Configuration

Options : Gérer les options de connexion, enregistrer des sessions, accélérer les sessions

Configuration

Options

Options de session

Exiger des sessions terminées à la déconnexion ou fermeture

Si vous cochez Exiger des sessions terminées à la déconnexion ou fermeture, les utilisateurs ne pourront pas se déconnecter de la console s’ils ont des onglets de session ouverts.

Options de connexion

Délai de reconnexion

Déterminez le délai avant qu’un endpoint client déconnecté puisse à nouveau se connecter.

Limiter l’accès physique au point de terminaison en cas de perte de la connexion du point de terminaison ou de déconnexion de l’ensemble des utilisateurs de la session

Si la connexion de la session est perdue, l’entrée souris et clavier du système distant peut être temporairement désactivée, pour reprendre lorsque la connexion est restaurée ou quand la session est terminée.

Options d’enregistrement de session d’accès

Activer l’enregistrement de partage d’écran

Choisissez si les sessions de partage d’écran doivent être automatiquement enregistrées sous forme de vidéos.

Résolution d’enregistrement de partage d’écran

Définissez la résolution à laquelle visionner l’enregistrement de session.

tous les enregistrements sont enregistrés en format brut ; le choix de la résolution affecte uniquement la lecture.

Activer l’enregistrement utilisateur pour le Jump en tunnel par protocole

Choisissez si les sessions de Jump en tunnel par protocole doivent automatiquement être enregistrées en vidéo. Comme les Jumps en tunnel par protocole nécessitent l’utilisation d’une application tierce de votre choix, tout le bureau de l’utilisateur est enregistré, incluant tous les moniteurs.

Résolution d’enregistrement de l’utilisateur

Définissez la résolution à laquelle visionner l’enregistrement de session.

tous les enregistrements sont enregistrés en format brut ; le choix de la résolution affecte uniquement la lecture.

Exiger le consentement de l’utilisateur avant le début de l’enregistrement

Choisissez si les utilisateurs doivent recevoir une invite leur indiquant que leur bureau peut être enregistré lors du début de la session de Jump en tunnel par protocole. Il est à noter que si un utilisateur ne donne pas son autorisation, la session de Jump en tunnel par protocole est interrompue.

Activer l’enregistrement de l’interpréteur de commandes

Choisissez si les sessions d’interpréteur de commandes doivent être automatiquement enregistrées sous forme de vidéos. L’activation de l’enregistrement d’interpréteur de commandes active également la mise à disposition de transcriptions textuelles des sessions d’interpréteur de commandes.

Résolution de l’enregistrement de l’interpréteur de commandes

Définissez la résolution à laquelle visionner l’enregistrement de session.

tous les enregistrements sont enregistrés en format brut ; le choix de la résolution affecte uniquement la lecture.

 

Les paramètres d’enregistrement activés sur cette page peuvent être remplacés par une règle de Jump avec l’option Désactiver les enregistrements de session sélectionnée. Cette option affecte le partage d’écran, l’enregistrement de Jump en tunnel par protocole et les enregistrements d’interpréteur de commandes.

Activer l’enregistrement automatique des informations système

Choisissez si les informations système doivent être automatiquement récupérées depuis l’ordinateur distant au début de la session pour qu’elles soient disponibles plus tard dans les détails du rapport de session.

Activer les preuves de session

Choisissez si vous voulez la capacité supplémentaire de rechercher parmi les sessions en fonction des évènements de session, qui comprennent les messages instantanés, le transfert de fichier, les évènements de l’éditeur de registre et les évènements de changement de premier plan des fenêtres. Cette fonction est activée par défaut.

si l’interpréteur de commandes est activé, les preuves de session vous permettent d’effectuer une recherche en profondeur des enregistrements de l’interpréteur de commandes. Lorsque vous recherchez une expression clé et qu’une correspondance est trouvée dans un enregistrement d’interpréteur de commandes, la vidéo sera automatiquement avancée jusqu’à ce moment. Aucun résultat de commande ou mot de passe n’est enregistré.

Nombre de jours de conservation des informations enregistrées sur les éléments de Jump

Choisissez la durée pendant laquelle les données de rapport d’éléments de Jump seront accessibles à partir de l’appliance. Comme les données sont purgées une seule fois par jour, elles peuvent rester accessibles jusqu’à 24 heures au-delà du paramètre sélectionné ici.

Options pair-à-pair

Désactivé(e)

Ceci est le réglage par défaut. Désactive les connexions pair-à-pair. Pour activer cette fonction, vous devez choisir un serveur pour négocier la session. Lorsque le partage d’écran, le transfert de fichiers ou l’interpréteur de commandes est détecté, la connexion pair-à-pair est tentée. Si elle réussit, cela crée une connexion directe entre l’utilisateur et les systèmes clients, tout en continuant d’envoyer un second flux de données à la B Series Appliance à des fins d’audit. Si pour une raison quelconque la connexion pair-à-pair ne peut pas être établie, le trafic de session redevient par défaut une connexion gérée par la B Series Appliance.

Utilisez un serveur pair-à-pair hébergé par BeyondTrust

Les clients BeyondTrust tentent d’atteindre une connexion pair-à-pair à travers le serveur hébergé par BeyondTrust. Ceci nécessite que vos clients BeyondTrust puissent envoyer des demandes de connexion sortantes UDP 3478 à stun.bt3ng.com. Ce réglage devrait fonctionner dans la plupart des situations.

Utilisez une B Series Appliance en tant que serveur pair-à-pair

Si votre organisation requiert des paramètres de sécurité spécifiques pour le trafic, vous pouvez utiliser la B Series Appliance comme serveur pair-à-pair. Ceci nécessite que votre B Series Appliance puisse accepter les demandes de connexion entrantes UDP 3478 par vos clients BeyondTrust. Des paramètres de pare-feu supplémentaires sont nécessaires.

Pour plus d’informations, veuillez visiter Administration de la BeyondTrust Appliance B Series : Définir des restrictions liées aux comptes, aux réseaux et aux ports, activer un serveur STUN, installer un protocole Syslog, activer un accord de connexion, réinitialiser un compte d’administrateur.

Logo du portail d’accès

Les administrateurs ont la possibilité de mettre en ligne une image de logo personnalisée sur des pages Web publiques. Cela permet aux utilisateurs externes de vérifier qu’ils se trouvent sur le site Web de votre organisation. De plus, cette mesure met en avant votre portail d’accès et votre marque.

L’image du logo est affichée sur les pages Web publiques suivantes :

  • Accès à la page d’invitation au téléchargement (page affichée après avoir cliqué sur un lien dans une invitation d’accès envoyée par e-mail)
  • URL des enregistrements publics (voir et télécharger)
  • Réponses de disponibilité étendue (page affichée après avoir cliqué sur un lien dans une invitation de disponibilité étendue envoyée par e-mail)
  • Autorisations d’approbation de Jump (page affichée après avoir cliqué sur un lien dans une approbation de Jump envoyée par e-mail)

les fichiers d’image du logo mis en ligne peuvent utiliser un format d’image standard quelconque. La taille de l’image logique ne doit pas excéder 250 pixels en largeur et 64 pixels en hauteur. Toutefois, BeyondTrust prend en charge les affichages à haute densité, ce qui permet une taille physique maximale de 500 pixels en largeur et de 128 pixels en hauteur.