Verwaltung von Zugriffsrechten mit Bomgar

Mit Bomgar Privileged Access Management können Sie den Zugriff auf wichtige Systeme steuern, ohne berechtigte Nutzer in ihrer Arbeit zu behindern. Definieren Sie, wie Nutzer zusammenarbeiten, überwachen Sie Sessions in Echtzeit und zeichnen Sie Sessions auf, um zuverlässige Prüfprotokolle zu erhalten. Mehr zu den Funktionen im Folgenden.

SICHERER FERNZUGRIFF

Ermöglichen Sie sicheren Fernzugriff auch von außerhalb Ihres LAN und gehen Sie keinen Kompromiss bei der Sicherheit ein. Bomgar nutzt eine Layer 7 Anwendungsebene, welche eine viel engmaschigere Kontrolle als das herkömmliche VPN ermöglicht.

Zugriffskonsole

Die Zugriffskonsole ist die Desktop-Anwendung für Bomgar Privileged Access Management. Sie ermöglicht den Fernzugriff auf Computer und bietet eine Reihe an nützlichen Tools.

Fernzugriff

Mit der von Bomgar patentierten Jump-Technologie oder nativen Protokollen (RDP, SSH) lässt sich per Fernzugriff auf Computer, Server und Netzwerkgeräte zugreifen.

Jump-Verknüpfungen

Erstellen Sie Verknüpfungen für Computer, auf die Sie häufiger zugreifen müssen.

Command Shell

Verwenden Sie die Befehlszeile zur Behebung von Netzwerkproblemen, zur Systemdiagnose oder zur Unterstützung von Netzwerkgeräten

Individuelle Sonderaktionen

Bomgar erkennt das Betriebssystem des Remote-Geräts automatisch und zeigt dem Nutzer während der Session Verknüpfungen zu Sonderaktionen an (auf Windows-Systemen z. B. eine Verknüpfung zur Systemsteuerung). Sie können auch eigene Sonderaktionen erstellen.

Support für mehrere Monitore

Zeigen Sie alle Monitore eines Remote-Computers an und schalten Sie zwischen diesen hin und her.

Support für mehrere Sessions

Greifen Sie gleichzeitig auf mehrere Sessions und Systeme zu. Auf diese Weise können auch Prozesse, die sich über mehrere Systeme erstrecken, gesteuert werden.

Neustart/automatische Wiederverbindung

Starten Sie den Remote-Desktop neu, ohne die Verbindung zur Support-Sitzung zu verlieren. Sie können den Computer im abgesicherten Modus mit Netzwerkverbindung neu starten und beim Neustart automatische Anmeldedaten anfordern.

Remote-Screenshot

Erfassen und speichern Sie ein Bild des Remote-Bildschirms.

Skripts

Erstellen Sie eine Skriptenbibliothek, um ständig wiederholte Aufgaben zu automatisieren.

Systeminformationen

Zeigen Sie die Systeminformationen des Remote-Systems an – mit Angaben zu laufenden Prozessen, installierten Programmen, der Prozessorauslastung, etc.

Skript für Zugriffskonsole

Starten Sie von einem externen Programm aus eine Session mit einem Remote-Computer.

Dateiübertragung

Mithilfe der integrierten Dateiübertragung von Bomgar können Sie im Rahmen von Remote-Support-Sitzungen Dateien zwischen Remote-Computern, Tablet-Computern oder Smartphones übertragen.

Jump-Technologie

Die von Bomgar patentierte Jump-Technologie ermöglicht Fernzugriff ohne VPN oder Änderungen an den Firewall-Einstellungen.

Remotedesktopprotokoll (RDP)

Das integrierte Remotedesktopprotokoll von Microsoft erhöht die RDP-Sicherheit und funktioniert über Remote-Netzwerke hinweg ohne VPN-Tunnel oder offene Überwachungsports (TCP 3389).

