Utilisateurs et sécurité

Utilisateurs : ajout d’autorisations utilisateur pour un technicien d’assistance ou un administrateur

Utilisateurs et sécurité

Utilisateurs

Comptes utilisateurs

Affichez les informations sur tous les utilisateurs qui ont accès à votre B Series Appliance, y compris les utilisateurs locaux et ceux qui y ont accès par l’intégration du fournisseur de sécurité.

Ajouter, modifier, supprimer

Créer un nouveau compte, modifier un compte existant, ou supprimer un compte existant. Vous ne pouvez pas supprimer votre propre compte.

Chercher des utilisateurs

Rechez un utilisateur spécifique selon les critères Authentifié(e) la dernière fois en tant que, Nom affiché public, Nom affiché privé et Adresse e-mail.

Fournisseur de sécurité

Sélectionnez le fournisseur de sécurité que vous souhaitez chercher.

Synchroniser

Synchronisez les utilisateurs et les groupes associés avec un fournisseur de sécurité externe. La synchronisation se produit automatiquement une fois par jour. Cliquer sur ce bouton force une synchronisation manuelle.

Choisir les colonnes visibles

Utilisez le menu déroulant pour sélectionner les colonnes à afficher.

Rapport sur les comptes utilisateur

Exportez des informations détaillées sur vos utilisateurs à des fins d’audit. Collectez des informations détaillées sur l’ensemble des utilisateurs, sur les utilisateurs d’un fournisseur de sécurité spécifique ou sur les utilisateurs locaux uniquement. Les informations collectées incluent les données affichées sous le bouton « Afficher les détails », ainsi que les appartenances et les autorisations des équipes et des règles de groupe.

Ajouter ou modifier un utilisateur

Après avoir effectué vos modifications, cliquez sur Enregistrer pour enregistrer vos modifications auprès de cet utilisateur.

Nom d’utilisateur

Identificateur unique servant à vous connecter.

Noms affichés

Le nom de l’utilisateur tel qu’il apparaît sur le site public, dans la messagerie instantanée, etc. Les utilisateurs peuvent utiliser un nom affiché public, pour les échanges avec les clients, et un nom affiché privé, pour toutes les communications internes.

Rang d’affichage

Saisissez un numéro d’identification unique ou laissez ce champ vide pour sélectionner automatiquement le numéro disponible suivant. Ce numéro affecte l’ordre dans lequel les utilisateurs sont répertoriés sur le site public.

Photo

Envoyez une photo qui sera utilisée comme avatar pour le technicien d’assistance et qui sera affichée dans la fenêtre de messagerie instantanée du client d’utilisateur et sur l’interface d’administration /login. L’image utilisée doit être au format .png ou .jpeg, ne pas faire plus d’un Mo et avoir des dimensions minimales de 80x80 pixels. Cliquez sur Choisir une photo pour sélectionner une image. Définissez les dimensions de l’image en utilisant le curseur et les boutons Ajuster dans la boîte et Remplir toute la boîte. Une fois satisfait du résultat, cliquez sur Rogner pour l’utiliser, ou sur Annuler si vous ne voulez pas garder l’image que vous avez sélectionnée. Cliquez sur Changer la photo pour sélectionner une nouvelle image ou sur Supprimer la photo afin de supprimer l’avatar pour cet utilisateur.

La photo peut également être changée ou supprimée depuis la page /login > Mon compte.

Pour plus d’informations, veuillez visiter Client d’utilisateur : interface de Session d’assistance technique.

Adresse e-mail

Définissez une adresse e-mail où envoyer les notifications, par exemple les alertes de réinitialisation de mot de passe ou de mode disponibilité étendue.

Langue d’e-mail préférée

Si plus d’une langue est activée sur ce site, sélectionnez la langue dans laquelle envoyer les e-mails.

Mot de passe

Le mot de passe utilisé avec le nom d’utilisateur pour la connexion. Vous pouvez définir le mot de passe de votre choix, tant que la chaîne reste conforme à la règle définie sur la page /login > Gestion > Sécurité.

Doit changer son mot de passe lors de la prochaine connexion

Si cette option est sélectionnée, l’utilisateur doit réinitialiser son mot de passe lors de sa prochaine connexion.

