Jump
Jump-clients: Instellingen van Jump-clients voor toegang tot eindpunten beheren en installeren
Jump
Jump-clients
Lijst met installatieprogramma's voor Jump-clients
Deze lijst geeft alle eerder geïnstalleerde, actieve Jump-client-installatieprogramma's weer. Beheerders en bevoorrechte gebruikers kunnen Jump-client-installatieprogramma's weergeven, downloaden, verwijderen of uitbreiden.
Wizard voor massa-implementatie van Jump-clients
U kunt de wizard voor het massaal implementeren van Jump-clients openen door op Toevoegen aan de bovenkant van de lijst met installatieprogramma's voor Jump-clients te klikken.
Beheerders en bevoorrechte gebruikers kunnen de wizard voor massa-implementatie gebruiken om Jump-clients op een of meer externe computers te installeren om later toegang zonder toezicht tot deze computers te krijgen.
Meer informatie is te vinden in Privileged Remote Access Handleiding voor Jump-client: Onbewaakte toegang tot systemen in elk netwerk.
Jumpgroep
Selecteer uit het vervolgkeuzemenu Jumpgroep of de Jump-client moet worden vastgespeld aan uw persoonlijke lijst met Jumpitems of aan een Jumpgroep die door anderen wordt gedeeld. Als de Jump-client is vastgespeld aan uw persoonlijke lijst met Jumpitems, dan bent u de enige die via deze Jump-client toegang tot deze externe computer kan krijgen. Door hem vast te spelden aan een Jumpgroep is deze Jump-client beschikbaar voor alle leden van die Jumpgroep.
Naam
Voer een naam in voor de Jump-client.
Bepaalde instellingen voor de wizard voor massa-implementatie kunnen worden overschreven, zodat u de opdrachtregel kunt gebruiken om vóór de installatie parameters in te stellen die specifiek zijn voor uw implementatie.
Jump-beleid
U kunt op deze Jump-client een Jump-beleid toepassen. Jump-beleidslijnen worden op de pagina Jump > Jump-beleidslijnen geconfigureerd en bepalen gedurende welke periodes een gebruiker toegang tot deze Jump-client kan krijgen. Er kan ook een kennisgeving worden verzonden als het Jump-beleid wordt benaderd of er kan toestemming moeten worden gevraagd om het te benaderen. Als er geen Jump-beleid is toegepast, dan kan zonder beperking toegang tot deze Jump-client worden verkregen.
Verbindingstype
Deze functie is alleen beschikbaar voor klanten die een B Series Appliance op locatie bezitten. Klanten van BeyondTrust Cloud hebben geen toegang tot deze functie.
Stel het Type verbinding in op Actief of Passief voor de Jump-clients die worden geïmplementeerd. Een actieve Jump-client behoudt een voortdurende verbinding met het B Series Appliance, terwijl een passieve Jump-client op connectieverzoeken wacht.
Proxy voor Jumpoint
Als u een of meer Jumpoints als proxy hebt ingesteld, dan kunt u een Jumpoint selecteren om als proxy op te treden voor verbindingen naar deze Jump-clients. Op die manier kunnen deze Jump-clients, als deze op computers zonder eigen internetverbinding zijn geïnstalleerd, het Jumpoint gebruiken om een verbinding terug naar uw B Series Appliance te maken. De Jump-clients moeten op hetzelfde netwerk zijn geïnstalleerd als het Jumpoint dat geselecteerd is om voor de verbindingen als proxy op te treden.
Probeer een opgewaardeerde installatie als de client dit ondersteunt
Als Probeer een opgewaardeerde installatie als de client dit ondersteunt is geselecteerd, dan probeert het installatieprogramma met beheerdersrechten te starten om de Jump-client als een systeemservice te installeren. Als de poging tot een opgewaardeerde installatie niet slaagt of als deze optie niet is geselecteerd, dan start het installatieprogramma met gebruikersrechten en wordt de Jump-client als een toepassing geïnstalleerd. Deze opties is alleen van toepassing op Windows- en Mac-besturingssystemen.
