Gruppenrichtlinien: Benutzerberechtigungen auf Benutzergruppen anwenden

Benutzer und Sicherheit > Gruppenrichtlinien

Gruppenrichtlinien

Mit der Seite Gruppenrichtlinien können Sie Benutzergruppen mit gemeinsamen Berechtigungen einrichten.

Neue Richtlinie erstellen, bearbeiten, löschen

Erstellen Sie ein neues Objekt, bearbeiten Sie ein bestehendes Objekt oder entfernen Sie ein bestehendes Objekt.

Kopieren

Um die Erstellung ähnlicher Gruppenrichtlinien zu beschleunigen, klicken Sie auf Kopieren, um eine neue Richtlinie mit identischen Einstellungen zu erstellen. Anschließend können Sie diese neue Richtlinie so bearbeiten, dass sie Ihre jeweiligen Anforderungen erfüllt.

Reihenfolge ändern

Klicken Sie auf diese Schaltfläche, um die Priorität von Gruppenrichtlinien per Drag and Drop festzulegen. Klicken Sie auf Reihenfolge speichern. Dadurch treten die Priorisierungsänderungen in Kraft. Zu Verwaltungszwecken besteht die empfohlene Prioritätsfolge darin, Richtlinien für spezifischere Benutzergruppen als höhere Priorität zu definieren (und das Überschreiben zu verhindern) und sich nach unten vorzuarbeiten, wobei breiteren Gruppen eine niedrigere Prioritätsstufe zugewiesen wird.

Gruppenrichtlinie :: Hinzufügen oder Bearbeiten

Grundeinstellungen

Anmeldungscode per E-Mail senden

Aktiviert die Mehr-Faktor-Authentifizierung. Benutzer erhalten bei jeder Anmeldung in der /login-Verwaltungsschnittstelle eine E-Mail mit einem einzigartigen Authentifizierungscode, sowohl beim Desktop- wie auch beim Mobilzugriff. Wird der Code drei Mal hintereinander falsch eingegeben, müssen Benutzer ihre Anmeldedaten erneut eingeben und einen neuen E-Mail-Code eingeben.

Richtlinienname

Erstellen Sie einen eindeutigen Namen, um dieses Objekt leichter zu identifizieren.

Richtlinienmitglieder

Um Mitglieder zuzuweisen, klicken Sie auf die Schaltfläche Hinzufügen, um ein Auswahlkästchen zu öffnen. Wählen Sie Benutzer Ihres lokalen Systems oder wählen Sie Benutzer oder gesamte Gruppen von konfigurierten Sicherheitsanbietern. Um Benutzer oder Gruppen über einen externen Verzeichnisspeicher wie LDAP, RADIUS oder Kerberos hinzuzufügen, müssen Sie zunächst die Verbindung auf der Seite /login > Benutzer und Sicherheit > Sicherheitsanbieter konfigurieren. Ist der Versuch, einen Benutzer von einem konfigurierten Sicherheitsanbieter hinzuzufügen, ungültig, erscheint hier die Fehlermeldung des Synchronisierungsprotokolls (ebenfalls wird sie im Protokoll hinzugefügt).

Kontoeinstellungen

In dieser Richtlinie definiert

Wählen Sie für jede Einstellung, ob sie in dieser Richtlinie definiert werden oder für die Konfiguration für einzelne Benutzer verfügbar bleiben soll. Ist sie definiert, können Sie diese Berechtigung nicht mehr für einen einzelnen Benutzer über dessen Benutzerkontoseite ändern.

Falls Sie eine Richtlinie verwenden, die eine Berechtigung definiert, und nicht möchten, dass eine Richtlinie diese Berechtigung ersetzen können soll, müssen Sie auswählen, dass die Berechtigung nicht überschrieben werden kann. Die Richtlinie muss dann höhere Priorität als andere Richtlinien haben durch die diese Einstellung zusätzlich definiert wird.

Ablaufdatum des Kontos

Führt dazu, dass das Konto nach einem bestimmten Datum oder nie abläuft.