Le mot de passe n’expire jamais

Si cette option est sélectionnée, le mot de passe n’expire jamais.

Date d’expiration du mot de passe

Avec ceci, le mot de passe expirera à une date donnée.

Paramètres du compte

Authentification à deux facteurs : Connexion avec une appli d’authentification :

Choisissez si l’utilisateur doit impérativement utiliser une appli d’authentification ou si le choix lui est laissé (réglage par défaut). Si cette option est définie sur Obligatoire, la prochaine fois que l’utilisateur tentera de se connecter à l’interface d’administration ou à la console du technicien d’assistance, un écran s’affichera pour demander qu’il active l’authentification à deux facteurs.

Pour plus d’informations sur l’authentification à deux facteurs, veuillez consulter Comment utiliser l’authentification à deux facteurs avec BeyondTrust Remote Support.

Le compte n’expire jamais

Lorsque cette option est sélectionnée, le compte n’expire jamais.

Date d’expiration du compte

Avec ceci, le compte expirera à une date donnée.

Compte désactivé

Désactive le compte pour que l'utilisateur ne puisse plus se connecter. Une désactivation ne supprime PAS le compte.

Autorisés à modifier leurs noms affichés

Permet aux utilisateurs de changer leurs noms affichés.

Autorisés à modifier leurs photos

Permet aux utilisateurs de changer la photo de leur avatar, qui s’affiche sur l’interface d’administration /login et dans la fenêtre de messagerie instantanée du client d’utilisateur.

Autorisé à apparaître sur le site public

Affiche le nom de l’utilisateur sur tous les sites publics sur lesquels la liste des techniciens d’assistance est activée.

Commentaires

Ajoutez des commentaires pour identifier la fonction de ce compte.

Autorisations générales

Administration

Administrateur

Accorde des droits d’administration complets à l’utilisateur.

Autorisé à administrer Vault

Permet à l’utilisateur de gérer tous les aspects de l’add-on Vault de BeyondTrust.

Autorisé à définir les mots de passe

Permet à l’utilisateur de définir des mots de passe et de débloquer des comptes pour les utilisateurs locaux ne disposant pas de droits d’administrateur.

Autorisé à modifier les Jumpoints

Permet à l’utilisateur de créer ou de modifier des Jumpoints. Cette option n’affecte pas la capacité de l’utilisateur à accéder à des ordinateurs distants via un Jumpoint, qui est configurée par Jumpoint ou règle de groupe.

Autorisé à modifier le site public

Permet à l’utilisateur de créer et de modifier les configurations du site public, de modifier les modèles HTML, d’afficher l’interface de traduction, etc.

Autorisé à modifier les annonces aux utilisateurs

Permet aux techniciens d’assistance de créer et de modifier des messages utilisés pour notifier les utilisateurs, lorsqu’ils demandent une assistance technique, en cas d’interruptions informatiques à grand impact.

Autorisé à modifier le magasin de fichiers

Permet à l’utilisateur d’ajouter ou de supprimer des fichiers depuis le magasin de fichiers.

Autorisé à modifier les messages prédéfinis

Permet à l’utilisateur de créer ou de modifier des messages de messagerie instantanée prédéfinis.

Autorisé à modifier les équipes d’assistance technique

Permet à l’utilisateur de créer ou de modifier des équipes d’assistance technique.

Autorisé à modifier les groupes de Jump

Permet à l’utilisateur de créer ou de modifier les groupe de Jump.

Autorisé à modifier les problèmes

Permet à l’utilisateur de créer et de modifier des problèmes.

Autorisé à modifier les compétences

Permet à l’utilisateur de créer et de modifier des compétences.

Autorisé à modifier les profils Bouton d’assistance technique

Permet à l’utilisateur de personnaliser les profils de Bouton d’assistance technique.

Autorisé à modifier les scripts prédéfinis

Permet à l’utilisateur de créer ou de modifier des scripts prédéfinis en vue de les utiliser dans des sessions de partage d’écran ou d’interpréteur de commandes.

Autorisé à modifier les liens de technicien d’assistance personnalisés

Permet à l’utilisateur de créer ou de modifier des liens personnalisés.

Autorisé à modifier les parrains d’accès

Permet à l’utilisateur de créer ou de modifier des équipes de parrains d’accès.

