accepté ou rejeté.

Utiliser un raccourci de Jump distant

Pour utiliser un raccourci de Jump pour démarrer une session, sélectionnez simplement le raccourci dans l’interface de Jump et cliquez sur le bouton Jump.

 

Saisissez des informations d’authentification pour le Jumpoint

Vous devez alors fournir les informations d’authentification d’administration de l’ordinateur distant pour pouvoir effectuer le Jump. Les droits d’administration utilisés doivent correspondre à un administrateur local du système distant ou à un administrateur de domaine.

Les fichiers clients seront envoyés sur le système distant, et une session essaiera de se lancer.

 

il est possible de configurer les éléments de Jump pour permettre à plusieurs utilisateurs d’accéder au même élément de Jump en simultané. Si l’option Rejoindre une session existante est activée, d’autres utilisateurs sont susceptibles de rejoindre une session déjà en cours. Le propriétaire initial de la session reçoit une notification lui indiquant qu’un autre utilisateur a rejoint la session, mais il n’est pas autorisé à lui refuser l’accès. Pour en savoir plus sur les Jumps simultanés, veuillez consulter Paramètres d’élément de Jump à l’adresse www.beyondtrust.com/docs/privileged-remote-access/getting-started/admin/jump-items.htm.