Jump
Jump Clients : gestion des paramètres et installation de Jump Clients pour un accès autonome
Jump
Jump Clients
Liste des installeurs de Jump Client
Cette liste affiche tous les installateurs actifs de Jump Client précédemment installés. Les administrateurs et les utilisateurs privilégiés peuvent afficher, télécharger, supprimer ou étendre les installeurs de Jump Client.
Assistant de déploiement en masse de Jump Clients
Pour accéder à l’assistant de déploiement en masse de Jump Clients, cliquez sur Ajouter en haut de la liste des installeurs de Jump Client.
L’assistant de déploiement en masse permet aux administrateurs et aux utilisateurs privilégiés de déployer des Jump Clients sur un ou plusieurs ordinateurs distants pour pouvoir y accéder ultérieurement en mode autonome.
Pour plus d’informations, veuillez consulter Guide Jump Client Remote Support : accès sans surveillance aux systèmes de n’importe quel réseau.
Groupe de Jump
Autoriser le remplacement lors de l’installation
Certains paramètres de l’assistant de déploiement en masse autorisent le remplacement, et vous permettent donc d’utiliser la ligne de commande pour définir des paramètres spécifiques au déploiement, avant l’installation.
L’installeur est valide pour
Le programme d'installation n'est valable que pendant la durée indiquée dans le menu déroulant L'installeur est valide pour. N’oubliez pas de laisser suffisamment de temps pour l’installation. En cas de tentative d’exécution de l’installeur de Jump Client une fois ce délai écoulé, l’installation échoue et un nouvel installeur de Jump Client doit être créé.
Une fois qu’un Jump Client a été installé, il reste en ligne et actif jusqu’à ce qu’il soit désinstallé du système local par un utilisateur administrateur connecté disposant des autorisations appropriées, un utilisateur depuis l’interface de Jump ou par un script de désinstallation. Il peut également être désinstallé ou étendu à partir de la liste des installeurs de Jump Client. Un utilisateur ne peut supprimer un Jump Client que s’il a reçu les autorisations nécessaires de son admin dans l’interface /login.
Portail public
Sélectionnez le portail public que cet élément devra utiliser pour se connecter à une session d’assistance technique. Si une règle de session est associée à ce portail public, celle-ci peut affecter les autorisations des sessions démarrées avec cet élément.
Nom
Saisissez un Nom pour l’élément de Jump. Ce nom identifie l’élément dans les onglets de la session. Cette chaîne contient 128 caractères au maximum.
Commentaires
Ajoutez des commentaires qui peuvent s’avérer utiles pour rechercher et identifier des ordinateurs distants. Il est à noter que les Jump Clients déployés avec cet installeur affichent les mêmes commentaires définis au préalable, sauf si vous cochez Autoriser le remplacement pendant l’installation et que vous utilisez les paramètres disponibles pour modifier l’installeur pour des installations individuelles.
Balise
L’ajout d’une balise permet d’organiser vos Jump Clients en catégories à l’intérieur de la console du technicien d’assistance.
Règle de Jump
Vous pouvez appliquer une règle de Jump à ce Jump Client. Les règles de Jump sont configurées sur la page Jump > Règles de Jump et déterminent les périodes pendant lesquelles un utilisateur peut accéder à ce Jump Client. En l’absence de toute règle de Jump, le Jump Client est accessible en continu.
Règle de session utilisateur présent et Règle de session utilisateur absent
Sélectionnez les règles de session à appliquer à ce Jump Client. Les règles de session affectées à ce Jump Client ont la priorité lors de la configuration des autorisations de session. La Règle de session Utilisateur présent est appliquée lorsque l’utilisateur final est déterminé comme étant présent. Dans le cas contraire, c’est la Règle de session Utilisateur absent qui s’applique. La présence de l’utilisateur est déterminée par le biais du paramètre de Jump Client Utiliser l’état de l’écran pour détecter la présence de l’utilisateur. La présence de l’utilisateur est détectée au démarrage de la session de Jump Client. La règle de session utilisée reste la même tout au long de la session, même en cas de modification de l’état de l’utilisateur.