Autorisé à modifier les profils iOS

Permet à l’utilisateur de créer, modifier et envoyer du contenu d’un profil Apple iOS pour le distribuer aux utilisateurs d’appareils iOS.

Rapport en cours

Autorisé à consulter les rapports : Session d’assistance technique

Permet à l’utilisateur d’établir des rapports sur l’activité de session d’assistance technique, en visualisant uniquement les sessions pour lesquelles il était le technicien d’assistance principal, les sessions où l’une de ses équipes était l’équipe principale ou l’un des membres de son équipe était le technicien d’assistance principal, ou toutes les sessions.

Autorisé à voir les enregistrements de session d’assistance technique

Permet à l’utilisateur d’afficher les enregistrements vidéo des sessions de partage d’écran, des sessions Montrer mon écran et des sessions d’interpréteur de commandes.

Autorisé à consulter les rapports sur l’utilisation des licences

Permet à l’utilisateur d’établir des rapports sur l’utilisation des licences BeyondTrust.

Autorisé à consulter les rapports Vault

Permet à l’utilisateur de lancer des rapports sur l’activité de Vault, de voir toutes les données d’événement ou seulement ses propres données.

Autorisé à consulter les rapports sur les sessions de présentation

Permet à l’utilisateur d’établir des rapports sur l’activité de présentation, en visualisant uniquement les présentations dans lesquelles il était le présentateur, un autre membre de son équipe était le présentateur, ou toutes les présentations.

Autorisé à voir les enregistrements de session d’assistance technique

Permet à l’utilisateur de consulter les enregistrements des sessions de partage d’écran et des sessions d’interpréteur de commandes. Cela ne concerne pas les enregistrements de présentation.

Autorisé à consulter les rapports sur l’utilisation des licences

Autorise l’utilisateur à consulter le rapport de licences de technicien d’assistance.

Autorisé à consulter les rapports Syslog

Permet à l’utilisateur de télécharger un fichier .zip contenant tous les fichiers Syslog disponibles sur l’appliance. Les administrateurs ont automatiquement l’autorisation d’accéder à ce rapport. Les utilisateurs non administrateurs doivent demander l’accès pour consulter ce rapport.

Autorisations du technicien d’assistance

Autorisé à fournir une assistance technique à distance

Permet à l’utilisateur d’utiliser la console du technicien d’assistance pour exécuter une session d’assistance technique. Si l’assistance technique est activée, les options appartenant à l’assistance à distance seront également disponibles. Désactivez ce paramètre pour les utilisateurs uniquement autorisés à effectuer des présentations.

Gestion de session
Autorisé à générer des clés de session pour toute session d’assistance technique au sein de la console du technicien d’assistance

Permet à l’utilisateur de générer des clés de session en vue d’autoriser les utilisateurs à démarrer des sessions directement avec lui.

Pour plus d’informations, veuillez consulter Génération d’une clé de session en vue de démarrer une session d’assistance technique.

Autorisé à générer des clés d’accès pour envoyer des profils iOS

Permet à l’utilisateur de générer des clés d’accès pour offrir du contenu iOS aux utilisateurs d’appareils iOS.

Pour plus d’informations, veuillez consulter Génération d’une clé d’accès au profil Apple iOS.

Autorisé à accepter manuellement des sessions d’une file d’attente d’équipe

Permet à l’utilisateur de sélectionner et de démarrer des sessions qui se trouvent dans l’une des files d’attente de son équipe.

Pour plus d’informations, veuillez consulter Acceptation d’une session pour démarrer l’assistance technique.

Autorisé à transférer les sessions aux équipes auxquelles il n’appartient pas

Permet à l’utilisateur de transférer des sessions vers d’autres équipes que la sienne. Si elle est désactivée, l’interaction d’utilisateur est limitée aux équipes qui lui ont été attribuées.

Pour plus d’informations, veuillez consulter Vue d’ensemble des sessions d’assistance technique et outils.

Autorisé à partager les sessions avec des équipes auxquelles il n’appartient pas

Permet à l’utilisateur d’inviter un ensemble moins limité d’utilisateurs pour partager des sessions, pas seulement des membres de son équipe. Combinée à la permission de disponibilité étendue, cette permission développe les capacités de partage de session.

