Configuration

Options : gérez les options de connexion, enregistrez des sessions, accélérez les sessions

Configuration > Options

Options de session

Exiger des sessions terminées à la déconnexion ou fermeture

Si vous cochez Exiger des sessions terminées à la déconnexion ou fermeture, les utilisateurs ne pourront pas se déconnecter de la console s’ils ont des onglets de session ouverts.

Options de connexion

Délai de reconnexion

Déterminez pendant combien de temps un client de point de terminaison déconnecté doit tenter de se reconnecter.

Limiter l’accès physique au point de terminaison en cas de perte de la connexion du point de terminaison ou de déconnexion de l’ensemble des utilisateurs de la session

Si la connexion de la session est perdue, l’entrée souris et clavier du système distant peut être temporairement désactivée, pour reprendre lorsque la connexion est restaurée ou quand la session est terminée.

Comportement de fin de session

Si vous ne pouvez pas vous reconnecter dans le temps que vous avez défini dans Délai de reconnexion, choisissez l’action à effectuer. Pour empêcher un utilisateur final d’accéder à des privilèges non autorisés après une session avec des droits accrus, réglez le client pour qu’il déconnecte automatiquement l’utilisateur final de l’ordinateur Windows distant à la fin de la session, qu’il verrouille l’ordinateur distant, ou qu’il ne fasse rien. Ces règles ne s’appliquent pas aux sessions de partage de navigation.

Autoriser les utilisateurs à remplacer ce paramètre session par session

Vous pouvez autoriser un utilisateur à outrepasser le paramètre de fin de session dans l’onglet Résumé de la console au cours d’une session.

Options d’enregistrement de session d’accès

Activer le partage d’écran / Enregistrement de l’interpréteur de commandes

Choisissez si les sessions de partage d’écran et/ou les sessions d’interpréteur de commandes doivent être automatiquement enregistrées sous forme de vidéos. L’activation de l’enregistrement d’interpréteur de commandes active également la mise à disposition de transcriptions textuelles des sessions d’interpréteur de commandes.

Activer l’enregistrement utilisateur pour le Jump en tunnel par protocole

Choisissez si les sessions de Jump en tunnel par protocole doivent automatiquement être enregistrées en vidéo. Comme les Jumps en tunnel par protocole nécessitent l’utilisation d’une application tierce de votre choix, tout le bureau de l’utilisateur est enregistré, incluant tous les moniteurs.

Exiger le consentement de l’utilisateur avant le début de l’enregistrement

Choisissez si les utilisateurs doivent recevoir une invite leur indiquant que leur bureau peut être enregistré lors du début de la session de Jump en tunnel par protocole. Il est à noter que si un utilisateur ne donne pas son autorisation, la session de Jump en tunnel par protocole est interrompue.

Partage d’écran / Utilisateur / Résolution de l’enregistrement de l’interpréteur de commandes

Définissez la résolution à laquelle visionner l’enregistrement de session.

tous les enregistrements sont enregistrés en format brut ; le choix de la résolution affecte uniquement la lecture.

 

Les paramètres d’enregistrement activés sur cette page peuvent être remplacés par une règle de Jump avec l’option Désactiver les enregistrements de session sélectionnée. Cette option affecte le partage d’écran, l’enregistrement de Jump en tunnel par protocole et les enregistrements d’interpréteur de commandes.

Activer l’enregistrement automatique des informations système

Choisissez si les informations système doivent être automatiquement récupérées depuis l’ordinateur distant au début de la session pour qu’elles soient disponibles plus tard dans les détails du rapport de session.

Activer les preuves de session

Choisissez si vous voulez la capacité supplémentaire de rechercher parmi les sessions en fonction des évènements de session, qui comprennent les messages instantanés, le transfert de fichier, les évènements de l’éditeur de registre et les évènements de changement de premier plan des fenêtres. Cette fonction est activée par défaut.

si l’interpréteur de commandes est activé, les preuves de session vous permettent d’effectuer une recherche en profondeur des enregistrements de l’interpréteur de commandes. Lorsque vous recherchez une expression clé et qu’une correspondance est trouvée dans un enregistrement d’interpréteur de commandes, la vidéo sera automatiquement avancée jusqu’à ce moment. Aucun résultat de commande ou mot de passe n’est enregistré.

Options pair-à-pair

Désactivé(e)

Ceci est le réglage par défaut. Désactive les connexions pair-à-pair. Pour activer cette fonction, vous devez choisir un serveur pour négocier la session. Lorsque le partage d’écran, le transfert de fichiers ou l’interpréteur de commandes est détecté, la connexion pair-à-pair est tentée. Si elle réussit, cela crée une connexion directe entre l’utilisateur et les systèmes clients, tout en continuant d’envoyer un second flux de données au serveur à des fins d’audit. Si pour une raison quelconque la connexion pair-à-pair ne peut pas être établie, le trafic de session redevient par défaut une connexion gérée par le serveur.

Utiliser le serveur pair-à-pair hébergé par BeyondTrust

Les clients BeyondTrust tentent d’atteindre une connexion pair-à-pair à travers le serveur hébergé par BeyondTrust. Ceci nécessite que vos clients BeyondTrust puissent envoyer des demandes de connexion sortantes UDP 3478 à stun.bomgar.com. Ce réglage devrait fonctionner dans la plupart des situations.

Utiliser le serveur comme serveur pair-à-pair

Si votre organisation requiert des paramètres de sécurité spécifiques pour le trafic, vous pouvez utiliser le serveur comme serveur pair-à-pair. Ceci nécessite que votre serveur BeyondTrust puisse accepter les demandes de connexion entrantes UDP 3478 par vos clients BeyondTrust. Des paramètres de pare-feu supplémentaires sont nécessaires.

Pour plus d’informations, veuillez consulter la section Administration du serveur : Définissez des restrictions liées aux comptes, aux réseaux et aux ports, activez un serveur STUN, installez un protocole Syslog, activez un accord de connexion, réinitialisez un compte d’administrateur.

Logo du portail d’accès

Les administrateurs ont la possibilité de mettre en ligne une image de logo personnalisée sur des pages Web publiques. Cela permet aux utilisateurs externes de vérifier qu’ils se trouvent sur le site Web de votre organisation. De plus, cette mesure met en avant votre portail d’accès et votre marque.

L’image du logo est affichée sur les pages Web publiques suivantes :

  • Accès à la page d’invitation au téléchargement (page affichée après avoir cliqué sur un lien dans une invitation d’accès envoyée par e-mail)
  • URL des enregistrements publics (voir et télécharger)
  • Réponses de disponibilité étendue (page affichée après avoir cliqué sur un lien dans une invitation de disponibilité étendue envoyée par e-mail)
  • Autorisations d’approbation de Jump (page affichée après avoir cliqué sur un lien dans une approbation de Jump envoyée par e-mail)

les fichiers d’image du logo mis en ligne peuvent utiliser un format d’image standard quelconque. La taille de l’image logique ne doit pas excéder 250 pixels en largeur et 64 pixels en hauteur. Toutefois, BeyondTrust prend en charge les affichages à haute densité, ce qui permet une taille physique maximale de 500 pixels en largeur et de 128 pixels en hauteur.