Jump-clients gebruiken om toegang tot externe eindpunten te krijgen

Om toegang te krijgen tot een individuele Windows-, Mac- of Linux-computer die niet op een toegankelijk netwerk is aangesloten, moet u vanaf de pagina /login > Jump > Jump-clients een Jump-client op dat systeem installeren. Jump-clients verschijnen in de Jump-interface naast andere typen Jumpitems.

Een Jump-client gebruiken

Om een Jump-client te gebruiken om een sessie te starten, moet u de Jump-client in de Jump-interface selecteren en op de knop Jump klikken.

Jumpitems kunnen zo worden ingesteld dat zij meerdere gebruikers toestaan tegelijkertijd dezelfde Jumpitems te openen. Als Bij bestaande sessie voegen is ingeschakeld, kunnen andere gebruikers een sessie bijwonen die al gaande is. De oorspronkelijke eigenaar van de sessie ontvangt een bericht dat een gebruiker aan de sessie is toegevoegd, maar kan deze gebruiker de toegang niet weigeren. Ga voor meer informatie over gelijktijdige Jumps naar Instellingen voor Jumpitems.

Jump-clients sorteren

Een kolom slepen en neerzetten

Blader door de groepen op zoek naar de computer waartoe u toegang wilt hebben. Om het bladeren door een lijst met Jumpitems te ondersteunen, kunt u de kolommen verslepen naar elke gewenste volgorde. Vervolgens kunt u een kolom sorteren door op de kolomkop te klikken. De toegangsconsole onthoudt de volgorde van de kolommen en de sorteervolgorde als de toegangsconsole de volgende keer wordt geopend.

Naar een Jump-client zoeken

Behalve naar Jumpitems bladeren, kunt u ook een zoekopdracht uitvoeren op basis van verschillende velden. Voer een tekenreeks in het zoekveld in en druk op Enter. Om de velden die u wilt zoeken te wijzigen, klikt u op het vergrootglas en vinkt u de beschikbare al dan niet aan. Voorbeelden van doorzoekbare velden zijn: Opmerkingen, Consolegebruiker, Domein, FQDN, Groep, Hostnaam/IP-adres, Jump-methode, Laatste toegang, Naam, Privé-IP-adres, Openbaar IP-adres, Status, Label en Werkgroep.

Detailvenster Jump-clients

Als u een Jump-client selecteert, wordt er een deelvenster met details rechts naast de Jump-interface weergegeven. Welke details daar worden weergegeven, wordt bepaald door de instelling Statistieken voor Jump-Clients in het /login-scherm en door het externe besturingssysteem.

Als een Jump-client offline gaat en gedurende het aantal dagen dat voor Instellingen voor Jump-Clients in het /login-interface is ingesteld niet opnieuw verbinding met het B Series Appliance maakt, wordt de client aangemerkt als verloren. Er wordt geen specifieke actie op de Jump-client uitgevoerd. Deze wordt alleen als 'Verloren' aangemerkt ter identificatie, zodat een beheerder de reden voor de verbroken verbinding kan diagnosticeren en actie kan ondernemen om de situatie te corrigeren. In het detailvenster wordt de geplande verwijderingsdatum weergegeven voor het geval de Jump-client geen verbinding meer maakt.

Jump-clients worden automatisch bijgewerkt na een software-update. Het aantal gelijktijdige upgrades van Jump-clients wordt bepaald door instellingen op de pagina /login > Jump > Jump-clients. Als een Jump-client nog niet is bijgewerkt, wordt deze gemarkeerd als Upgrade in behandeling. De versie en het revisienummer worden in het detailvenster weergegeven. U kunt een verouderde Jump-client wijzigen, maar er niet naar jumpen. Als u een jump probeert uit te voeren, wordt de Jump-client echter vooraan in de upgradewachtrij geplaatst.

Wake-On-Lan (WOL)

Met Wake-On-Lan (WOL) kunt u systemen waarvoor in BeyondTrust WOL is geconfigureerd op afstand inschakelen of uit de slaapstand halen. Klanten kunnen in een geconfigureerde omgeving hun systeem uitschakelen, maar ontvangen zo nodig nog steeds ondersteuning van BeyondTrust.