Pour plus d’informations, veuillez consulter Vue d’ensemble des sessions d’assistance technique et outils.

Autorisé à inviter des techniciens service client externes

Permet à l’utilisateur d’inviter un utilisateur tiers à participer à une session d’assistance technique de manière ponctuelle.

Pour plus d’informations, veuillez consulter Inviter un technicien d’assistance externe à rejoindre une session.

Autorisé à utiliser la fonctionnalité Obtenir session suivante

Permet à l’utilisateur de prendre en charge la plus ancienne session de toutes ses équipes placée dans la file d’attente, en cliquant simplement sur un bouton.

Pour plus d’informations, veuillez consulter Acceptation d’une session pour démarrer l’assistance technique.

Autorisé à activer le mode disponibilité étendue

Permet à l’utilisateur de recevoir des invitations par e-mail de la part d’autres utilisateurs demandant de partager une session, même lorsqu’il n’est pas connecté à la console du technicien d’assistance.

Pour plus d’informations, veuillez consulter Utiliser la disponibilité étendue pour rester accessible lorsque vous n’êtes pas connecté.

Autorisé à modifier la clé externe

Permet à l’utilisateur de modifier la clé externe depuis le volet d’informations d’une session dans la console du technicien d’assistance.

Pour plus d’informations, veuillez consulter Vue d’ensemble des sessions d’assistance technique et outils.

Equilibrium

Pour plus d’informations, veuillez consulter .

Autorisé à refuser les attributions de session

Permet au technicien d’assistance de se définir comme non disponible pour les sessions attribuées via Equilibrium.

Ne pas attribuer de sessions si le technicien d’assistance participe à au moins

Définit le nombre minimal de sessions auxquelles le technicien d’assistance doit assister avant que les sessions ne soient plus automatiquement attribuées via Equilibrium.

Ne pas attribuer de sessions si le technicien d’assistance est inactif depuis au moins

Définit la période minimale pendant laquelle le technicien d’assistance doit avoir été inactif pour que les sessions ne soient plus automatiquement attribuées via Equilibrium.

Partage d’écran entre techniciens d’assistance

Pour plus d’informations, veuillez consulter Partager votre écran avec un autre technicien d’assistance.

Autorisé à montrer son écran aux autres techniciens d’assistance

Permet à l’utilisateur de partager son écran avec un autre utilisateur sans que l’utilisateur récepteur ait besoin de rejoindre une session. Cette option est disponible même si l’utilisateur n’est pas dans une session.

Autorisé à accorder le contrôle lorsqu’il montre son écran à d’autres techniciens d’assistance

Permet à l’utilisateur partageant son écran d’accorder le contrôle de son clavier et de sa souris à l’utilisateur regardant son écran.

Bouton d’assistance techniques

Pour plus d’informations, veuillez consulter Vue d’ensemble des sessions d’assistance technique et outils.

Autorisé à déployer et gérer tout Bouton d’assistance technique dans une file d’attente personnelle

Permet à l’utilisateur de déployer et de gérer tout Bouton d’assistance technique personnel. Ce paramètre affecte le déploiement de tout Bouton d’assistance technique depuis l’interface Web et la console du technicien d’assistance. Pour pouvoir déployer un Bouton d’assistance technique à partir d’une session, l’autorisation de session Déploiement de Bouton d’assistance technique doit également être activée.

Autorisé à gérer tout Bouton d’assistance technique d’équipe

Autorise l’utilisateur à modifier tout Bouton d’assistance technique déployé dans les équipes dont il fait partie. Si l’utilisateur est le chef ou le responsable de l’équipe, il peut aussi modifier tout Bouton d’assistance technique personnel de n’importe quel membre.

Pour plus d’informations, veuillez consulter Gestion de Bouton d’assistance techniques à l’adresse .

Autorisé à modifier le portail public associé à tout Bouton d’assistance technique

Permet à l’utilisateur de définir le portail public qu’un Bouton d’assistance technique doit utiliser pour se connecter. Dans la mesure où les portails publics peuvent faire l’objet de règles de session, toute modification du portail peut affecter les autorisations associées à la session.

