Jump-Richtlinien: Zeitpläne, Benachrichtigungen und Genehmigungen für Jump-Elemente festlegen

Jump > Jump-Richtlinien

Jump-Richtlinien

Jump-Richtlinien werden verwendet, um den Zugriff auf Jump-Elemente zu steuern. Dies erfolgt durch Zeitpläne, den Versand von E-Mail-Benachrichtigungen bei einem Jump-Element-Zugriff oder durch die Anforderung einer Genehmigung oder die Benutzereingabe einer Ticket-ID, bevor auf ein Jump-Element zugegriffen werden kann.

Neue Jump-Richtlinie hinzufügen, bearbeiten, löschen

Erstellen Sie eine neue Richtlinie, bearbeiten Sie eine bestehende Richtlinie oder entfernen Sie eine bestehende Richtlinie.

Jump-Richtlinien :: Hinzufügen

Anzeigename

Erstellen Sie einen eindeutigen Namen, um diese Richtlinie leichter zu identifizieren. Dieser Name sollte Benutzern dabei helfen, diese Richtlinie bei der Zuweisung an Jump-Elemente zu identifizieren.

Codename

Legen Sie einen Codenamen zu Integrationszwecken fest. Wenn Sie keinen Codenamen festlegen, wird automatisch einer erstellt.

Beschreibung

Fügen Sie eine kurze Beschreibung hinzu, um den Zweck dieser Richtlinie zusammenzufassen.

Jump-Zeitplan: Aktiviert

Legen Sie einen Zeitplan fest, der definiert, wann auf Jump-Elemente unter dieser Richtlinie zugegriffen werden kann. Legen Sie die Zeitzone fest, die für diesen Zeitplan verwendet werden soll, und fügen Sie dann einen oder mehrere Zeitplaneinträge hinzu. Geben Sie für jeden Eintrag das Startdatum und die Startuhrzeit an sowie das Enddatum und die Enduhrzeit.

Wenn die Zeit beispielsweise für 8 Uhr (Start) und 17 Uhr (Ende) festgelegt wird, kann ein Support-Techniker jederzeit innerhalb dieses Zeitfensters eine Sitzung über ein Jump-Element starten und auch nach dem festgelegten Endzeitpunkt weiterarbeiten. Er oder sie kann nach 17 Uhr allerdings nicht erneut auf dieses Jump-Element zugreifen.

Sitzungsende erzwingen, wenn der Zeitplan keinen Zugriff gestattet

Wenn eine strengere Zugriffskontrolle erforderlich ist, aktivieren Sie Sitzungsende erzwingen. Damit wird die Sitzung gezwungen, zum geplanten Endzeitpunkt die Verbindung zu trennen. Iin diesem Fall erhält der Benutzer 15 Minuten vor der Trennung der Verbindung wiederholte Benachrichtigungen.

Jump-Benachrichtigung: Empfänger benachrichtigen, wenn eine Sitzung startet

Ist diese Option aktiviert, wird den angegebenen Empfängern eine Benachrichtigungs-E-Mail gesandt, wann immer eine Sitzung mit einem Jump-Element gestartet wird, der diese Jump-Richtlinie verwendet. Wenn ein Benutzer versucht, eine Sitzung mit einem Jump-Element zu starten, das diese Richtlinie verwendet, erscheint eine Meldung, die angibt, dass eine Benachrichtigungs-E-Mail gesendet wird. Daraufhin wird der Benutzer gefragt, ob die Sitzung dennoch gestartet werden soll.

Empfänger benachrichtigen, wenn eine Sitzung endet

Ist diese Option aktiviert, wird den angegebenen Empfängern eine Benachrichtigungs-E-Mail gesandt, wenn eine Sitzung für ein Jump-Element endet, das diese Jump-Richtlinie verwendet. Wenn ein Benutzer versucht, eine Sitzung mit einem Jump-Element zu starten, das diese Richtlinie verwendet, erscheint eine Meldung, die angibt, dass am Ende der Sitzung eine Benachrichtigungs-E-Mail gesendet wird. Daraufhin wird der Benutzer gefragt, ob die Sitzung dennoch gestartet werden soll.