WOL is geen technologie van BeyondTrust. De BeyondTrust-software kan worden geïntegreerd met bestaande WOL-systemen. Om WOL via BeyondTrust te gebruiken, moet WOL op het systeem zijn ingeschakeld en moet het netwerk het verzenden van WOL-pakketten toestaan.

U kunt ondersteuning voor WOL in BeyondTrust inschakelen door de WOL-instelling in te schakelen in de /login-beheerinterface Jump > Jump-clients. Wanneer u WOL inschakelt, moet u met het volgende rekening houden:

  • WOL werkt niet voor draadloze clients. U moet een vaste netwerkverbinding hebben.
  • WOL wordt ondersteund door de onderliggende systeemhardware en is afhankelijk van het geïnstalleerde besturingssysteem.
  • WOL wordt ondersteund door actieve Jump-clients. Passieve Jump-clients, Jumpoints en lokale Jumps van consoles van ondersteuningstechnici bieden geen ondersteuning voor WOL.

Om een actieve Jump-client met WOL uit slaapmodus te halen, klikt u vanuit de console van de ondersteuningstechnicus met uw rechtermuisknop op een bestaande Jump-client. U kunt een systeem uit slaapmodus proberen te halen door op de optie Poging om de Jump-client uit de slaapmodus te halen te klikken.

Poging om een Jump-client uit de slaapmodus te halen

Deze optie is alleen beschikbaar als u een enkele Jump-client selecteert. De optie is niet beschikbaar wanneer meerdere Jump-clients zijn geselecteerd.

WOL-pakketten worden verzonden vanuit andere Jump-clients die zich op hetzelfde netwerk bevinden als de doelmachine. Wanneer een actieve Jump-client wordt geïnstalleerd of incheckt, worden de netwerkgegevens van deze Jump-client op het B Series Appliance geregistreerd. Met deze gegevens bepaalt het B Series Appliance welke Jump-clients op hetzelfde netwerk zijn.

Nadat een poging is gedaan om een geselecteerde Jump-client uit de slaapmodus te halen, wordt de WOL-optie gedurende 30 seconden uitgeschakeld voordat er een nieuwe poging kan worden gedaan. Als er geen andere Jump-clients op datzelfde netwerk beschikbaar zijn om WOL-pakketten naar de doelmachine te verzenden, ontvangt de ondersteuningstechnicus een bericht dat er geen andere Jump-clients op het netwerk beschikbaar zijn. Bij het verzenden van een WOL-pakket beschikt de ondersteuningstechnicus over de geavanceerde optie om een wachtwoord mee te sturen voor WOL-omgevingen waar zo'n WOL-wachtwoord vereist is. Een WOL-pakket werkt maar in één richting en de ondersteuningstechnicus ontvangt geen bevestiging, behalve dat de console van de ondersteuningstechnicus aangeeft als de client online komt.

Jumpitems kopiëren

Jumpitems kunnen gekopieerd worden en kunnen bij meerdere Jumpgroepen horen. Hieronder vallen ook Jumpitems waarmee beheerders aparte beleidslijnen en groepsmachtigingen kunnen instellen zonder dat ze een extra Jump-client moeten installeren op het doeleindpunt. Gebruikers met de juiste machtigingen kunnen de optie om Jumpitems te kopiëren in de Toegangsconsole zien door met de rechter muisknop op het item te klikken. Gebruikers kunnen deze functie ook op meerdere Jumpitems uitvoeren.

Met behulp van deze functie kunnen beheerders en gebruikers op een doeltreffende manier verschillende beleidslijnen voor Jumpitems en Jump-clients beheren, zonder dat er een nieuw Jumpitem moet worden aangemaakt. Met deze functie kunnen gebruikers het aantal clients beperken dat nodig is om Jump-clientsessies mogelijk te maken. Ook wordt hiermee het aantal handmatige beheertaken teruggedrongen wanneer er toegangspaden voor gebruikers worden gedefinieerd.

