Jump
Jump Clients : Gérer les paramètres et installer des Jump Clients pour l’accès aux points de terminaison
Jump
Jump Clients
Liste des installeurs de Jump Client
Cette liste affiche tous les installateurs actifs de Jump Client précédemment installés. Les administrateurs et les utilisateurs privilégiés peuvent afficher, télécharger, supprimer ou étendre les installeurs de Jump Client.
Assistant de déploiement en masse de Jump Clients
Pour accéder à l’assistant de déploiement en masse de Jump Clients, cliquez sur Ajouter en haut de la liste des installeurs de Jump Client.
L’assistant de déploiement en masse permet aux administrateurs et aux utilisateurs privilégiés de déployer des Jump Clients sur un ou plusieurs ordinateurs distants pour pouvoir y accéder ultérieurement en mode autonome.
Pour plus d’informations, veuillez consulter Guide Jump Client Privileged Remote Access : Accès sans surveillance aux systèmes de n’importe quel réseau.
Groupe de Jump
Dans le menu déroulant Groupe de Jumps, indiquez si vous souhaitez attacher le Jump Client à votre liste personnelle d’éléments de Jump ou à un groupe de Jump partagé avec d’autres utilisateurs. Si vous l’attachez à votre liste personnelle d’éléments de Jump, vous serez le seul à pouvoir accéder à cet ordinateur distant par le biais de ce Jump Client. Si vous l’attachez au groupe de Jump partagé, ce Jump Client deviendra accessible à tous les membres de ce groupe de Jump.
Nom
Saisissez un nom pour le Jump Client.
Certains paramètres de l’assistant de déploiement en masse autorisent le remplacement, et vous permettent donc d’utiliser la ligne de commande pour définir des paramètres spécifiques au déploiement, avant l’installation.
Règle de Jump
Vous pouvez appliquer une règle de Jump à ce Jump Client. Les règles de Jump sont configurées sur la page Jump > Règles de Jump et déterminent les périodes pendant lesquelles un utilisateur peut accéder à ce Jump Client. Une règle de Jump peut également envoyer une notification lorsqu’on y accède, ou peut exiger l’approbation pour l’accès. Si aucune règle de Jump n’est appliquée, ce Jump Client est accessible sans restriction.
Type de connexion
cette fonction n’est disponible que pour les clients possédant une B Series Appliance dans leurs locaux. Les clients du Cloud BeyondTrust n’ont pas accès à cette fonction.
Définissez le type de connexion sur Active ou Passive pour les Jump Clients déployés. Un Jump Client actif maintient une connexion continue à la B Series Appliance, tandis qu’un Jump Client passif détecte les demandes de connexion.
Proxy de Jumpoint
Si vous avez un ou plusieurs Jumpoints définis comme proxy, vous pouvez sélectionner un Jumpoint comme proxy pour ces connexions de Jump Client. Ainsi, lorsque ces Jump Clients sont installés sur des ordinateurs sans connexion Internet native, ils peuvent utiliser le Jumpoint pour se connecter à la B Series Appliance. Les Jump Clients doivent être installés sur le même réseau que le Jumpoint sélectionné comme proxy pour les connexions.
Tenter une installation avec des droits accrus si le client offre cette possibilité
Si l’option Tenter une installation avec des droits accrus si le client offre cette possibilité est sélectionnée, le programme d’installation tente de s’exécuter avec les droits d’administration, en installant le Jump Client en tant que service système. Si la tentative d’installation avec des droits accrus échoue ou si cette option est désélectionnée, le programme d’installation s’exécute avec des droits utilisateur, en installant le Jump Client en tant qu’application. Notez que cette option n’est valable que pour les systèmes d’exploitation Windows et Mac.
un Jump Client attaché en mode utilisateur n’est disponible que lorsque cet utilisateur est connecté. À l’inverse, un Jump Client attaché en mode service, avec des droits accrus, permet un accès permanent au système, indépendamment de l’utilisateur connecté.
L’installeur est valide pour
Le programme d'installation n'est valable que pendant la durée indiquée dans le menu déroulant L'installeur est valide pour. N’oubliez pas de laisser suffisamment de temps pour l’installation. En cas de tentative d’exécution de l’installeur de Jump Client une fois ce délai écoulé, l’installation échoue et un nouvel installeur de Jump Client doit être créé. De plus, si l’installateur est exécuté dans le temps imparti, mais que le Jump Client n’est pas en mesure de se connecter à la B Series Appliance durant cet intervalle, le Jump Client se désinstalle, et un nouvel installeur doit être lancé. Le délai de validité peut être défini sur un laps de temps allant de 10 minutes à 1 an. Ce délai n’affecte pas la durée pendant laquelle le Jump Client demeure actif.