Autorisé à déployer chaque Bouton d’assistance technique d’équipe

Permet à l’utilisateur de déployer un Bouton d’assistance technique d’équipe pour les équipes dont il fait partie. Ce paramètre affecte le déploiement de tout Bouton d’assistance technique depuis l’interface Web et la console du technicien d’assistance. Pour pouvoir déployer un Bouton d’assistance technique à partir d’une session, l’autorisation de session Déploiement de Bouton d’assistance technique doit également être activée.

Technologie Jump
Méthodes de Jump autorisées

Permet à l’utilisateur d’effectuer un Jump vers des ordinateurs en utilisant les méthodes de Jump Clients, Jump local, VNC local, RDP local, Jump distant, VNC distant, RDP distant, Shell Jump et/ou Intel vPro.

Rôles d’élément de Jump

Le rôle d’élément de Jump est un ensemble prédéfini d’autorisations relatives à la gestion et à l’utilisation d’un élément de Jump. Pour chaque option, cliquez sur le bouton Modifier pour ouvrir le rôle d’élément de Jump dans un nouvel onglet.

Le rôle Par défaut n’est utilisé que lorsque Utiliser les paramètres par défaut de l’utilisateur est défini pour cet utilisateur dans un groupe de Jump.

Le rôle Personnel ne s’applique qu’aux éléments de Jump attachés à la liste personnelle d’éléments de Jump d’un utilisateur.

Le rôle Équipe ne s’applique qu’aux éléments de Jump attachés à la liste personnelle d’éléments de Jump d’un membre de l’équipe doté d’un rôle inférieur. Ainsi, un chef d’équipe peut visualiser les éléments de Jump d’un responsable ou d’un membre de son équipe, et un responsable d’équipe peut visualiser les éléments de Jump personnels d’un membre de son équipe.

Le rôle Système s’applique au reste des éléments de Jump du système. Pour la plupart des utilisateurs, ce rôle est en principe défini sur Aucun accès. S’il est défini sur une autre option, l’utilisateur est ajouté à des groupes de Jump auxquels il ne devrait pas être assigné, et, dans la console du technicien d’assistance, il est en mesure de visualiser la liste personnelle d’éléments de Jump de membres n’appartenant pas à son équipe.

Pour plus d’informations, veuillez consulter Utiliser les rôles d’éléments de Jump pour créer des groupes d’autorisations pour les Jump Clients.

Présentation
Autorisé à effectuer des présentations

Permet au technicien d’assistance d’effectuer des présentations à l’intention d’un ou de plusieurs participants.

Pour plus d’informations, veuillez consulter Réaliser une présentation pour des participants distants.

Autorisé à accorder le contrôle à un participant de la présentation

Permet au technicien d’assistance d’accorder le contrôle de son ordinateur à un participant au cours d’une présentation. Ce paramètre affecte uniquement les présentations et n’a aucun impact sur la fonction Montrer mon écran d’une session d’assistance technique. Un seul participant à la fois peut avoir le contrôle. Le technicien d’assistance conserve le contrôle du remplacement.

Pour plus d’informations, veuillez consulter la section Client de participant à une présentation : rejoindre une présentation.

Console du technicien d’assistance
Délai d’inactivité

Définissez le délai pendant lequel le technicien d’assistance peut être inactif avant d’être déconnecté de la console du technicien d’assistance. Cette autorisation peut utiliser le paramètre défini pour le site ou peut remplacer ce paramètre.

Autorisations relatives aux sessions autonomes et non autonomes

Règle de session

Définissez les règles de demande et d’autorisation devant s’appliquer aux sessions de cet utilisateur. Sélectionnez une règle de session existante ou définissez des autorisations personnalisées pour cet utilisateur. Notez que l’option Non défini entraîne l’utilisation de la règle globale par défaut. Ces autorisations peuvent être remplacées par une règle de niveau supérieur.

Utiliser les mêmes autorisations pour les sessions non autonomes

Pour utiliser les mêmes autorisations pour les sessions autonomes et les sessions non autonomes, cochez la case Utiliser les mêmes autorisations pour les sessions non autonomes. Décochez cette case si vous souhaitez définir des autorisations distinctes pour les sessions autonomes et les sessions non autonomes. Vous pouvez également copier les autorisations d’un type de session à l’autre.

