Créer et utiliser des éléments de Jump locaux ou distants

Un Jump distant permet à un utilisateur privilégié de se connecter à un ordinateur distant non autonome sur un réseau se trouvant en dehors de son réseau. Un Jump distant repose sur un Jumpoint.

Un Jumpoint sert de conduit pour un accès aux ordinateurs d’un réseau distant connu. Un Jumpoint unique installé sur un ordinateur dans un réseau LAN est utilisé pour accéder à plusieurs systèmes, ce qui élimine le besoin de préinstaller un logiciel sur chaque ordinateur auquel on peut vouloir accéder.

Un Jump local permet à un utilisateur de se connecter à un ordinateur distant non autonome de son réseau local. Dans le réseau local, l’ordinateur de l’utilisateur BeyondTrust peut initier une session vers un système Windows ou Linux directement, sans utiliser de Jumpoint.

les Jump distants et les Jump locaux ne sont disponibles que pour les systèmes Windows. Des Jump Clients sont nécessaires pour l’accès à distance aux ordinateurs Mac. Pour effectuer un Jump vers un ordinateur Windows sans Jump Client, celui-ci doit être dans un domaine et le Service d’accès à distance au registre (désactivé par défaut sur Vista) doit être activé.

Créer un raccourci de Jump distant

Pour créer un raccourci de Jump distant, cliquez sur le bouton Créer dans l’interface de Jump. Dans le menu déroulant, sélectionnez Jump distant. Les raccourcis de Jump distant apparaissent dans l’interface de Jump avec les Jump Clients et d’autres types de raccourcis d’éléments de Jump.

Organisez et gérez les éléments de Jump existants en en sélectionnant un ou plusieurs et en cliquant sur Propriétés.

Pour voir les propriétés de plusieurs éléments de Jump, les éléments sélectionnés doivent être du même type (par ex. seulement des Jump Clients, seulement des Jumps distants, etc.). Pour examiner les propriétés d’autres types d’éléments de Jump, veuillez consulter la section correspondante de ce guide.

Créer un nouveau raccourci de Jump distant

Saisissez un Nom pour l’élément de Jump. Ce nom identifie l’élément dans les onglets de la session. Cette chaîne contient 128 caractères au maximum.

Dans la liste déroulante Jumpoint, sélectionnez le réseau qui héberge l’ordinateur auquel vous voulez accéder. La console du technicien d’assistance se souviendra de votre choix de Jumpoint la prochaine fois que vous créerez ce type d’élément de Jump. Saisissez le nom d’hôte ou l’IP du système auquel vous souhaitez accéder.

Déplacez des éléments de Jump d’un groupe de Jumps à l’autre en utilisant le menu déroulant Groupe de Jumps. La possibilité de déplacer des éléments de Jump vers et depuis différents groupes de Jumps dépend des autorisations pour votre compte.

Organisez encore mieux vos éléments de Jump en saisissant le nom d'une Balise nouvelle ou existante. Bien que les éléments de Jump sélectionnés soient rassemblés sous cette balise, ils seront toujours listés dans le groupe de Jump auquel chacun d’eux est attaché. Pour ramener un élément de Jump vers son groupe de Jump de plus haut niveau, laissez ce champ vide.

Sélectionnez le portail public à travers lequel cet élément de Jump doit se connecter. Si une règle de session est associée à ce portail public, celle-ci peut affecter les autorisations des sessions démarrées avec cet élément de Jump. Le fait de pouvoir définir ou non le portail public dépend également des autorisations définies pour votre compte.

Les éléments de Jump comprennent un champ Commentaires pour un nom ou une description, ce qui facilite et accélère le tri, la recherche et l’identification des éléments de Jump.

Sélectionnez une Règle de Jump afin de définir quand les utilisateurs peuvent accéder à cet élément de Jump. Ces règles doivent être configurées par l’administrateur dans l’interface /login.

Choisissez une règle de session à attribuer à cet élément de Jump. La règle de session attribuée à cet élément de Jump a la priorité la plus élevée lors de la configuration des autorisations de session. Le fait de pouvoir définir ou non une règle de session dépend là encore des autorisations définies pour votre compte.

Sélectionnez les règles de session à appliquer à cet élément de Jump. Les règles de session affectées à cet élément de Jump ont la priorité lors de la configuration des autorisations de session. La Règle de session Utilisateur présent est appliquée lorsque l’utilisateur final est déterminé comme étant présent. Dans le cas contraire, c’est la Règle de session Utilisateur absent qui s’applique.

La présence du client est déterminée par le paramètre d’élément de Jump Utiliser l’état de l’écran pour détecter la présence du client dans l’interface /login. Lorsque cette option est activée, un client est considéré comme présent uniquement si un utilisateur est connecté, le système n’est pas verrouillé et l’économiseur d’écran ne s’exécute pas. Si l’option est désactivée, un client est considéré comme présent si un utilisateur est connecté, quel que soit l’état de l’écran. La présence du client est détectée au démarrage de la session d’élément de Jump. La règle de session utilisée reste la même tout au long de la session, même en cas de modification de l’état de l’utilisateur. Le fait de pouvoir définir ou non une règle de session dépend là encore des autorisations définies pour votre compte.

