RDP gebruiken om toegang tot een extern Windows-eindpunt te krijgen

Start via BeyondTrust een sessie op met bureaublad op afstand (RDP) met een extern Windows-systeem. Omdat sessies met bureaublad op afstand via een Jumpoint werken dat als proxy fungeert en naar BeyondTrust sessies worden geconverteerd, kunnen gebruikers sessies delen of verplaatsen en kunnen sessies automatisch worden gecontroleerd en opgenomen volgens de door uw beheerder voor uw site ingestelde definities. Om RDP via BeyondTrust te gebruiken, moet u toegang tot een Jumpoint hebben en moet de gebruiker toegangsmachtiging hebben tot de Toegestane Jump-methodes: RDP via een Jumpoint.

Een RDP-snelkoppeling aanmaken

Een snelkoppeling naar een Jump aanmaken

Om een snelkoppeling naar Microsoft bureaublad op afstand (RDP) aan te maken, moet u in de Jump-interface op de knop Aanmaken klikken. Selecteer uit het vervolgkeuzemenu Externe RDP. Snelkoppelingen naar RDP verschijnen in de Jump-interface naast Jump-clients en andere typen jumpsnelkoppelingen.

Organiseer en beheer bestaande jumpsnelkoppelingen door een of meer jumpsnelkoppelingen te selecteren en op Eigenschappen te klikken.

Om de eigenschappen van meerdere jumpsnelkoppelingen te bekijken, moeten ze allemaal van hetzelfde type zijn (bijv. allemaal Jump-clients, allemaal Externe Jumps). Om eigenschappen van andere soorten jumpsnelkoppelingen te bekijken, leest u het bijbehorende deel van deze handleiding.

Nieuw dialoogvenster externe RDP-Jumpsnelkoppeling aanmaken

Voer een Naam in voor de jumpsnelkoppeling. De snelkoppeling is onder deze naam te vinden in de sessietabbladen. Deze tekenreeks mag maximaal 128 tekens lang zijn.

Selecteer vanuit de vervolgkeuzelijst Jumpoint het netwerk waarop de computer is aangesloten waar u toegang toe wilt krijgen. De toegangsconsole onthoudt uw Jumpointkeuze de volgende keer dat u dit type jumpsnelkoppeling aanmaakt. Voer de Hostnaam/IP in van het systeem waar u toegang toe wilt krijgen.

Geef de Gebruikersnaam om in te loggen evenals het Domein.

Selecteer de Kwaliteit waarmee u het externe systeem wilt bekijken. Dit kan tijdens de sessie met bureaublad op afstand (RPD) niet worden gewijzigd. Selecteer de kleuroptimalisatiemodus waarmee u het externe systeem wilt bekijken. Als u vooral videobeelden gaat delen, kies dan Geoptimaliseerd voor video. Kies anders uit Zwart-wit (gebruikt minder bandbreedte), Weinig kleuren, Meer kleuren of Alle kleuren (gebruikt meer bandbreedte). Met zowel de modus Geoptimaliseerd voor video als de modus Alle kleuren kunt u de echte achtergrond van het bureaublad bekijken.

Om een consolesessie te starten in plaats van een nieuwe sessie, kunt u het keuzevakje Consolesessie aanvinken.

Als het certificaat van een server niet kan worden geverifieerd, ontvangt u een certificaatwaarschuwing. Als u Onbetrouwbaar certificaat negeren aanvinkt, dan kunt u een verbinding met het externe systeem maken zonder dat u dit bericht te zien krijgt.

Wanneer in de sectie SecureApp ofwel RemoteApp of BeyondTrust-agent voor toegang tot bureaublad op afstand is geselecteerd, is het vakje Consolesessie uitgeschakeld. Externe toepassingen kunnen niet in een consolesessie op een RDP-server worden uitgevoerd.

Om een sessie met een externe toepassing te starten, moet u het gedeelte SecureApp configureren. De volgende vervolgkeuzemenu-opties zijn beschikbaar:

  • Geen: Wanneer u toegang verkrijgt tot een externe RDP-jumpsnelkoppeling, wordt er geen toepassing gestart.
  • RemoteApp: De gebruiker kan een toepassingsprofiel of opdrachtargument configureren, die wordt uitgevoerd en een toepassing op een externe server opent. Selecteer de optie RemoteApp en voer de volgende informatie in.
    • Naam externe app: Voer de naam van de toepassing in waarmee u verbinding wilt maken.
    • Parameters externe app: Voer de profieldetails of opdrachtregelargumenten in die nodig zijn om de toepassing te openen.
  • BeyondTrust-agent voor toegang tot bureaublad op afstand: Met deze optie is het mogelijk om parameters door te geven via een agent om zo applicaties te starten op een externe host. Selecteer om te configureren de optie BeyondTrust-agent voor toegang tot bureaublad op afstand en voer de volgende informatie in:
    • Pad met uitvoerbare bestanden: Voer het pad in van de toepassing waarmee de agent verbinding maakt.
    • Parameters: Voer parameters in die u normaal gesproken op een opdrachtregel zou typen wanneer u de app op het externe systeem start.