SSH/Telnet

Stellen Sie Verbindungen zu SSH- oder Telnet-fähigen Netzwerkgeräten her und steuern Sie die Befehlszeilenfunktion auf dem Remote-System.

Wake-On-LAN

Schalten Sie Systeme dank integriertem Wake-On-LAN-Support per Fernzugriff ein und aus.

Bereitstellung auf mehreren Systemen gleichzeitig

Stellen Sie Jump-Clients von Bomgar auf mehreren Systemen gleichzeitig bereit.

SESSION-FORENSIK

Führen Sie auf einfache Weise forensische Analysen durch und stellen Sie Audit-Berichte über Video- und Textprotokolle für interne und externe Compliance-Anforderungen zur Verfügung. Autorisierte Benutzer können Sitzungen in Echtzeit überwachen und sogar beenden.

Forensische Session-Auswertung

Die beschleunigte Suche aufgezeichneter Shell-Vorgänge ist nun in den forensischen Suchmöglichkeiten für Sessions integriert. Nutzer werden automatisch auf Schlüsselbegriffe der Shell-Aufzeichnungen hingewiesen und zu dem entsprechenden Zeitpunkt der Aufzeichnung weitergeleitet.

Endpoint Surface Analyzer

Erfahren und überwachen Sie, wie auf wichtige Endpunkte in Ihrem Unternehmen zugegriffen wird. Sicherheitsexperten können die Sichtbarkeit der Ports in den von ihnen verwalteten Systemen überwachen. Melden und protokollieren Sie fortlaufend Netzwerkschwachstellen der verwalteten Endpunkte.

Dashboard

Überwachen Sie laufende Remote-Sessions, übernehmen Sie Sessions oder übertragen Sie Support-Sitzungen auf einen anderen Nutzer. Im Dashboard können Sie Sitzungen von Ihrem Computer oder iPad aus überwachen.

Mitteilungen

Übermitteln Sie Mitteilungen an alle gerade eingeloggten Nutzer.

Berichte

Erstellen Sie Berichte über die Aktivitäten bestimmter Nutzer oder Nutzergruppen. Diese Berichte können u. a. Details zu Remote-Sitzungen, Systeminformationen, IP-Angaben und Informationen über Dateiübermittlungen enthalten. Die folgenden Berichte stehen zur Auswahl: Session-Berichte, Team-Berichte, zusammenfassende Berichte, Berichte über Benutzerkonten.

Rechte für Berichte

Definieren Sie, welche privilegierten Benutzer Berichte ansehen oder generieren dürfen.

Sitzungsaufzeichnung

Zeichnen Sie Videos von RDP-, Command Shell- oder Jump-Sessions auf. Die Videos enthalten Anmerkungen darüber, wer die Maus und die Tastatur steuert. Sie haben darüber hinaus die Möglichkeit zu bestimmen Vorgängen zu spulen.

SNMP-Überwachung

Überwachen Sie die Bomgar Appliance mit dem Simple Network Management Protocol (SNMP).

Systemprotokoll

Senden Sie Protokollnachrichten über die Bomgar Appliance an den externen Systemprotokollserver.

CLOUD-ZUGRIFFSKONTROLLE

Sie können mehrere Benutzer und Benutzergruppen verwalten, die privilegierten Zugriff auf ihre Cloud-Infrastruktur benötigen. Bomgar unterstützt dabei AWS, Azure, VMWare sowie weitere IaaS-Anbieter. Härten Sie Ihre öffentlichen Cloud-Ressourcen, indem sie unnötige Ports schließen.

IaaS-Anbieter

Unterstützt werden Windows, Redhat, CentOS und Ubuntu Linux-VMs von AWS, Azure, VMWare und anderen IaaS-Anbietern.

Zugriff durch mehrere Nutzer

Ermöglichen Sie mehreren autorisierten Nutzern den gleichzeitigen Zugriff auf die Cloud-Infrastruktur, ohne dass Anmeldedaten preisgegeben werden.