Eigenschappen Jump-client

Melding 'Jump-client bewerken' met het vervolgkeuzemenu voor de eindpuntovereenkomst.

Organiseer en beheer bestaande Jumpitems door een of meer Jumpitems te selecteren en op Eigenschappen te klikken.

 

Om de eigenschappen van meerdere Jumpitems te bekijken, moeten de geselecteerde items van hetzelfde type zijn (allemaal Jump-clients, allemaal externe Jumps, enz.).

Voer een Naam in voor het Jumpitem. Het item is onder deze naam te vinden in de sessietabbladen. Deze tekenreeks mag maximaal 128 tekens lang zijn.

Wijzig de modus van een Jump-client vanuit de vervolgkeuzelijst Type verbinding. Actieve Jump-clients verzenden met vastgestelde intervallen statistieken naar het B Series Appliance. Passieve Jump-clients verzenden eens per dag of na een handmatige controle statistieken naar het B Series Appliance.

Deze functie is alleen beschikbaar voor klanten die een B Series Appliance op locatie bezitten. Klanten van BeyondTrust Cloud hebben geen toegang tot deze functie.

Op basis van de door uw beheerder ingestelde opties kunnen deze statistieken de volgende gegevens bevatten: de op de externe computer ingelogde consolegebruiker, het besturingssysteem, de bedrijfstijd, CPU- en schijfgebruik en een schermopname van de laatste update.

Verplaats Jumpitems van de ene Jumpgroep naar een andere met gebruik van de afrolkeuzelijst Jumpgroep. Of u Jumpitems naar of van verschillende Jumpgroepen kunt verplaatsen, hangt van de machtigingen van uw account af.

Organiseer Jumpitems verder door de naam van een nieuwe of bestaande Tag in te voeren. Hoewel de geselecteerde Jumpitems samen onder de tag worden gegroepeerd, staan ze nog steeds in een lijst onder de Jumpgroep waarin elk Jumpitem is vastgemaakt. Om een Jumpitem naar het hoogste niveau Jumpgroep terug te zetten, moet dit veld leeg worden gelaten.

Jumpitems bevatten een veld Opmerkingen voor een naam of omschrijving, waardoor Jumpitems sneller en eenvoudiger kunnen worden gesorteerd, opgezocht en geïdentificeerd.

U moet een Jump-beleid kiezen om in te stellen welke gebruikers toegang tot dit Jumpitem hebben, of een kennisgeving van toegang moet worden verzonden en/of een machtiging of een ticket-ID van uw externe ticketsysteem is vereist om dit Jumpitem te gebruiken. Deze beleidslijnen worden door uw beheerder in de /login-interface ingesteld.

Kies een Sessiebeleid om aan dit Jumpitem toe te kennen. Het aan dit Jumpitem toegekende sessiebeleid heeft de hoogste prioriteit bij het instellen van sessiemachtigingen. Of u een sessiebeleid kunt instellen hangt van uw accountmachtigingen af.

Kies een Eindpuntovereenkomst om die aan dit Jumpitem toe te wijzen. Afhankelijk van de selectie wordt er een eindpuntovereenkomst weergegeven. Als er geen reactie is, wordt de overeenkomst automatisch geaccepteerd of geweigerd.

Als u geen toegang meer nodig hebt tot een extern systeem, selecteert u het Jumpitem en klikt u op Verwijderen. Ook kunt u met de rechtermuisknop op het Jumpitem klikken en in het menu Verwijderen selecteren. U kunt meerdere Jumpitems selecteren om die allemaal tegelijkertijd te verwijderen.

Als een externe gebruiker handmatig een Jump-client verwijdert, wordt het verwijderde item als gedeïnstalleerd gemarkeerd of uit de lijst met Jumpitems gehaald in de toegangsconsole. Als de Jump-client op het moment van verwijderen geen contact met het B Series Appliance kan maken, blijft het item offline. Deze instelling is beschikbaar op /login > Jump > Jump-clients. Als een Jump-client offline gaat en gedurende 180 dagen geen verbinding meer met het B Series Appliance maakt, wordt hij automatisch van de doelcomputer en de Jump-interface verwijderd.