Konto deaktiviert

Dadurch wird das Konto deaktiviert, sodass der Benutzer sich nicht anmelden kann. Durch das Deaktivieren wird das Konto NICHT gelöscht.

Kommentare

Fügen Sie Kommentare hinzu, die den Zweck dieses Objekts deutlich machen.

Berechtigungen

Administrator

Erteilt dem Benutzer volle Administratorrechte.

Berechtigt, Kennwörter festzulegen

Ermöglicht es dem Benutzer, für nicht-administrative lokale Benutzer Kennwörter festzulegen und Benutzerkonten freizuschalten.

Berechtigt, Jumpoints zu bearbeiten

Ermöglicht es dem Benutzer, Jumpoints zu erstellen oder zu bearbeiten. Diese Option wirkt sich nicht darauf aus, ob der Benutzer auf Remote-Computer über Jumpoints zugreifen kann, die einzeln oder über Gruppenrichtlinien konfiguriert werden.

Berechtigt, Anzeigenamen zu ändern

Ermöglicht es dem Benutzer, seinen Anzeigenamen zu ändern.

Berechtigungen für Berichte zu Support-Sitzungen Tech: Berechtigt, Berichte zu Support-Sitzungen anzuzeigen

Ermöglicht dem Benutzer, Berichte zur Sitzungsaktivität auszuführen, nur Sitzungen anzuzeigen, bei denen er der primäre Support-Techniker war, nur Sitzungen anzuzeigen, bei denen eines seiner Teams das primäre Team oder eines seiner Teammitglieder der primäre Support-Techniker war, oder alle Sitzungen anzuzeigen.

Berechtigt, Aufzeichnungen für Support-Sitzungen Tech. anzuzeigen

Damit kann der Benutzer Videoaufzeichnungen der Bildschirmfreigabe-, „Eigenen Bildschirm anzeigen“- und Befehlsshell-Sitzungen anzeigen.

Berechtigt, Berichte zu Präsentationssitzungen anzuzeigen

Ermöglicht dem Benutzer, Berichte zur Präsentationsaktivität auszuführen, nur Präsentationen anzuzeigen, bei denen er der Moderator war, nur Sitzungen anzuzeigen, bei denen eines seiner Teammitglieder der Moderator war, oder alle Präsentationen anzuzeigen.

Berechtigt, Lizenznutzungsberichte anzuzeigen

Damit kann der Benutzer Berichte zur Bomgar-Lizenznutzung erstellen.

Berechtigt, Berichts-API zu verwenden

Damit können die Anmeldedaten des Benutzers verwendet werden, um XML-Berichte über die API aufzurufen.

Berechtigt, Befehls-API zu verwenden

Damit können die Anmeldedaten des Benutzers verwendet werden, um Befehle über die API auszugeben.

Berechtigt zur Verwendung der Echtzeit-Status-API

Ermöglicht die Verwendung der Anmeldedaten des Benutzers zum Abruf von Daten über die Echtzeit-Zustands-API.

Berechtigt, die öffentliche Website zu bearbeiten

Damit kann der Benutzer öffentliche Website-Konfigurationen erstellen und ändern, HTML-Vorlagen bearbeiten, die Übersetzungsschnittstelle anzeigen usw.

Berechtigt, Kundenhinweise zu bearbeiten

Gibt dem Benutzer die Möglichkeit, Meldungen zu erstellen und zu bearbeiten, mit denen Kunden beim Anfordern von Support über breitenwirksame IT-Ausfälle informiert werden.

Berechtigt, den Dateispeicher zu bearbeiten

Damit kann der Benutzer Dateien aus dem Dateispeicher entfernen oder Dateien hinzufügen.

Berechtigt, vordefinierte Meldungen zu bearbeiten

Ermöglicht es dem Benutzer, vordefinierte Chat-Nachrichten zu erstellen oder zu bearbeiten.

Berechtigt, Technische Support-Teams zu bearbeiten

Ermöglicht es dem Benutzer, Support-Teams zu erstellen oder zu bearbeiten.