Description

Affichez la description d’une règle de permission de session prédéfinie.

Demande d’outil d’assistance technique

Pour en savoir plus, veuillez consulter Client d’utilisateur : interface de session d’assistance technique.

Règles de demande

Vous pouvez choisir de demander à l’utilisateur l’autorisation d’utiliser les fonctions d’assistance technique ci-après. Sélectionnez Aucune demande pour ne jamais envoyer de demande, Toujours demander pour toujours envoyer une demande ou Demander pour certains outils pour choisir les autorisations pour lesquelles envoyer une demande. Lorsque l’option Demander pour certains outils est sélectionnée, l’option Demander l’accord de l’utilisateur apparaît en dessous de chaque outil, avec les choix Jamais et Toujours. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Autorisé à demander une fois

Si l’option Partage d’écran est définie sur Voir et contrôler et que l’envoi de demandes est activé, cette option est disponible. Cochez cette case pour permettre à la fonction de partage d’écran d’accéder à tous les outils au cours de la session, sans demande supplémentaire.

Options de demande

Définissez le délai d’attente de réponse à une demande avant l’envoi de la réponse par défaut Refuser ou Autoriser. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Partage d’écran
Règles de partage d’écran

Permet à l’utilisateur de voir ou de contrôler l’écran distant. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Pour plus d’informations, veuillez consulter Partage d’écran avec l’utilisateur distant à des fins de consultation et de contrôle.

Autorisé à montrer son écran à l’utilisateur

Permet à l’utilisateur de partager son écran avec le client au cours d’une session d’assistance technique. Cette option est disponible si Voir uniquement ou Voir et contrôler est sélectionné.

Pour plus d’informations, veuillez consulter la section Montrer mon écran : Inversion du partage d’écran.

Restrictions d’utilisateur autorisées

Définissez si l’utilisateur peut interrompre l’entrée souris et clavier du système distant. L’utilisateur peut aussi empêcher l’affichage du bureau distant. Cette option est disponible si Voir et contrôler est sélectionné. Si Affichage, souris et clavier est la Restriction d’utilisateur sélectionnée, une case est disponible pour Demander automatiquement un écran de confidentialité au début de la session. L’écran de confidentialité ne s’applique qu’aux sessions lancées à partir d’un Jump Client, d’un élément de Jump distant ou d’un élément de Jump local. Nous vous recommandons d’utiliser un écran de confidentialité pour les sessions autonomes. Le système distant doit prendre en charge l’écran de confidentialité.

Pour plus d’informations, veuillez consulter la section Interaction client restreinte : Écran de confidentialité et désactivation de l’entrée de l’utilisateur distant.

Comportement de demande de partage d’applications

Déterminez si une demande de partage d’écran ne doit jamais ou toujours faire l’objet d’une demande auprès du client pour sélectionner les applications à partager, ou si l’utilisateur peut choisir de faire une demande de partage d’applications ou non. Sélectionner Toujours ou Décision du technicien d’assistance vous permet aussi de prédéfinir les restrictions de partage d’application.

Pour plus d’informations, veuillez consulter la section Partage d’application : Restriction des éléments visibles par le technicien d’assistance.

Sens de synchronisation du presse-papiers

Cette option est disponible si Voir et contrôler est sélectionné. Sélectionnez la manière dont le contenu du presse-papiers circule entre les techniciens d’assistance et les utilisateurs finaux. Les options sont :

  • Non autorisé : Le technicien d’assistance n’est pas autorisé à utiliser le presse-papiers, aucune icône de presse-papiers ne s’affiche dans la console du technicien d’assistance et les commandes couper-coller ne fonctionnent pas.
  • Autorisé du technicien d’assistance vers l’utilisateur : Le technicien d’assistance peut envoyer le contenu du presse-papiers au client, mais ne peut pas le coller à partir du presse-papiers de l’utilisateur final. Seule l’icône du presse-papiers Envoyer s’affiche dans la console du technicien d’assistance.
  • Envoyer dans les deux sens : Le contenu du presse-papiers peut circuler dans les deux sens. Les icônes du presse-papiers Envoyer et Obtenir s’affichent dans la console du technicien d’assistance.