Type de connexion
cette fonction n’est disponible que pour les clients possédant une BeyondTrust Appliance B Series dans leurs locaux. Les clients du Cloud BeyondTrust n’ont pas accès à cette fonction.
Définissez le type de connexion sur Active ou Passive pour les Jump Clients déployés.
Proxy de Jumpoint
Si vous avez un ou plusieurs Jumpoints définis comme proxy, vous pouvez sélectionner un Jumpoint comme proxy pour ces connexions de Jump Client. Par conséquent, lorsque ces Jump Clients sont installés sur des ordinateurs sans connexion Internet native, ils peuvent utiliser le Jumpoint pour communiquer avec la B Series Appliance. Les Jump Clients doivent être installés sur le même réseau que le Jumpoint sélectionné comme proxy pour les connexions.
Nombre maximum de minutes hors ligne avant suppression
Vous pouvez définir le Nombre maximum de minutes hors ligne avant suppression d’un Jump Client du système. Ce paramètre remplace le paramètre global s’il est spécifié.
Tenter une installation avec des droits accrus si le client offre cette possibilité
Si l’option Tenter une installation avec des droits accrus si le client offre cette possibilité est sélectionnée, le programme d’installation tente de s’exécuter avec les droits d’administration, en installant le Jump Client en tant que service système. Si la tentative d’installation avec des droits accrus échoue ou si cette option est désélectionnée, le programme d’installation s’exécute avec des droits utilisateur, en installant le Jump Client en tant qu’application. Notez que cette option n’est valable que pour les systèmes d’exploitation Windows et Mac.
un Jump Client attaché en mode utilisateur n’est disponible que lorsque cet utilisateur est connecté. À l’inverse, un Jump Client attaché en mode service, avec des droits accrus, permet un accès permanent au système, indépendamment de l’utilisateur connecté.
Demander des informations d’authentification d’accroissement de droits si nécessaire
Si l’option Demander des informations d’authentification d’accroissement de droits si nécessaire est sélectionnée, le programme d’installation invite l’utilisateur à indiquer les informations d’authentification d’un compte d’administration si le système exige que ces informations d’authentification soient fournies de manière indépendante ; dans le cas contraire, le Jump Client est installé avec des droits d’utilisateur. Notez que cette option ne concerne que les installations avec droits accrus.
Minimise le Client d’utilisateur au démarrage de la session
En choisissant l’option Minimise le Client d’utilisateur au démarrage de la session, le client d’utilisateur ne passe pas au premier plan et reste réduit dans la barre des tâches ou le dock lorsqu’une session est lancée par l’un de ces Jump Clients.
Aide pour le déploiement en masse
Pour les administrateurs système devant déployer le programme d’installation de Jump Client sur un grand nombre de systèmes, l’exécutable Windows, Mac ou Linux, ou le MSI Windows peut être utilisé avec l’outil de gestion de système de votre choix. Vous pouvez inclure un chemin d’accès personnalisé valide pour le répertoire d’installation du Jump Client.
Vous pouvez également remplacer certains paramètres d’installation en fonction de vos besoins spécifiques. Ces paramètres peuvent être spécifiés pour le MSI et l’EXE en utilisant un outil d’administration système ou l’interface en ligne de commande. Lors de la configuration du remplacement de certaines options d’installation spécifiques pendant l’installation, vous pouvez utiliser les paramètres facultatifs suivants pour modifier l’installeur de Jump Client pour différentes installations. Notez que si un paramètre est passé en ligne de commande mais qu’il n’est pas marqué pour remplacement dans l’interface d’administration /login, l’installation échoue. Dans ce cas, consultez le journal des événements du système d’exploitation à la recherche des erreurs d’installation.
il est courant de recevoir un message d’erreur lors de l’installation, concernant un problème de mise en page ou d’apparence. Cela peut être ignoré.