Inloggegevens injecteren

De optie om Inloggegevens te injecteren wordt beschikbaar wanneer het type BeyondTrust-agent voor toegang tot bureaublad op afstand is geselecteerd. Met deze optie is het mogelijk om parameters en ook inloggegevens door te geven via een agent om zo applicaties te starten op een externe host. De eerste set inloggegevens zijn in de Jump-definitie en zijn de inloggegevens voor het gebruikersaccount die u gebruikt om in te loggen op het externe systeem. Er is een secundaire prompt voor aanvullende inloggegevens, handmatig geleverd of uit een wachtwoordkluis. Deze secundaire inloggegevens worden beschikbaar gemaakt in de opdrachtregel die u definieert via de macro's %USERNAME% en %PASSWORD% (aanvullende macro's worden hieronder getoond). Hiermee kunt u aanvullende inloggegevens doorgeven aan de toepassing die u opstart (bijv. SQL Server Management Studio). Selecteer de optie BeyondTrust-agent voor toegang tot bureaublad op afstand: om te configureren en voer de volgende informatie in:

  • Voer het Pad naar uitvoerbaar bestand en de Parameters in zoals hierboven beschreven.
  • Doelsysteem: Voer de naam van het systeem dat de toepassing uitvoert.
  • Type inloggegevens: Voer het type inloggegevens in zoals gedefinieerd door het beheersysteem voor inloggegevens (bijv. SQL)
Macronaam Resultaat
%USERNAME% gebruikersnaam
%USERPRINCIPLENAME% gebruikersnaam@domein
%DOWNLEVELLOGONNAME% domein\gebruikersnaam
%DOMAIN% domein
%PASSWORD% wachtwoord
%PASSWORDRAW% wachtwoord (zonder poging om speciale tekens te negeren)
%TARGETSYSTEM% opgegeven waarde voor doelsysteem, in het geval van een SQL-server is dit de naam van de SQL-server.
%APPLICATIONNAME% Optionele toepassingsnaam, in het geval van SQL-server, dit kan worden vastgelegd als “SQL-server” of iets vergelijkbaars.

 

 De optie BeyondTrust-agent voor toegang tot bureaublad op afstand vereist dat een BeyondTrust-agent voor toegang tot bureaublad op afstand vooraf is geconfigureerd op het doelsysteem. Deze agent kan worden gedownload van de pagina Mijn account in de interface /login. Het is niet versie- of sitespecifiek, waardoor de zelfde agent kan worden gebruikt voor zoveel toepassingen als de beheerder wil ondersteunen. Nadat de agent is geïnstalleerd kunt u BeyondTrust gebruiken voor het aanmaken van RDP-Jumpsnelkoppelingen die geconfigureerd zijn om de optie BeyondTrust-agent voor toegang tot bureaublad op afstand te gebruiken, om elke toepassing die geïnstalleerd is op het externe systeem te starten.

SecureApp is afhankelijk van publicatietoepassingen die Microsoft RDS RemoteApps gebruiken. Raadpleeg de documentatie van Microsoft voor publicatietoepassingen.

Voor meer informatie over gebruikers van een ingesloten database, zie Gebruikers van een ingesloten database - uw database mobiel maken.

Verplaats jumpsnelkoppelingen van de ene Jumpgroep naar een andere met gebruik van de afrolkeuzelijst Jumpgroep. Of u jumpsnelkoppelingen naar of van verschillende Jumpgroepen kunt verplaatsen, hangt van de machtigingen van uw account af.

Organiseer jumpsnelkoppelingen verder door de naam van een nieuwe of bestaande Tag in te voeren. Hoewel de geselecteerde Jumpsnelkoppelingen samen onder de tag worden gegroepeerd, staan ze nog steeds in een lijst onder de Jumpgroep waarin elk ervan is vastgespeld. Om een jumpsnelkoppeling naar het hoogste niveau Jumpgroep terug te zetten, moet dit veld leeg worden gelaten.

Jumpsnelkoppelingen bevatten een veld Opmerkingen voor een naam of omschrijving, waardoor jumpsnelkoppelingen sneller en eenvoudiger kunnen worden gesorteerd, opgezocht en geïdentificeerd.

Om in te stellen welke gebruikers toegang tot deze jumpsnelkoppeling hebben, of een kennisgeving van toegang moet worden verzonden en/of of machtiging of een ticket-id van uw externe ticketingsysteem vereist is om deze jumpsnelkoppeling te gebruiken, dan moet u een Jumpbeleid kiezen. Deze beleidslijnen worden door uw beheerder in de /login interface ingesteld.

Een RDP-snelkoppeling gebruiken

Om een snelkoppeling naar een Jump te gebruiken om een sessie op te starten, moet u de snelkoppeling in de Jump-interface selecteren en op de knop Jump klikken.

RDP-inloggegevens invoeren

U wordt gevraagd het wachtwoord in te voeren voor de eerder door u opgegeven gebruikersnaam.

 

Scherm delen in een RDP-sessie

Uw sessie met bureaublad op afstand (RDP) begint nu.

Als u een RDP-sessie start, zal het RDP-toetsenbord automatisch de taal hebben die u in de toegangsconsole hebt ingesteld. Deze functionaliteit is alleen beschikbaar op toegangsconsoles op basis van Windows.

Begin met scherm delen om het externe bureaublad te bekijken. U kunt de opdracht Ctrl-Alt-Del verzenden, een schermopname van het externe bureaublad maken, de inhoud van het klembord delen, Alt- en Shift-opdrachten gebruiken en een sleutelinjectie uitvoeren. U kunt de RDP-sessie ook met andere ingelogde BeyondTrust gebruikers delen, volgens de gebruikelijke regels voor de instellingen van uw gebruikersaccount.

 

Jumpsnelkoppelingen kunnen zo worden ingesteld dat zij meerdere gebruikers toestaan tegelijkertijd dezelfde jumpsnelkoppelingen te openen. Als deze is ingesteld op Nieuwe sessie starten, begint er voor elke gebruiker die een Jump uitvoert naar een specifieke RDP-jumpsnelkoppeling een nieuwe onafhankelijke sessie. De RDP-configuratie op het eindpunt bepaalt verder gedrag met betrekking tot gelijktijdige RDP-verbindingen. Ga voor meer informatie over gelijktijdige Jumps naar Instellingen voor jumpsnelkoppelingen.