Kleinere Angriffsfläche

Eingangs-Firewall-Konfigurationen müssen nicht geöffnet werden. Härten Sie Ihre öffentlichen Cloud-Ressourcen, indem sie alle unnötigen Ports (einschließlich Port 22) schließen und dennoch Shell-Zugriff erhalten.

Support für Headless Linux

Es werden Headless Linux-Konfigurationen für lokale Rechenzentren sowie öffentliche und private Cloud-Infrastrukturen unterstützt.

GANZHEITLICHES SICHERHEITSKONZEPT

Integration mit SIEM-, Change Management-, und Multi-Faktor-Authentifizierungstools um ein umfassendes Sicherheitskonzept für privilegierten Zugriffe bereitzustellen. Für viele führende Lösungen sind vorkonfigurierte Integrationen vorhanden.

SIEM

Nutzen Sie die Bomgar-API zur Integration von Privileged Access Management in Ihre SIEM-Lösung.

Change Management

Integrieren Sie Bomgar Privileged Access Management in ServiceNow oder andere Change Management-Lösungen.

Identitätsmanagement

Verwalten Sie Benutzer und Gruppen mittels LDAPS/Active Directory.

RADIUS

Nutzen Sie RADIUS zur Mulitfaktor-Authentifizierung.

Kerberos

Nutzen Sie Kerberos für Single-Sign-On-Verfahren.

Support für Smart Cards

Übermitteln Sie Smart Card-Anmeldedaten auf Remote-Computer.

AUTORISIERUNG UND BENACHRICHTIGUNG

Nutzen Sie Autorisierungsanfragen und Benachrichtigungen. Definieren Sie zugängliche Systeme, legen Sie fest, wer, wann Zugriff haben darf und erstellen Sie Whitelists/Blacklists für Anwendungen um ein umfassendes Sicherheitskonzept für privilegierten Zugriffe bereitzustellen.

Whitelists für Anwendungen/Anwendungsfreigabe

Geben Sie privilegierten Nutzern nur Zugriff auf bestimmte Anwendungen.

Zugriffsautorisierung

Richten Sie einen Autorisierungsworkflow durch Dritte ein, bevor ein privilegierter Nutzer auf ein Gerät zugreifen kann.

Zeitüberschreitung bei inaktiven Sessions

Sorgen Sie dafür, dass Nutzer automatisch abgemeldet werden, wenn eine Session einen bestimmten Zeitraum lang inaktiv ist.

Sperre nach der Session

Sperren Sie den Remote-Computer nach jeder Session automatisch.

Zeitfenster für Benutzerlogin

Definieren Sie, wann einzelne Nutzer oder Nutzergruppen Sessions beginnen dürfen.

Richtlinien für Jump-Sessions

Definieren Sie, welche Tools privilegierten Nutzern auf den verschiedenen Endgeräten zur Verfügung stehen sollen.

Automatische Erweiterung von Zugriffsrechten

Erweitern Sie die Zugriffsrechte auf Remote-Windows-Computer automatisch, sobald eine Session beginnt.

Kunden-Client erweitern

Erweitern Sie manuell Benutzerrechte auf Remote-Windows-Computern.

Dateiübertragung

Definieren Sie, welche Dateien und Verzeichnisse angezeigt werden dürfen. Beschränken Sie die Rechte zum Hoch- oder Herunterladen von Dateien und sorgen Sie dafür, dass Nutzer nicht die volle Kontrolle über das Remote-Dateisystem erlangen.

Remoteregistrierungs-Editor

Greifen Sie bei Windows-Computern auf den Remoteregistrierungs-Editor zu.

Einschränkung der Endbenutzer-Interaktion

Verhindern Sie, dass Endbenutzer Kontrolle über die Maus und die Tastatur des Remote-Systems erlangen oder blenden Sie den Remote-Bildschirm während einer laufenden Session aus.

Sonderaktionen

Richten Sie ein, welche Sonderaktionen und benutzerdefinierte Sonderaktionen für Nutzer verfügbar sein sollen.