Een Jump-client die in gebruikersmodus is vastgespeld is alleen beschikbaar als die gebruiker ingelogd is. Daar staat tegenover dat een Jump-client die in servicemodus is vastgespeld, met opgewaardeerde rechten, toestaat dat het systeem altijd beschikbaar is, ongeacht of de gebruiker ingelogd is.
Dit installeerprogramma is geldig gedurende
Het installatieprogramma blijft te gebruiken gedurende de periode die gespecificeerd is in de vervolgkeuzelijst Dit installatieprogramma is geldig gedurende. Zorg dat u voldoende tijd reserveert voor het installeren. Mocht iemand proberen na deze periode het installatieprogramma voor de Jump-client uit te voeren, dan mislukt de installatie en moet een nieuw installatieprogramma voor de Jump-client worden aangemaakt. Ook als het installatieprogramma wordt uitgevoerd binnen de toegewezen periode, maar de Jump-client binnen die tijd geen verbinding kan maken met het B Series Appliance, wordt de Jump-client verwijderd en moet een nieuw installatieprogramma worden geïmplementeerd. De geldigheidsperiode kan op een willekeurige waarde van 10 minuten tot 1 jaar worden ingesteld. Deze periode heeft GEEN invloed op hoe lang de Jump-client actief blijft.
Nadat een Jump-client is geïnstalleerd, blijft deze online en actief totdat de installatie van het lokale systeem wordt verwijderd door een gebruiker via de Jump-interface of door een script voor het verwijderen van de installatie. Deze kan ook worden verwijderd of uitgebreid via de lijst met installatieprogramma's voor de Jump-client. Een gebruiker kan geen Jump-client verwijderen tenzij de gebruiker daartoe machtigingen heeft gekregen van diens beheerder in de /login-interface.
Opmerkingen
Voeg Opmerkingen toe die handig kunnen zijn bij het zoeken naar en identificeren van externe computers. Bedenk dat alle Jump-clients die via dit installatieprogramma zijn geïmplementeerd in eerste instantie dezelfde opmerkingen hebben, tenzij u Overschrijven toestaan tijdens installatie aanvinkt en de individuele parameters gebruikt om het installatieprogramma voor individuele programma's aan te passen.
Sessiebeleid
U kunt een sessiebeleid kiezen dat u aan deze Jump-client wilt toekennen. Sessiebeleidslijnen worden geconfigureerd op de pagina Gebruikers en beveiliging > Sessiebeleidslijnen. Het aan deze Jump-client toegekende sessiebeleid heeft de hoogste prioriteit bij het instellen van sessiemachtigingen.
Ga voor meer informatie naar Sessiebeleidslijnen: Sessiemachtigingen en prompt-regels instellen.
Maximaal aantal minuten offline voor verwijdering
U kunt Maximaal aantal minuten offline voor verwijdering voor een Jump-client instellen via het systeem. Deze instelling overschrijft de algemene instelling als die is opgegeven.
Prompt voor inloggegevens voor opwaardering indien nodig
Als Prompt voor inloggegevens voor opwaardering, indien nodig is geselecteerd, dan vraagt het installatieprogramma de gebruiker om beheerders-inloggegevens in te voeren als het systeem vereist dat deze inloggegevens onafhankelijk worden ingevoerd, anders wordt de Jump-client met gebruikersrechten geïnstalleerd. Dit is alleen van toepassing als de gebruiker een opgewaardeerde installatie probeert uit te voeren.
Tag
Door een Label toe te voegen, kunt u uw Jump-clients in de toegangsconsole ordenen in categorieën.
Overschrijven tijdens installatie toestaan
Bepaalde instellingen voor de wizard voor massa-implementatie kunnen worden overschreven, zodat u de opdrachtregel kunt gebruiken om vóór de installatie parameters in te stellen die specifiek zijn voor uw implementatie.