Pour plus d’informations sur le Mode de synchronisation du presse-papiers, veuillez consulter Sécurité : Gestion des paramètres de sécurité de sécurité.

Partage de navigateur
Règles de partage de navigateur

Permet à l’utilisateur de consulter la même page Web que le client regarde, sans avoir le contrôle et sans voir d’autres applications. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Pour plus d’informations, veuillez consulter Partage d’écran avec l’utilisateur distant à des fins de consultation et de contrôle.

Annotations
Règles d’annotation

Permet à l’utilisateur d’utiliser les outils d’annotation pour dessiner sur l’écran du système distant. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Pour plus d’informations, veuillez consulter Utiliser les annotations pour dessiner sur l’écran distant.

Transfert de fichiers
Règles de transfert de fichiers

Permet à l’utilisateur d’envoyer des fichiers vers le système distant, de télécharger des fichiers depuis le système distant, ou les deux. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Chemins accessibles sur le système de fichiers de l’utilisateur

Permettre à l’utilisateur de transférer des fichiers de et vers n’importe quel répertoire sur le système distant ou uniquement les répertoires spécifiés.

Chemins accessibles sur le système de fichiers du technicien d’assistance

Permettre à l’utilisateur de transférer des fichiers de et vers n’importe quel répertoire sur son système local ou uniquement les répertoires spécifiés.

Pour plus d’informations, veuillez consulter Transfert de fichiers vers et depuis le système distant.

Interpréteur de commandes
Règles de l’interpréteur de commandes

Permet à l’utilisateur de saisir des commandes sur l’ordinateur distant par l’intermédiaire d’une interface en ligne de commande virtuelle. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

l’accès à l’interpréteur de commandes ne peut pas être restreint lors de sessions de Shell Jump.

Pour plus d’informations, veuillez consulter Accès à l’interpréteur de commandes distant.

Informations système
Règles relatives aux informations système

Permet à l’utilisateur de consulter les informations système de l’ordinateur distant. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Autorisé à utiliser les actions relatives aux informations système

Permet à l’utilisateur d’interagir avec les processus et les programmes sur le système distant sans avoir recours au partage d’écran. Le technicien d’assistance peut ainsi désinstaller des programmes, supprimer des processus ou encore démarrer, arrêter, mettre en pause, reprendre et redémarrer des services.

Pour plus d’informations, veuillez consulter Consulter les informations du système distant.

Accès au registre
Règles d’accès au registre

Permet à l’utilisateur d’agir sur le registre d’un système Windows distant sans avoir recours au partage d’écran. Le technicien d’assistance peut ainsi afficher, ajouter, supprimer, modifier, rechercher et importer/exporter des clés.

Pour plus d’informations, veuillez consulter Accès à l’éditeur de registre distant.

Scripts prédéfinis
Règles de script prédéfini

Permet à l’utilisateur d’exécuter des scripts prédéfinis créés pour ses équipes. Notez que lorsque l’utilisateur est en partage d’écran en mode affichage seul, le client reçoit une invite pour autoriser le lancement du script.En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Pour plus d’informations, veuillez consulter Accès à l’interpréteur de commandes distant.

Accroissement des droits
Règles d’accroissement des droits

Permet à l’utilisateur de tenter d’accroître les droits du client d’utilisateur pour s’exécuter avec des droits administratifs sur le système distant. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Pour plus d’informations, veuillez consulter Accroître le client.

Déploiement de Bouton d’assistance technique
Règles de déploiement de Bouton d’assistance technique

Permet à l’utilisateur de déployer ou de supprimer un Bouton d’assistance technique au cours d’une session. Les emplacements de déploiement possibles dépendent des paramètres de Bouton d’assistance technique ci-dessus. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Pour plus d’informations, veuillez consulter Vue d’ensemble des sessions d’assistance technique et outils.

Attachement/Détachement de Jump Clients
Règles d’attachement/détachement de Jump Clients

Permet à l’utilisateur d’attacher ou de détacher un Jump Client au cours d’une session. Les emplacements de déploiement possibles dépendent des paramètres de Jump Client précédents. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Pour plus d’informations, veuillez consulter Vue d’ensemble des sessions d’assistance technique et outils.

Messagerie instantanée

Pour plus d’informations, veuillez consulter Messagerie instantanée avec un utilisateur lors d’une session.