Une fois qu’un Jump Client a été installé, il reste en ligne et actif jusqu’à ce qu’il soit désinstallé du système local par un utilisateur depuis l’interface de Jump ou par un script de désinstallation. Il peut également être désinstallé ou étendu à partir de la liste des installeurs de Jump Client. Un utilisateur ne peut supprimer un Jump Client que s’il a reçu les autorisations nécessaires de son admin dans l’interface /login.
Commentaires
Ajoutez des commentaires qui peuvent s’avérer utiles pour rechercher et identifier des ordinateurs distants. Il est à noter que les Jump Clients déployés avec cet installeur affichent les mêmes commentaires définis au préalable, sauf si vous cochez Autoriser le remplacement pendant l’installation et que vous utilisez les paramètres disponibles pour modifier l’installeur pour des installations individuelles.
Règle de session
Choisissez une règle de session à attribuer à ce Jump Client. Les règles de session sont configurées sur la page Utilisateurs et sécurité > Règles de session. Une règle de session attribuée à ce Jump Client a la priorité la plus élevée lors de la configuration des autorisations de session.
Pour plus d’informations, consultez Règles de session : configuration de règles de demande et d’autorisation de session.
Nombre maximum de minutes hors ligne avant suppression
Vous pouvez définir le Nombre maximum de minutes hors ligne avant suppression d’un Jump Client du système. Ce paramètre remplace le paramètre global s’il est spécifié.
Demander des informations d’authentification d’accroissement de droits si nécessaire
Si l’option Demander des informations d’authentification d’accroissement de droits si nécessaire est sélectionnée, le programme d’installation invite l’utilisateur à indiquer les informations d’authentification d’un compte d’administration si le système exige que ces informations d’authentification soient fournies de manière indépendante ; dans le cas contraire, le Jump Client est installé avec des droits d’utilisateur. Notez que cette option ne concerne que les installations avec droits accrus.
Balise
L’ajout d’une balise permet d’organiser vos Jump Clients en catégories à l’intérieur de la console d’accès.
Autoriser le remplacement lors de l’installation
Certains paramètres de l’assistant de déploiement en masse autorisent le remplacement, et vous permettent donc d’utiliser la ligne de commande pour définir des paramètres spécifiques au déploiement, avant l’installation.
Aide pour le déploiement en masse
Pour les administrateurs système devant déployer le programme d’installation de Jump Client sur un grand nombre de systèmes, l’exécutable Windows, Mac ou Linux, ou le MSI Windows peut être utilisé avec l’outil de gestion de système de votre choix. Vous pouvez inclure un chemin d’accès personnalisé valide pour le répertoire d’installation du Jump Client.
il est courant de recevoir un message d’erreur lors de l’installation, concernant un problème de mise en page ou d’apparence. Cela peut être ignoré.
Vous pouvez également remplacer certains paramètres d’installation en fonction de vos besoins spécifiques. Lors de la configuration du remplacement de certaines options d’installation spécifiques pendant l’installation, vous pouvez utiliser les paramètres facultatifs suivants pour modifier l’installeur de Jump Client pour différentes installations. Notez que si un paramètre est passé en ligne de commande mais qu’il n’est pas marqué pour remplacement dans l’interface d’administration /login, l’installation échoue. Dans ce cas, consultez le journal des événements du système d’exploitation à la recherche des erreurs d’installation.