Hulp bij massa-implementatie
Systeembeheerders die het installatieprogramma voor de Jump-client op een groot aantal systemen moeten implementeren kunnen het uitvoerbare Windows MSI installatieprogramma voor Windows, Mac of Linux gebruiken samen met een willekeurig beheerderhulpmiddel. U kunt een geldig pad opgeven naar de map waar u de Jump-client wilt installeren.
Het kan voorkomen dat u tijdens het installeren een foutbericht krijgt over een probleem met de lay-out of vormgeving. Dergelijke berichten kunt u negeren.
U kunt, al naar gelang uw wensen, bepaalde installatieparameters ook overschrijven. Als u bepaalde installatie-opties markeert om tijdens installatie te worden overschreven, dan kunt u de volgende parameters gebruiken om het installatieprogramma voor de Jump-client voor individuele installaties aan te passen. Denk eraan dat als u een parameter op de opdrachtregel ingeeft, maar deze in de /login-beheerinterface niet is gemarkeerd voor overschrijven, dat de installatie dan mislukt. Als de installatie mislukt, kunt u in het gebeurtenislogboek van het besturingssysteem de installatiefouten bekijken.
| Opdrachtregel-parameter | Waarde | Beschrijving |
| --install-dir | <directory_path> |
Hier specificeert u een nieuwe schrijfbare map waaronder u de Jump-client wilt installeren. Dit wordt alleen op Windows en Linux ondersteund. Als u een aangepaste map voor installatie wilt definiëren, dan moet u controleren of de map die u wilt aanmaken niet al bestaat en op een locatie is waar u mag schrijven. |
| --jc-name | <name...> | Als overschrijven is toegestaan, dan zal deze opdrachtregel-parameter de naam van de Jump-client instellen. |
| --jc-jump-group |
gebruiker:<username>jumpgroep:<jumpgroup-code-name> |
Als overschrijven is toegestaan, dan wordt met deze opdrachtregel-parameter de in de Wizard voor massa-implementatie gespecificeerde Jumpgroep overschreven. |
| --jc-session-policy | <session-policy-code-name> |
Als overschrijven is toegestaan, dan wordt met deze opdrachtregel-parameter het sessiebeleid van de Jump-client ingesteld waarmee het machtigingsbeleid tijdens een toegangssessie wordt bepaald. |
| --jc-jump-policy | <jump-policy-code-name> |
Als overschrijven is toegestaan, dan wordt met deze opdrachtregel-parameter het Jump-beleid ingesteld dat regelt hoe gebruikers een Jump naar de Jump-client kunnen uitvoeren. |
| --jc-max-offline-minutes | <minutes> | Het maximumaantal minuten dat een Jump-client offline kan zijn voordat deze van het systeem wordt verwijderd. Deze instelling overschrijft de algemene instelling als die is opgegeven. |
| --jc-ephemeral |
Stelt het maximumaantal minuten dat een Jump-client offline kan zijn voordat deze van het systeem wordt verwijderd in op 5 minuten. Dit is een gemaksoptie die opgeeft dat de Jump-client tijdelijk is. De optie is qua functie vergelijkbaar met --jc-max-offline-minutes 5 |
|
| --jc-tag | <tag-name> |
Als overschrijven is toegestaan, dan wordt met deze opdrachtregel-parameter de tag van de Jump-client ingesteld. |
| --jc-comments | <comments ... > |
Als overschrijven is toegestaan, dan worden met deze opdrachtregel-parameter de opmerkingen van de Jump-client ingesteld. |
| --silent |
Als dit wordt gebruikt, vertoont het installatieprogramma geen vensters, spinners, fouten of andere zichtbare waarschuwingen. |
- Voorafgaande streepjes (--) te verwijderen
- Overgebleven streepjes naar onderstrepingstekens (_) te converteren
- Met een gelijkteken (=) een waarde toe te kennen
MSI-voorbeeld:
msiexec /i bomgar-scc-win32.msi KEY_INFO=w0dc3056g7ff8d1j68ee6wi6dhwzfefggyezh7c40jc90 jc_jump_group=jumpgroup:server_support jc_tag=servers
Tijdens de implementatie van een .EXE-installatieprogramma kunnen de bovenstaande parameters worden gespecificeerd door:
- koppeltekens toe te voegen
- een spatie tussen de parameter en de waarde toe te voegen
EXE-voorbeeld:
bomgar-scc-[unique id].exe --jc-jump-group jumpgroup:servers --jc-tag servers
Andere regels waarmee rekening moet worden gehouden:
- installdir bevat een streepje in de EXE-versie, maar niet in de MSI-versie.