Berechtigt, Probleme zu bearbeiten

Damit kann der Benutzer Probleme erstellen und bearbeiten.

Berechtigt, Qualifikationen zu bearbeiten

Damit kann der Benutzer Qualifikationen erstellen und bearbeiten.

Berechtigt, Bomgar Button-Profile zu bearbeiten

Ermöglicht es dem Benutzer, Bomgar Button-Profile anzupassen.

Berechtigt, vordefinierte Skripts zu bearbeiten

Damit kann der Benutzer vordefinierte Skripts für die Verwendung in Bildschirmfreigabe- oder Befehlsshell-Sitzungen erstellen oder bearbeiten.

Berechtigt, benutzerdefinierte Support-Techniker-Links zu bearbeiten

Ermöglicht es dem Benutzer, benutzerdefinierte Links zu erstellen oder zu bearbeiten.

Berechtigt, Zugriffssponsoren zu bearbeiten

Damit kann der Benutzer Zugriffssponsorenteams erstellen oder bearbeiten.

Berechtigt, auf der öffentlichen Website anzuzeigen

Zeigt den Namen des Benutzers auf allen öffentlichen Websites an, auf denen die Support-Techniker-Liste aktiviert ist.

Berechtigt, iOS-Profile zu bearbeiten

Ermöglicht es dem Benutzer, Apple iOS-Profilinhalte zur Verteilung an Benutzer mit iOS-Geräten zu erstellen, zu bearbeiten und hochzuladen.

Support-Technikerberechtigungen

Support

Berechtigt, Remote-Support bereitzustellen

Damit kann der Benutzer die Konsole des Support-Technikers verwenden, um Support-Sitzungen Tech. auszuführen. Wenn Support aktiviert ist, sind auch Optionen für Remote-Support verfügbar. Diese Option ist für Embassies und Embassy-Benutzer stets aktiviert. Deaktivieren Sie diese Einstellung für Nur-Präsentations-Benutzer.

Sitzungsverwaltung

Berechtigt, Sitzungsschlüssel für Support-Sitzungen Tech. innerhalb der Konsole d. Support-Technikers zu erstellen

Ermöglicht es dem Benutzer, Sitzungsschlüssel zu generieren, damit Kunden direkt Sitzungen mit ihm einleiten können.

Berechtigt, Zugriffsschlüssel zum Senden von iOS-Profilen zu erstellen

Ermöglicht es dem Benutzer, Zugriffsschlüssel zum Anbieten von iOS-Inhalten für Benutzer mit iOS-Geräten zu erstellen.

Berechtigt, an der allgemeinen Warteschlange teilzunehmen

Damit kann der Benutzer mit anderen Benutzern in der allgemeinen Warteschlange interagieren und auf Jump Clients in der allgemeinen Jump-Gruppe zugreifen.

Berechtigt, Sitzungen manuell aus einer Team-/Embassy-Warteschlange zu akzeptieren

Damit kann der Benutzer Sitzungen in einer seiner Teamwarteschlangen auswählen und starten.

Berechtigt, Sitzungen an Teams zu übertragen, denen sie nicht angehören

Damit kann der Benutzer Sitzungen an andere Teams als seine eigenen übertragen. Bei Deaktivierung ist die Interaktion des Benutzers ausschließlich auf die ihm zugewiesenen Teams beschränkt.

Berechtigt, Sitzungen an Embassies zu übertragen

Damit kann der Benutzer Sitzungen an Embassy-Team-Warteschlangen von Drittanbietern weiterleiten.

Berechtigt, Sitzungen für Teams freizugeben, denen sie nicht angehören

Ermöglicht es dem Benutzer, eine weniger stark beschränkte Gruppe von Benutzern zur Freigabe von Sitzungen einzuladen; nicht nur ihre Team-Mitglieder. In Kombination mit der Berechtigung Erweiterte Verfügbarkeit werden die Möglichkeiten zur Freigabe von Sitzungen durch diese Berechtigung ausgedehnt.