E-Mail-Adresse(n)

Geben Sie eine oder mehrere E-Mail-Adressen ein, an die E-Mails gesendet werden sollen. Trennen Sie Adressen mit einem Leerzeichen. Diese Funktion erfordert eine gültige SMTP-Konfiguration für Ihr Gerät, die auf der Seite /login > Verwaltung > E-Mail-Konfiguration eingerichtet wird.

Anzeigename

Geben Sie den Namen des E-Mail-Empfängers ein. Dieser Name erscheint auf der Eingabeaufforderung, die der Benutzer vor einer Sitzung mit einem Jump-Element, das diese Richtlinie verwendet, erhält.

Landeseinstellung

Wenn mehr als eine Sprache für die Website aktiviert ist, legen Sie die Sprache fest, in der E-Mails versandt werden sollen.

Jump-Genehmigung: Ticket-ID erfordern, bevor eine Sitzung gestartet wird

Ist diese Option aktiviert, muss der Benutzer eine gültige Ticket-ID eingeben, bevor eine Zugriffssitzung beginnen kann. Versucht ein Benutzer, auf einen Endpunkt mit dieser Jump-Richtlinie zuzugreifen, muss der Benutzer eine Ticket-ID Ihres bestehenden ITSM oder Ticket-ID-Genehmigungsprozesses eingeben, bevor der Zugriff gewährt wird. Konfigurieren Sie die ITSM- oder Ticketsystemintegration unter Jump-Richtlinien :: Ticketsystem.

Genehmigung erfordern, bevor eine Sitzung gestartet wird

Ist diese Option aktiviert, wird den angegebenen Empfängern eine Genehmigungs-E-Mail gesendet, wann immer eine Sitzung mit einem Jump-Element versucht wird, das diese Jump-Richtlinie verwendet. Wenn ein Benutzer versucht, eine Sitzung mit einem Jump-Element zu starten, das diese Richtlinie verwendet, fordert ein Dialog den Benutzer zur Angabe eines Anforderungsgrundes sowie einer Zeit und Dauer für diese Anforderung an.

Maximale Zugriffsdauer

Legen Sie die maximale Dauer fest, für die ein Benutzer den Zugriff zu einem Jump-Element anfordern kann, das diese Richtlinie verwendet. Der Benutzer kann eine kürzere Zugriffsdauer anfordern, die aber nicht länger sein darf als hier festgelegt.

Zugriffsgenehmigung gültig für

Wenn die Genehmigung für ein Jump-Element gewährt wurde, wird das Jump-Element entweder für jeden Benutzer verfügbar, der dieses Jump-Element sehen und den Zugriff anfordern kann, oder nur für den Benutzer, der den Zugriff angefordert hat.

E-Mail-Adresse(n)

Geben Sie eine oder mehrere E-Mail-Adressen ein, an die E-Mails gesendet werden sollen. Trennen Sie Adressen mit einem Leerzeichen. Diese Funktion erfordert eine gültige SMTP-Konfiguration für Ihr Gerät, die auf der Seite /login > Verwaltung > E-Mail-Konfiguration eingerichtet wird.

Anzeigename

Geben Sie den Namen des E-Mail-Empfängers ein. Dieser Name erscheint auf der Eingabeaufforderung, die der Benutzer vor einer Sitzung mit einem Jump-Element, das diese Richtlinie verwendet, erhält.

Landeseinstellung

Wenn mehr als eine Sprache für die Website aktiviert ist, legen Sie die Sprache fest, in der E-Mails versandt werden sollen.

Aufzeichnungen deaktivieren: Sitzungsaufzeichnungen deaktivieren.

Falls aktiviert, werden mit dieser Jump-Richtlinie gestartete Sitzungen nicht aufgezeichnet, selbst wenn Aufzeichnungen auf der Seite Konfiguration > Optionen aktiviert wurden. Dies betrifft die Bildschirmfreigabe, Benutzeraufzeichnungen für Protokoll-Tunnel-Jumps und Befehlsshell-Aufzeichnungen.

Jump-Richtlinien :: E-Mail-Benachrichtigungsvorlage

Betreff

Passen Sie den Betreff dieser E-Mail an. Verwenden Sie eines der unten auf der /login-Seite aufgeführten Makros, um den Text für Ihre Zwecke anzupassen.