| Paramètre de ligne de commande | Valeur | Description |
| --install-dir | <directory_path> |
Spécifie un nouveau répertoire accessible en écriture dans lequel installer le Jump Client. Ce paramètre est pris en charge sur les systèmes Windows et Linux uniquement. En cas de définition d’un répertoire d’installation personnalisé, assurez-vous que ce répertoire n’existe pas déjà et que l’emplacement spécifié est disponible en écriture. |
| --jc-name | <name...> | Si le remplacement est autorisé, ce paramètre de ligne de commande définit le nom du Jump Client. |
| --jc-jump-group |
utilisateur :<username>groupe de jump :<jumpgroup-code-name> |
Si le remplacement est autorisé, ce paramètre de ligne de commande prévaut sur le groupe de Jump défini dans l’assistant de déploiement en masse. |
| --jc-session-policy | <session-policy-code-name> |
Si le remplacement est autorisé, ce paramètre de ligne de commande définit la règle de session de ce Jump Client contrôlant la règle d’autorisation au cours d’une session d’accès. |
| --jc-jump-policy | <jump-policy-code-name> |
Si le remplacement est autorisé, ce paramètre de ligne de commande définit la règle de Jump contrôlant l’accès au Jump Client. |
| --jc-max-offline-minutes | <minutes> | Nombre maximal de minutes hors ligne d’un Jump Client avant qu’il soit supprimé du système. Ce paramètre remplace le paramètre global s’il est spécifié. |
| --jc-ephemeral |
Définit le nombre maximal de minutes hors ligne d’un Jump Client avant qu’il soit supprimé du système sur 5 minutes. Il s’agit d’une option de commodité qui spécifie que le Jump Client est éphémère et qui correspond sur le plan fonctionnel à la spécification --jc-max-offline-minutes 5 |
|
| --jc-tag | <tag-name> |
Si le remplacement est autorisé, ce paramètre de ligne de commande définit lla balise du Jump Client. |
| --jc-comments | <comments ... > |
Si le remplacement est autorisé, ce paramètre de ligne de commande définit les commentaires du Jump Client. |
| --silent |
Avec cette commande, l’installeur n’affiche ni fenêtre, ni indicateur de chargement, ni erreur, ni aucune autre alerte visible. |
- Suppression des tirets de début (--)
- Conversion des tirets restants en tirets bas (_)
- Attribution d’une valeur à l’aide du signe égal (=)
Exemple MSI :
msiexec /i bomgar-scc-win32.msi KEY_INFO=w0dc3056g7ff8d1j68ee6wi6dhwzfefggyezh7c40jc90 jc_jump_group=jumpgroup:server_support jc_tag=servers
Lors du déploiement d’un installeur EXE, les paramètres ci-dessus peuvent être spécifiés comme suit :
- Ajout de tirets
- Ajout d’une espace entre le paramètre et la valeur
Exemple EXE :
bomgar-scc-[unique id].exe --jc-jump-group jumpgroup:servers --jc-tag servers
Autres règles à prendre en compte :
- installdir possède un tiret dans la version EXE, mais aucun dans la version MSI.
- /quiet est utilisé dans la version MSI à la place de --silent dans la version EXE.
Statistiques des Jump Clients
Un administrateur peut choisir les statistiques à afficher pour tous les Jump Clients à l’échelle du site. Ces statistiques sont affichées dans la console d’accès ; elles comprennent le processeur, l’utilisateur de la console, le taux d’utilisation du disque, une miniature de l’écran distant et le temps de disponibilité.
Mise à niveau
Bande passante maximale pour les mises à niveau simultanées de Jump Client
Vous pouvez réguler la bande passante utilisée lors des mises à niveau à l’aide du paramètre Bande passante maximale pour les mises à niveau de Jump Client simultanées.
Nombre maximum de mises à niveau de Jump Client simultanées
De même, définissez le nombre maximum de Jump Clients à mettre à jour en même temps. Notez que si vous avez déployé un grand nombre de Jump Clients, il se peut que vous deviez en limiter le nombre pour réguler la quantité de bande passante consommée.
ce paramètre n’affecte pas les mises à niveau de la console d’accès.
Mises à niveau automatiques des Jump Clients
Utiliser les boutons radio ci-dessous pour contrôler les mises à niveau automatiques des Jump Clients. Vous pouvez :
- Désactiver de façon permanente les mises à niveau des Jump Clients.
- Activer de façon temporaire les mises à niveau des Jump Clients pour le cycle en cours de mises à niveau.
- Activer de façon permanente les mises à niveau des Jump Clients.
pour mettre à niveau manuellement les Jump Clients dans la console d’accès Privileged Web, vous devez d’abord désactiver les mises à niveau automatiques des Jump Clients.
Maintenance
Nombre de jours avant que les Jump Clients non connectés soient effacés automatiquement
Si un Jump Client est déconnecté et ne se reconnecte pas à l'B Series Appliance pendant le nombre de jours spécifié par le paramètre Nombre de jours avant que les Jump Clients non connectés soient effacés automatiquement, il sera automatiquement désinstallé de l’ordinateur cible et supprimé de l’interface de Jump dans la console d’accès.
ce paramètre est partagé avec le Jump Client en temps normal. Ainsi, même s’il ne parvient pas à communiquer avec le site, il se désinstalle au moment configuré. Si ce paramètre est modifié après qu’un Jump Client se soit déconnecté de l'B Series Appliance, il se désinstallera au moment configuré précédemment.