Règles de messagerie instantanée

Permet à l’utilisateur de discuter avec le client distant. En cas de sélection de Non défini, cette option est définie par la règle de priorité inférieure suivante. Ce réglage peut être remplacé par une règle de priorité supérieure.

Autorisé à charger des URL dans le navigateur Web de l’utilisateur

Permet à l’utilisateur d’entrer une URL dans la zone de messagerie instantanée, puis de cliquer sur le bouton Charger l’URL pour ouvrir automatiquement un navigateur Web à cette adresse sur l’ordinateur distant.

Autorisé à envoyer des fichiers à l’aide de l’interface de messagerie instantanée

Permet à l’utilisateur d’envoyer des fichiers via l’interface de messagerie instantanée.

Pour en savoir plus, veuillez consulter Client d’utilisateur : interface de session d’assistance technique.

Comportement de fin de session

Si vous ne pouvez pas vous reconnecter dans le temps que vous avez défini dans Délai de reconnexion, choisissez l’action à effectuer. Pour empêcher un utilisateur final d’accéder à des privilèges non autorisés après une session avec des droits accrus, réglez le client pour qu’il déconnecte automatiquement l’utilisateur final de l’ordinateur Windows distant à la fin de la session, qu’il verrouille l’ordinateur distant, ou qu’il ne fasse rien. Ces règles ne s’appliquent pas aux sessions de partage de navigation.

Autoriser les utilisateurs à remplacer ce paramètre session par session

Vous pouvez autoriser un utilisateur à outrepasser le paramètre de fin de session dans l’onglet Résumé de la console au cours d’une session.

Autorisations relatives aux sessions de messagerie instantanée

Autorisé à charger des URL dans le navigateur Web de l’utilisateur

Permet à l’utilisateur d’entrer une URL dans la zone de messagerie instantanée, puis de cliquer sur le bouton Charger l’URL pour ouvrir automatiquement un navigateur Web à cette adresse sur l’ordinateur distant.

Autorisé à envoyer des fichiers à l’aide de l’interface de messagerie instantanée

Permet à l’utilisateur d’envoyer des fichiers via l’interface de messagerie instantanée.

Pour en savoir plus, veuillez consulter Client d’utilisateur : interface de session d’assistance technique.

Paramètres de disponibilité

Pool de licences d’assistance technique complète

Choisissez le pool de licences auquel ce technicien d’assistance doit appartenir. Lorsque ce technicien d’assistance se connecte à la console du technicien d’assistance, une licence est utilisée dans le pool de licences désigné. Si Aucun est sélectionné, le technicien d’assistance pourra se connecter à la console du technicien d’assistance seulement si une ou plusieurs licences non assignées à des pools de licences sont disponibles.

Compétences

Désigne les compétences assignées à cet utilisateur. Lorsque vous utilisez la correspondance de compétences pour Equilibrium, les sessions seront assignées à l'utilisateur le plus compétent pour traiter un problème en particulier.

Pour plus d’informations, veuillez consulter Attribuer des compétences à des techniciens d’assistance.

Planning de connexion
Restreindre la connexion du technicien d’assistance selon le planning suivant

Définissez un planning afin de déterminer les périodes pendant lesquelles les utilisateurs peuvent se connecter à la console du technicien d’assistance. Définissez le fuseau horaire à utiliser pour ce planning, puis ajoutez une ou plusieurs entrées de planification. Pour chaque entrée, indiquez l’heure et la date de début ainsi que l’heure et la date de fin.

Par exemple, si la période définie commence à 8 h et se termine à 17 h, un utilisateur peut se connecter à n’importe quel moment au cours de cette période et peut continuer à travailler passée l’heure de fin. Il ne sera toutefois pas autorisé à se reconnecter après 17 h.

Forcer la déconnexion lorsque le planning ne permet pas l’ouverture d’une session

Si un contrôle d’accès plus strict est requis, cochez cette option. Ceci force la déconnexion de l’utilisateur à l’heure de fin définie. Dans ce cas, l’utilisateur reçoit des notifications récurrentes à partir de 15 minutes avant d’être déconnecté. Lorsque l’utilisateur est déconnecté, toutes les sessions possédées suivront les règles de récupération.