Text

Passen Sie den Text dieser E-Mail an. Verwenden Sie eines der unten auf der /login-Seite aufgeführten Makros, um den Text für Ihre Zwecke anzupassen.

Jump-Richtlinien :: E-Mail-Genehmigungsvorlage

Betreff

Passen Sie den Betreff dieser E-Mail an. Verwenden Sie eines der unten auf der /login-Seite aufgeführten Makros, um den Text für Ihre Zwecke anzupassen.

Text

Passen Sie den Text dieser E-Mail an. Verwenden Sie eines der unten auf der /login-Seite aufgeführten Makros, um den Text für Ihre Zwecke anzupassen.

Jump-Richtlinien :: Ticketsystem

Ticketsystem-URL

Geben Sie unter Ticketsystem-URL die URL für Ihr externes Ticketsystem ein. Das Bomgar-Gerät sendet eine ausgehende Anfrage an Ihr externes Ticketsystem. Die URL muss entweder für HTTP oder HTTPS formatiert werden. Wird eine HTTPS-URL eingegeben, muss das Seitenzertifikat für eine gültige Verbindung verifiziert werden. Besteht eine Jump-Richtlinie, die eine Ticket-ID erfordert, muss eine URL des Ticketsystems eingegeben werden oder Sie erhalten eine Warnmeldung.

Aktueller Status

Das Feld Aktueller Status wird nur angezeigt, wenn ein gültiger Statuswert vorliegt, um die Verbindung dem Ticketsystem zu melden, das unter URL für Ticketsystem konfiguriert wurde. Änderungen an der Ticketsystem-Konfiguration setzen den Wert zurück.

Zertifikat für HTTPS-Verbindungen hochladen

Klicken Sie auf Datei wählen, um das Zertifikat für die HTTPS-Ticketsystemverbindung zum Gerät hochzuladen. Wird Ihr Zertifikat hochgeladen, verwendet das Gerät dieses, wenn es das externe System kontaktiert. Wenn Sie kein Zertifikat hochladen und das Kästchen SSL-Zertifikatfehler ignorieren unter dieser Einstellung markiert wird, greift das Bomgar-Gerät beim Senden der Anfrage optional auf den integrierten Zertifikatspeicher zurück.

SSL-Zertifikatfehler ignorieren

Falls aktiviert, fügt das Bomgar-Gerät nicht die Zertifikatvalidierungsinformationen an, wenn es das externe Ticketsystem kontaktiert. Belassen Sie diese Option deaktiviert, wenn Sie ein Zertifikat für eine sichere HTTPS-Verbindung hochladen.

Benutzereingabeaufforderung

Geben Sie unter Benutzereingabe den Dialogtext ein, den Besucher der Zugriffskonsole sehen sollen, wenn sie aufgefordert werden, die für den Zugriff erforderliche Ticket ID einzugeben.

Behandeln Sie die Ticket-ID als empfindliche Informationen

Wird dieses Kästchen aktiviert, wird die Ticket ID als empfindliche Information behandelt und statt Text werden Sternchen angezeigt. Sie müssen eine HTTPS-Ticketsystem-URL verwenden. Wenn eine Adresse mit HTTP eingegeben wird, wird eine Fehlermeldung angezeigt, die Sie daran erinnert, dass HTTPS erforderlich ist.

Wenn diese Funktion aktiviert ist, können Sie Probleme mit SSL-Zertifikaten nicht durch Aktivieren des Kontrollkästchens SSL-Zertifikatfehler ignorieren umgehen. Das bedeutet, dass ein gültiges SSL-Zertifikat vorhanden sein muss. Wenn Sie versuchen, das Kontrollkästchen SSL-Zertifikatfehler zu aktivieren, erscheint eine Meldung, die angibt, dass Sie SSL-Zertifikatfehler nicht ignorieren können.

Bei als empfindlich behandelter Ticket ID gelten folgende Regeln:

  • Sowohl die Desktop- als auch die Web-Zugriffskonsolen zeigen Sternchen anstelle von Text.
  • Das Ticket wird weder von der Zugriffskonsole noch von dem Gerät protokolliert.