SUDO Manager

Verwaltung privilegierter Linux-Endpunkte. Schützen und verwalten Sie den Zugriff auf vorhandene SUDO- und SUDOERS-Dateien ohne Migration von SUDO.

Anzeigen oder Steuern

Bestimmen Sie, ob Benutzer Remote-Computer lediglich anzeigen oder auch steuern dürfen.

Geräte-Verifizierung

Fordern Sie eine Verifizierung mobiler Geräte an, bevor diese in Sessions genutzt werden dürfen.

Teams

Richten Sie Benutzerrechte von einzelnen Nutzern oder Nutzergruppen ein. Synchronisieren Sie Bomgar mit Active Directory- oder LDAP-Gruppenrichtlinien.

MOBIL- UND WEB-KONSOLEN

Neben den Desktop-Konsolen für Windows, Mac und Linux umfasst Bomgar Privileged Access Management auch Mobilgeräte-Apps und eine Browser-Konsole. Native mobile Apps ermöglichen Nutzern über 3G-/WLAN-Verbindungen von Android- oder iOS-Geräten einen zuverlässigen Zugriff auf jene Endpunkte, für die Sie die erforderlichen Zugriffsrechte besitzen. Die Bomgar Privileged Web-Konsole ermöglicht den privilegierten Zugriff, ohne dass lokal eine Software installiert werden muss.

Android Technikerkonsole

Greifen Sie von einem zugelassenen Android-Tablet oder -Mobilgerät sicher auf Remote-Computer und -Server zu.

Apple iOS Technikerkonsole

Greifen Sie mittels Bildschirmfreigabe oder Kommandozeile von einem berechtigten iPad oder iPhone sicher auf Remote-Computer und -Server zu. Die Authentifizierung für die iOS-Technikerkonsole erfolgt über Touch ID.

Privileged Web Konsole

Sicherer Zugriff auf Endpunkte über eine webbasierte Zugriffskonsole. Die Bomgar Privileged Web Konsole ermöglicht einen privilegierten Zugriff ohne lokale Installation der Software.

Desktop Access Konsole

Die Access Konsole ist die Desktop-Anwendung für Bomgar Privileged Access Management. So haben Sie ganz direkten Zugriff auf Remote-Computer und zeitsparende Tools.

ACCESS EXTENDER

Zentrale Verwaltung und Auditierung von Protokollen Dritter ohne VPN. Gewähren Sie den Zugang zu Endpunkten auf Benutzer-, Netzwerkpfad- und Port-spezifischer Ebene oder ermöglichen Sie den Zugriff auf ICS oder Datenbanken. Die Zugriffssitzungen können per Videoaufzeichnung protokolliert werden.

ADMINISTRATIVER WEBZUGRIFF

Verwalten Sie den privilegierten Zugriff auf Unternehmensressourcen, die webbasierte Management-Konsolen für IaaS-Ressourcen, Hypervisoren und Netzinfrastrukturen nutzen, einschließlich IaaS-Server, Hypervisor-Umgebungen und webbasierte Konfigurationsschnittstellen für die Kernnetzinfrastruktur.

ANMELDEDATEN UND SCHLÜSSEL

Vergeben Sie Zugriffsrechte, ohne Anmeldedaten preiszugeben. Speichern Sie Anmeldedaten in Ihrer Lösung zur Verwaltung von Kennwörtern. Dann können Sie mittels Kennwort- oder SSH-Schlüsselinjektion Nutzern Zugriffsrechte geben oder deren Zugriffsrechte ändern.

Verwaltung von Anmeldedaten für Endgeräte

Integrieren Sie Bomgar mit Ihrem Kennwortspeicher, um dort gespeicherte Anmeldedaten zu nutzen. Damit können Sie Authentifizierungsdaten privilegierter Nutzer ausblenden, wenn Sie ihnen Zugriff auf genehmigte Endgeräte geben.