Nombre de jours avant que les Jump Clients non connectés soient considérés comme perdus
Si un Jump Client est déconnecté et ne se reconnecte pas à la B Series Appliance pendant le nombre de jours spécifié par le paramètre Nombre de jours avant que les Jump Clients non connectés soient effacés automatiquement, il sera identifié comme perdu dans la console d’accès. Aucune action spécifique n’est effectuée sur le Jump Client à ce moment. Il n’est défini comme étant perdu qu’à des fins d’identification, afin qu’un administrateur puisse diagnostiquer la raison de la perte de connexion et faire le nécessaire pour remédier à la situation.
pour vous permettre d’identifier les Jump Clients perdus avant qu’ils soient automatiquement supprimés, ce champ doit contenir un chiffre inférieur au champ de suppression ci-dessus.
Comportement du Jump Client désinstallé
L’option Comportement du Jump Client désinstallé définit comment un Jump Client supprimé par un utilisateur final est géré par la console d’accès. Selon l’option du menu déroulant sélectionnée, l’élément supprimé peut être signalé comme désinstallé et maintenu dans la liste ou, au contraire, être retiré de la liste d’éléments de Jump dans la console d’accès. Si le Jump Client n’est pas en mesure de contacter la B Series Appliance lors de l’installation, l’élément affecté se maintient hors ligne.
Divers
Type de connexion par défaut pour Jump Client
Définissez si le type de connexion de Jump Client par défaut doit être actif ou passif.
Port de Jump Client passif
L’option Port de Jump Client passif indique le port qu’un Jump Client passif doit utiliser pour détecter une commande de réveil émise par la B Series Appliance. Le port par défaut est 5832. Vérifiez que la configuration du pare-feu autorise le trafic entrant sur ce port pour les hôtes présentant des Jump Clients passifs. Une fois activés, les Jump Clients se connectent toujours à la B Series Appliance via le port 80 ou 443 en trafic sortant.
Autoriser le technicien d’assistance à tenter de réveiller les Jump Clients
Autoriser les utilisateurs à tenter de réveiller les Jump Clients offre un moyen de réveiller un Jump Client spécifique en transmettant des paquets Wake-on-LAN (WOL) par le biais d’un autre Jump Client du même réseau. Après chaque tentative, cette option devient indisponible pendant 30 secondes. Notez que la technologie WOL doit être activée sur l’ordinateur cible et le réseau associé pour que cela fonctionne. Les informations de passerelle par défaut du Jump Client sont utilisées pour déterminer si d’autres Jump Clients résident sur le même réseau. Lors de l’envoi d’un paquet WOL, l’utilisateur dispose d’une option avancée pour fournir un mot de passe pour les environnements WOL nécessitant un mot de passe WOL sécurisé.
les Jumps simultanés peuvent être autorisés ou refusés en configurant un Jump Client dans la section Jump > Éléments de Jump > Paramètres de Jump. Lorsqu’ils sont autorisés, plusieurs utilisateurs peuvent accéder au même Jump Client sans avoir à être invités à rejoindre une session par un autre utilisateur. Dans le cas contraire, un seul utilisateur à la fois est en mesure d’utiliser un Jump vers un Jump Client. S’il souhaite accéder à la session, un second utilisateur doit obtenir une invitation de la part de l’utilisateur ayant ouvert la session.
Pour plus d’informations, consultez la section .
Utiliser l’état de l’écran pour détecter la présence de l’utilisateur
Lorsque cette option est activée, un client sera considéré comme présent uniquement si un utilisateur est connecté, le système n’est pas verrouillé et l’économiseur d’écran ne s’exécute pas. Si l’option est désactivée, un client sera considéré comme présent si un utilisateur est connecté, quel que soit l’état de l’écran. La présence du client affecte la règle de session utilisée pour les sessions démarrées à partir d’un Jump Client.
Taux de connexions global pour les Jump Clients
Le paramètre de taux de connexions global est utilisé par les Jump Clients déconnectés comme indice pour savoir comment ils doivent tenter de se reconnecter.