Créer un raccourci de Jump local

Pour créer un raccourci de Jump local, cliquez sur le bouton Créer dans l’interface de Jump. Dans le menu déroulant, sélectionnez Jump local. Les raccourcis de Jump local apparaissent dans l’interface de Jump avec les Jump Clients et d’autres types de raccourcis d’éléments de Jump.

Organisez et gérez les éléments de Jump existants en en sélectionnant un ou plusieurs et en cliquant sur Propriétés.

Pour voir les propriétés de plusieurs éléments de Jump, les éléments sélectionnés doivent être du même type (par ex. seulement des Jump Clients, seulement des Jumps distants, etc.). Pour examiner les propriétés d’autres types d’éléments de Jump, veuillez consulter la section correspondante de ce guide.

Créer un nouveau raccourci de Jump local

Saisissez un Nom pour l’élément de Jump. Ce nom identifie l’élément dans les onglets de la session. Cette chaîne contient 128 caractères au maximum.

Saisissez le nom d’hôte / IP du système auquel vous souhaitez accéder.

Déplacez des éléments de Jump d’un groupe de Jumps à l’autre en utilisant le menu déroulant Groupe de Jumps. La possibilité de déplacer des éléments de Jump vers et depuis différents groupes de Jumps dépend des autorisations pour votre compte.

Organisez encore mieux vos éléments de Jump en saisissant le nom d'une Balise nouvelle ou existante. Bien que les éléments de Jump sélectionnés soient rassemblés sous cette balise, ils seront toujours listés dans le groupe de Jump auquel chacun d’eux est attaché. Pour ramener un élément de Jump vers son groupe de Jump de plus haut niveau, laissez ce champ vide.

Sélectionnez le portail public à travers lequel cet élément de Jump doit se connecter. Si une règle de session est associée à ce portail public, celle-ci peut affecter les autorisations des sessions démarrées avec cet élément de Jump. Le fait de pouvoir définir ou non le portail public dépend également des autorisations définies pour votre compte.

Les éléments de Jump comprennent un champ Commentaires pour un nom ou une description, ce qui facilite et accélère le tri, la recherche et l’identification des éléments de Jump.

Sélectionnez une Règle de Jump afin de définir quand les utilisateurs peuvent accéder à cet élément de Jump. Ces règles doivent être configurées par l’administrateur dans l’interface /login.

Choisissez une règle de session à attribuer à cet élément de Jump. La règle de session attribuée à cet élément de Jump a la priorité la plus élevée lors de la configuration des autorisations de session. Le fait de pouvoir définir ou non une règle de session dépend là encore des autorisations définies pour votre compte.

Sélectionnez les règles de session à appliquer à cet élément de Jump. Les règles de session affectées à cet élément de Jump ont la priorité lors de la configuration des autorisations de session. La Règle de session Utilisateur présent est appliquée lorsque l’utilisateur final est déterminé comme étant présent. Dans le cas contraire, c’est la Règle de session Utilisateur absent qui s’applique.

La présence du client est déterminée par le paramètre d’élément de Jump Utiliser l’état de l’écran pour détecter la présence du client dans l’interface /login. Lorsque cette option est activée, un client est considéré comme présent uniquement si un utilisateur est connecté, le système n’est pas verrouillé et l’économiseur d’écran ne s’exécute pas. Si l’option est désactivée, un client est considéré comme présent si un utilisateur est connecté, quel que soit l’état de l’écran. La présence du client est détectée au démarrage de la session d’élément de Jump. La règle de session utilisée reste la même tout au long de la session, même en cas de modification de l’état de l’utilisateur. Le fait de pouvoir définir ou non une règle de session dépend là encore des autorisations définies pour votre compte.

Utiliser un raccourci de Jump

Pour utiliser un raccourci de Jump pour commencer une session, sélectionnez le raccourci dans l’interface de Jump, puis cliquez sur le bouton Jump.

Dialogue de sécurité demandant la saisie des informations d’authentification d’administrateur.

Vous devez alors fournir les informations d’authentification d’administration de l’ordinateur distant pour pouvoir effectuer le Jump. Les droits d’administration utilisés doivent correspondre à un administrateur local du système distant ou à un administrateur de domaine.

 

Le dialogue de configuration de Jumpoint lors de l’établissement de la connexion.

Les fichiers clients seront envoyés sur le système distant, et une session essaiera de se lancer. Selon les autorisations définies pour la session, l’utilisateur final peut être invité à accepter ou à refuser la session. En l’absence de réponse dans le délai imparti, la session démarre ou est annulée, en fonction des autorisations définies pour la session.

si vous devez accéder à des systèmes via un Jumpoint alors qu’aucun utilisateur n’est disponible, assurez-vous que les autorisations pour votre compte ainsi que pour le portail public sont définies pour désactiver l’invite ou pour basculer par défaut sur Autoriser.