| Paramètre de ligne de commande | Valeur | Description |
| --install-dir | <directory_path> |
Spécifie un nouveau répertoire accessible en écriture dans lequel installer le Jump Client. Ce paramètre est pris en charge sur les systèmes Windows et Linux uniquement. En cas de définition d’un répertoire d’installation personnalisé, assurez-vous que ce répertoire n’existe pas déjà et que l’emplacement spécifié est disponible en écriture. |
| --jc-name | <name...> | Si le remplacement est autorisé, ce paramètre de ligne de commande définit le nom du Jump Client. |
| --jc-jump-group |
utilisateur :<username> |
Si le remplacement est autorisé, ce paramètre de ligne de commande prévaut sur le groupe de Jump défini dans l’assistant de déploiement en masse. |
| --jc-public-site-address | <public-site-address-hostname> |
Si le remplacement est autorisé, ce paramètre de ligne de commande associe le Jump Client au portail public présentant le nom d’hôte spécifié en tant qu’adresse de site. Si aucun portail public ne comporte le nom d’hôte comme adresse de site, le Jump Client utilise le site public par défaut. |
| --jc-session-policy-present | <session-policy-code-name> |
Si le remplacement est autorisé, ce paramètre de ligne de commande définit la règle de session du Jump Client contrôlant la règle d’autorisation au cours d’une session d’assistance technique lorsque l’utilisateur est présent. |
| --jc-session-policy-not-present | <session-policy-code-name> |
Si le remplacement est autorisé, ce paramètre de ligne de commande définit la règle de session du Jump Client contrôlant la règle d’autorisation au cours d’une session d’assistance technique lorsque l’utilisateur est absent. |
| --jc-jump-policy | <jump-policy-code-name> |
Si le remplacement est autorisé, ce paramètre de ligne de commande définit la règle de Jump contrôlant l’accès au Jump Client. |
| --jc-max-offline-minutes | <minutes> | Nombre maximal de minutes hors ligne d’un Jump Client avant qu’il soit supprimé du système. Ce paramètre remplace le paramètre global s’il est spécifié. |
| --jc-ephemeral | Définit le nombre maximal de minutes hors ligne d’un Jump Client avant qu’il soit supprimé du système sur 5 minutes. Il s’agit d’une option de commodité qui spécifie que le Jump Client est éphémère et qui correspond sur le plan fonctionnel à la spécification --jc-max-offline-minutes 5 | |
| --jc-tag | <tag-name> |
Si le remplacement est autorisé, ce paramètre de ligne de commande définit lla balise du Jump Client. |
| --jc-comments | <comments ... > |
Si le remplacement est autorisé, ce paramètre de ligne de commande définit les commentaires du Jump Client. |
| --silent |
Avec cette commande, l’installeur n’affiche ni fenêtre, ni indicateur de chargement, ni erreur, ni aucune autre alerte visible. |
- Suppression des tirets de début (--)
- Conversion des tirets restants en tirets bas (_)
- Attribution d’une valeur à l’aide du signe égal (=)
Exemple MSI :
msiexec /i bomgar-scc-win32.msi KEY_INFO=w0dc3056g7ff8d1j68ee6wi6dhwzfefggyezh7c40jc90 jc_jump_group=jumpgroup:server_support jc_tag=servers
Lors du déploiement d’un installeur EXE, les paramètres ci-dessus peuvent être spécifiés comme suit :
- Ajout de tirets
- Ajouter un espace entre le paramètre et la valeur au lieu d’un signe égal
Exemple EXE :
bomgar-scc-[unique id].exe --jc-jump-group jumpgroup:servers --jc-tag servers
Autres règles à prendre en compte :
- installdir possède un tiret dans la version EXE, mais aucun dans la version MSI.
- /quiet est utilisé dans la version MSI à la place de --silent dans la version EXE.
Pour plus d’informations, veuillez consulter Déploiement en masse du logiciel BeyondTrust sur Mac.