- /quiet wordt gebruikt voor de MSI-versie in plaats van --silent in de EXE-versie.
Statistieken voor Jump-Clients
Een beheerder kan kiezen welke statistieken voor alle Jump-clients hij of zij bekijkt voor een gehele site. Deze statistieken worden in de toegangsconsole weergegeven en bevatten informatie over CPU, de consolegebruiker, het schijfgebruik, een miniatuurweergave van het externe scherm en de bedrijfstijd.
Upgraden
Maximale bandbreedte voor gelijktijdige upgrades van Jump-clients
U kunt de bandbreedte reguleren die tijdens upgrades wordt gebruikt door Maximale bandbreedte voor gelijktijdige upgrades van Jump-clients in te stellen.
Maximaal aantal gelijktijdige upgrades van Jump-clients
Stel ook het maximale aantal Jump-clients in dat tegelijkertijd mag worden bijgewerkt. Bedenk dat als u een groot aantal Jump-clients geïmplementeerd hebt, u dit aantal mogelijk moet beperken om de hoeveelheid gebruikte bandbreedte te regelen.
Deze instelling heeft geen invloed op upgrades van de toegangsconsole.
Automatische upgrades voor Jump-clients
Gebruik de onderstaande keuzerondjes om automatische upgrades voor Jump-clients te beheren. U kunt:
- Upgrades voor Jump-clients permanent uitschakelen.
- Upgrades voor Jump-clients tijdelijk inschakelen voor de huidige upgradecyclus.
- Upgrades voor Jump-clients permanent inschakelen.
Om de Jump-clients in de privileged web-toegangsconsole handmatig bij te werken, moet u eerst Automatische upgrades voor Jump-clients uitschakelen.
Onderhoud
Aantal dagen voordat Jump-clients die geen verbinding hebben gemaakt automatisch worden verwijderd
Als een Jump-client offline gaat en geen verbinding met het B Series Appliance maakt gedurende het aantal dagen dat in de instelling Aantal dagen voordat Jump-clients die geen verbinding hebben gemaakt automatisch worden verwijderd is opgegeven, wordt deze automatisch verwijderd op de doelcomputer en in de Jump-interface van de toegangsconsole.
Deze instelling wordt gedeeld met de Jump-client tijdens normale activiteiten, zodat deze zichzelf zelfs op de geconfigureerde tijd kan verwijderen als er geen communicatie met de site mogelijk is. Als deze instelling wordt gewijzigd nadat de verbinding tussen de Jump-client en het B Series Appliance wordt verbroken, zal deze zichzelf op het eerder geconfigureerde tijdstip deïnstalleren.
Aantal dagen voordat Jump-clients die geen verbinding hebben gemaakt als 'verloren' worden beschouwd
Als een Jump-client offline gaat en geen verbinding met het B Series Appliance maakt tijdens het aantal dagen dat in de instelling Aantal dagen voordat Jump-clients die geen verbinding hebben gemaakt automatisch worden verwijderd is opgegeven, wordt deze in de toegangsconsole aangemerkt als verloren. Er wordt op dit moment geen specifieke actie voor de Jump-client uitgevoerd. Deze wordt alleen als 'Verloren' aangemerkt ter identificatie, zodat een beheerder de reden voor de verbroken verbinding kan diagnosticeren en actie kan ondernemen om de situatie te corrigeren.