Télécharger ou installer le client maintenant
Plate-forme
Choisissez le système d’exploitation sur lequel vous souhaitez installer ce logiciel. Ce menu déroulant sélectionne par défaut l’installeur approprié détecté pour votre système d’exploitation.
contrairement à la console du technicien d’assistance, les Jump Clients installés à partir d’un MSI se mettent à jour automatiquement.
pour installer un Jump Client en mode service sur un système Linux, l’installeur de Jump Client doit être exécuté en racine, mais le service Jump Client ne doit pas être exécuté dans le contexte d’utilisateur racine. Un Jump Client en mode service permet à l’utilisateur de démarrer une session même si aucun utilisateur distant n’est connecté, et de déconnecter l’utilisateur distant actuel et de se connecter avec des informations d’authentification différentes. Un Jump Client Linux installé en mode utilisateur ne peut pas être accru lors d’une session.
Utilisez la syntaxe suivante pour ajouter des autorisations d’exécutable au fichier, où {uid} est un identificateur unique composé de lettres et de chiffres :- Ajoutez des autorisations d’exécutable au fichier :
sudo chmod +x ./Downloads/bomgar-scc-[uid].desktop
Exécutez l’installeur en tant qu’utilisateur racine en utilisant la commande sudo :
sudo sh ./Downloads/bomgar-scc-[uid].desktop
Télécharger/Installer
Vous pouvez télécharger l'installeur immédiatement si vous comptez le distribuer en utilisant un outil de gestion de systèmes ou si vous êtes sur l'ordinateur auquel vous aurez besoin d'accéder.
après l’exécution de l’installeur, le Jump Client tente de se connecter à la B Series Appliance. Lorsqu’il y parvient, le Jump Client apparaît dans l’interface de Jump de la console du technicien d’assistance. Si le Jump Client n’est pas en mesure d’accéder à la B Series Appliance, il tentera de se connecter jusqu’à ce qu’il y parvienne. S'il ne parvient pas à se connecter dans le temps défini par L'installeur est valide pour, le Jump Client se désinstalle du système distant et doit être relancé.
Déployer auprès des destinataires de messagerie
Vous pouvez également envoyer par e-mail l'installeur à un ou plusieurs utilisateurs distants. Des destinataires multiples peuvent installer le client à partir du même lien. Cliquez sur le Lien de téléchargement direct pour copier le lien.
Pour en savoir plus sur l’assistant de déploiement en masse, consultez Déployer des Jump Clients lors d’une session d’assistance technique ou avant l’assistance technique.
Statistiques des Jump Clients
Un administrateur peut choisir les statistiques à afficher pour tous les Jump Clients à l’échelle du site. Ces statistiques sont affichées dans la console du technicien d’assistance ; elles comprennent le processeur, l’utilisateur de la console, le taux d’utilisation du disque, une miniature de l’écran distant et le temps de disponibilité.
Intervalle de mise à jour des statistiques de Jump Client actif
cette fonction n’est disponible que pour les clients possédant une BeyondTrust Appliance B Series dans leurs locaux. Les clients du Cloud BeyondTrust n’ont pas accès à cette fonction.
L'intervalle de mise à jour des statistiques du Jump Client détermine à quelle fréquence ces statistiques sont mises à jour. Le fait de définir les statistiques affichées et leur fréquence d'affichage permet souvent de réguler la quantité de bande passante utilisée. Plus vous déployez de Jump Clients actifs, moins les statistiques sont nombreuses et plus l'intervalle risque d'être long.
Mise à niveau
Bande passante maximale pour les mises à niveau simultanées de Jump Client
cette fonction n’est disponible que pour les clients possédant une BeyondTrust Appliance B Series dans leurs locaux. Les clients du Cloud BeyondTrust n’ont pas accès à cette fonction.
Vous pouvez réguler la bande passante utilisée lors des mises à niveau à l’aide du paramètre Bande passante maximale pour les mises à niveau de Jump Client simultanées. La bande passante maximale pour la mise à niveau est de 100 Mio/s.
ce paramètre n’affecte pas les mises à niveau de la console du technicien d’assistance ou les déploiements d’un Bouton d’assistance technique.
Nombre maximum de mises à niveau de Jump Client simultanées
cette fonction n’est disponible que pour les clients possédant une BeyondTrust Appliance B Series dans leurs locaux. Les clients du Cloud BeyondTrust n’ont pas accès à cette fonction.
Définissez le nombre maximum de Jump Clients à mettre à niveau en même temps. Notez que si vous avez déployé un grand nombre de Jump Clients, il se peut que vous deviez en limiter le nombre pour réguler la quantité de bande passante consommée. Le nombre maximum autorisé est de 500.
ce paramètre n’affecte pas les mises à niveau de la console du technicien d’assistance ou les déploiements d’un Bouton d’assistance technique.
Mises à niveau automatiques des Jump Clients
Utiliser les boutons radio ci-dessous pour contrôler les mises à niveau automatiques des Jump Clients. Vous pouvez :
- Désactiver de façon permanente les mises à niveau des Jump Clients.
- Activer de façon temporaire les mises à niveau des Jump Clients pour le cycle en cours de mises à niveau.
- Activer de façon permanente les mises à niveau des Jump Clients.
Pour pouvoir mettre à niveau manuellement les Jump Clients dans la Console Web du technicien d’assistance, vous devez d’abord désactiver les mises à niveau automatiques des Jump Clients.
Maintenance
Nombre de jours avant que les Jump Clients non connectés soient effacés automatiquement
Si un Jump Client est déconnecté et ne se reconnecte pas au B Series Appliance pendant le nombre de jours spécifié par le paramètre Nombre de jours avant que les Jump Clients non connectés soient effacés automatiquement, il sera automatiquement désinstallé de l’ordinateur cible et supprimé de l’interface de Jump dans la console du technicien d’assistance.
ce paramètre est partagé avec le Jump Client en temps normal. Ainsi, même s’il ne parvient pas à communiquer avec le site, il se désinstalle au moment configuré. Si ce paramètre est modifié après qu’un Jump Client se soit déconnecté de l'B Series Appliance, il se désinstallera au moment configuré précédemment.
le réglage doit être configuré pour quinze jours ou plus.
Nombre de jours avant que les Jump Clients non connectés soient considérés comme perdus
Si un Jump Client est déconnecté et ne se reconnecte pas au B Series Appliance pendant le nombre de jours spécifié par le paramètre Nombre de jours avant que les Jump Clients non connectés soient considérés comme perdus, il sera identifié comme perdu dans la console du technicien d’assistance. Aucune action spécifique n’est effectuée sur le Jump Client à ce moment. Il n’est défini comme étant perdu qu’à des fins d’identification, afin qu’un administrateur puisse diagnostiquer la raison de la perte de connexion et faire le nécessaire pour remédier à la situation.
pour vous permettre d’identifier les Jump Clients perdus avant qu’ils soient automatiquement supprimés, ce champ doit contenir un chiffre inférieur au champ de suppression ci-dessus.
le réglage doit être configuré pour quinze jours ou plus.
les Jumps simultanés peuvent être autorisés ou refusés en configurant un Jump Client dans la section Jump > Éléments de Jump > Paramètres de Jump. Lorsqu’ils sont autorisés, plusieurs utilisateurs peuvent accéder au même Jump Client sans avoir à être invités à rejoindre une session par un autre utilisateur. Dans le cas contraire, un seul utilisateur à la fois est en mesure d’utiliser un Jump vers un Jump Client. S’il souhaite accéder à la session, un second utilisateur doit obtenir une invitation de la part de l’utilisateur ayant ouvert la session.
Pour plus d’informations, veuillez consulter Configurer les paramètres du Jump Client .
Comportement du Jump Client désinstallé
L’option Comportement du Jump Client désinstallé définit comment un Jump Client supprimé par un utilisateur final est géré par la console du technicien d’assistance. Selon l’option sélectionnée dans le menu déroulant, l’élément supprimé peut être signalé comme désinstallé et conservé dans la liste, ou retiré de la liste d’éléments de Jump dans la console du technicien d’assistance. Si le Jump Client n’est pas en mesure de contacter le B Series Appliance lors de l’installation, l’élément affecté se maintient hors ligne.