Er moet een kleinere waarde voor dit veld worden ingesteld dan voor het veld 'Verwijdering' hierboven, zodat u verloren Jump-clients kunt identificeren voordat ze automatisch worden verwijderd.
Gedrag verwijderende Jump-client
Gedrag verwijderende Jump-client bepaalt wat de toegangsconsole met een Jump-client doet die door een eindgebruiker is verwijderd. Afhankelijk van de optie uit het vervolgkeuzemenu, kan het verwijderde item als verwijderd worden gemarkeerd, maar op de lijst blijven, of van de lijst met Jumpitems in de toegangsconsole worden verwijderd. Als de Jump-client op het moment van verwijderen geen contact met het B Series Appliance kan maken, blijft het item offline.
Overig
Standaard verbindingstype voor Jump-client
Stel in of het standaard type Jump-client-verbinding actief of passief moet zijn.
Poort voor passieve Jump-client
Met Poort voor passieve Jump-client kunt u specificeren welke poort een passieve Jump-client gebruikt om te luisteren naar een opdracht uit slaapmodus halen van het B Series Appliance. De standaardpoort is 5832. Controleer of de instellingen van de firewall inkomend verkeer via deze poort toestaan voor uw hosts met passieve Jump-clients. Nadat een Jump-client actief is geworden, maakt deze altijd een verbinding met het B Series Appliance via poort 80 of 443 uitgaand.
Ondersteuningstechnici toestaan om te proberen Jump-clients te activeren
Gebruikers toestaan om te proberen Jump-clients uit de slaapstand te halen biedt de mogelijkheid om een geselecteerde Jump-client uit slaapmodus te halen door Wake-on-LAN (WOL) pakketten via een andere Jump-client op hetzelfde netwerk te sturen. Als een poging tot WOL is uitgevoerd, dan is deze optie gedurende 30 seconden niet beschikbaar. Pas daarna kan een volgende poging worden ondernomen. WOL moet op de doelcomputer en het netwerk zijn ingeschakeld om deze functie te kunnen gebruiken. De standaard gateway-informatie van de Jump-client wordt gebruikt om te bepalen of andere Jump-clients zich op hetzelfde netwerk bevinden. Bij het verzenden van een WOL-pakket heeft de gebruiker een geavanceerde optie om een wachtwoord mee te geven voor WOL-omgevingen waar zo'n WOL-wachtwoord vereist is.
U kunt Jump-clients zo configureren dat ze gelijktijdige Jumps vanuit het gedeelte Jump > Jumpitems > Jumpinstellingen al dan niet toestaan. Indien toegestaan, kunnen meerdere gebruikers toegang tot dezelfde Jump-client verkrijgen zonder uitnodiging van een andere gebruiker om aan een actieve sessie deel te nemen. Indien niet toegestaan, kan maar één Jump-client tegelijk een Jump uitvoeren. Alleen een uitnodiging van de gebruiker die de sessie startte kan een tweede gebruiker toestaan een sessie bij te wonen.
Raadpleeg voor meer informatie.
Gebruik de status van het scherm voor vaststelling van de Aanwezigheid van de klant
Als deze optie is ingeschakeld, wordt alleen aangenomen dat een klant aanwezig is als een gebruiker is aangemeld, het systeem niet is vergrendeld en er geen schermbeveiliging actief is. Als deze optie is uitgeschakeld, wordt aangenomen dat een klant aanwezig is als een gebruiker is aangemeld, ongeacht de status van het scherm. De aanwezigheid van een klant beïnvloedt het sessiebeleid dat wordt gebruikt voor sessies die vanaf een Jump-client worden gestart.
Algemene verbindingssnelheid voor Jump-clients
De instelling van de globale verbindingssnelheid wordt door ontkoppelde Jump-clients gebruikt als aanwijzing hoe sterk ze moeten proberen opnieuw te verbinden.