Restreindre la désinstallation/désactivation locale des Jump Clients
Limiter la désinstallation/désactivation locales des Jump Clients limite la capacité de l’utilisateur distant à désinstaller ou désactiver des Jump Clients depuis le menu contextuel, diminuant la nécessité de réinstaller des Jump Clients qui n’auraient pas dû être désinstallés. Lorsque cette option est activée, seuls les utilisateurs disposant de privilèges appropriés sur la machine cible sont autorisés à désinstaller le Jump Client via le menu de suppression de programmes du système hôte.
Divers
Type de connexion par défaut pour Jump Client
cette fonction n’est disponible que pour les clients possédant une BeyondTrust Appliance B Series dans leurs locaux. Les clients du Cloud BeyondTrust n’ont pas accès à cette fonction.
Avec Type de connexion par défaut pour Jump Client, déterminez si les Jump Clients attachés pendant une session lancée par un utilisateur sont actifs ou passifs par défaut.
Port de Jump Client passif
cette fonction n’est disponible que pour les clients possédant une BeyondTrust Appliance B Series dans leurs locaux. Les clients du Cloud BeyondTrust n’ont pas accès à cette fonction.
L’option Port de Jump Client passif indique le port qu’un Jump Client passif doit utiliser pour écouter une commande de réveil émise par la B Series Appliance. Le port par défaut est 5832. Vérifiez que la configuration du pare-feu autorise le trafic entrant sur ce port pour les hôtes présentant des Jump Clients passifs. Une fois activés, les Jump Clients se connectent toujours à la B Series Appliance via le port 80 ou 443 en trafic sortant.
Autoriser les techniciens d’assistance à tenter de réveiller les Jump Clients
Autoriser les techniciens d’assistance à tenter de réveiller les Jump Clients permet de réveiller un Jump Client spécifique en transmettant des paquets WOL (Wake-on-LAN) par le biais d’un autre Jump Client du même réseau. Après chaque tentative, cette option devient indisponible pendant 30 secondes. Notez que la technologie WOL doit être activée sur l’ordinateur cible et le réseau associé pour que cela fonctionne. Les informations de passerelle par défaut du Jump Client sont utilisées pour déterminer si d’autres Jump Clients résident sur le même réseau. Lors de l’envoi d’un paquet WOL, l’utilisateur dispose d’une option avancée pour fournir un mot de passe pour les environnements WOL nécessitant un mot de passe WOL sécurisé.
Utiliser l’état de l’écran pour détecter la présence de l’utilisateur
Utiliser l’état de l’écran pour détecter la présence de l’utilisateur permet de définir la façon dont la présence de l’utilisateur est déterminée. La présence de l’utilisateur est utilisée pour choisir entre les règles de session Utilisateur présent et Utilisateur absent. Lorsque cette option est activée, l’utilisateur est considéré comme étant présent uniquement s’il est connecté, que l’écran n’est pas verrouillé et que l’économiseur d’écran n’est pas en fonction. Sinon, l’utilisateur est considéré comme étant présent dès lors qu’il est connecté, quel que soit l’état de l’écran.
Taux de connexions global pour les Jump Clients
Le paramètre Taux de connexions global pour les Jump Clients détermine le taux maximum par seconde des Jump Clients autorisés à se connecter en même temps à la B Series Appliance pendant une mise à niveau ou après une importante perte de réseau. La valeur par défaut est de 50 connexions, et le maximum autorisé est de 300.
Autoriser l’initiation de sessions ad hoc à partir de Jump Clients existants
Si cette option est cochée et qu’un Jump Client est déjà installé sur le système de l’utilisateur, une session accrue est lancée à partir du Jump Client existant. Ceci s’applique à la fois au portail et à l’API de génération de session.
Pour que la session accrue puisse démarrer, une autorisation similaire doit être accordée pour chaque portail public. Consultez Essai de lancement de sessions à partir des Jump Clients installés.