Berechtigt, Sitzungen für Embassies freizugeben

Damit kann der Benutzer Support-Sitzungen Tech. für einen oder mehrere Mitglieder eines Embassy-Teams eines Drittanbieters freigeben.

Berechtigt, externe Support-Techniker einzuladen

Damit kann der Benutzer Drittbenutzer dazu einladen, einmalig an einer Support-Sitzung Tech. teilzunehmen.

Berechtigt, die Funktion "Nächste Sitzung aufrufen" zu verwenden

Damit kann der Benutzer durch einfachen Schaltflächenklick mit dem Support der ältesten Sitzung in der Warteschlange für seine Teams beginnen.

Aktivierung des erweiterten Verfügbarkeitsmodus zulassen

Ermöglicht es dem Benutzer, E-Mail-Einladungen von anderen Benutzern zu erhalten, die die Freigabe einer Sitzung anfordern, auch wenn sie nicht in der Konsole des Support-Technikers angemeldet sind.

Berechtigt, externen Schlüssel zu bearbeiten

Ermöglicht es dem Benutzer, den externen Schlüssel aus dem Fenster Sitzungsinformationen einer Sitzung innerhalb der Konsole des Support-Technikers zu ändern.

Equilibrium

Berechtigt zum Opt-Out aus Sitzungszuweisungen

Damit kann der Support-Techniker sich selbst als für Sitzungen nicht verfügbar markieren, die mit Equilibrium zugewiesen werden.

Keine Sitzungen zuweisen, wenn der Support-Techniker teilnimmt an mindestens:

Damit wird die Mindestanzahl an Sitzungen festgelegt, die der Support-Techniker unterstützen muss, bevor Sitzungen nicht mehr automatisch mit Equilibrium zugewiesen werden.

Keine Sitzungen zuweisen, wenn der Support-Techniker untätig war für mindestens:

Damit wird die Mindestzeit festgelegt, die der Support-Techniker untätig gewesen sein muss, bevor Sitzungen nicht mehr automatisch mit Equilibrium zugewiesen werden.

Techniker-zu-Techniker-Bildschirmfreigabe

Berechtigt, anderen Support-Technikern den Bildschirm zu zeigen

Ermöglicht es dem Benutzer, seinen Bildschirm für einen anderen Benutzer freizugeben, ohne dass der empfangende Benutzer einer Sitzung beitreten muss. Diese Option ist auch dann verfügbar, wenn sich der Benutzer nicht in einer Sitzung befindet.

Berechtigt, die Steuerung zu gewähren, wenn anderen Support-Technikern der Bildschirm gezeigt wird

Ermöglicht es dem Benutzer, der seinen Bildschirm freigibt, die Steuerung von Tastatur und Maus dem Benutzer zu überlassen, der seinen Bildschirm anzeigt.

Bomgar Buttons

Berechtigt, Bomgar Buttons in persönlicher Warteschlange bereitzustellen und zu verwalten

Ermöglicht es dem Benutzer, persönliche Bomgar Buttons bereitzustellen und zu verwalten. Diese Einstellung wirkt sich auf die Bereitstellung von Bomgar Buttons sowohl über die Webschnittstelle als auch die Konsole des Support-Technikers aus. Um einen Bomgar Button innerhalb einer Sitzung bereitzustellen, muss die Sitzungsberechtigung Bereitstellung von Bomgar Buttons ebenfalls gewährt sein.

Berechtigt, Team Bomgar Buttons bereitzustellen

Ermöglicht es dem Benutzer, Team-Bomgar Buttons für seine eigenen Teams bereitzustellen. Diese Einstellung wirkt sich auf die Bereitstellung von Bomgar Buttons sowohl über die Webschnittstelle als auch die Konsole des Support-Technikers aus. Um einen Bomgar Button innerhalb einer Sitzung bereitzustellen, muss die Sitzungsberechtigung Bereitstellung von Bomgar Buttons ebenfalls gewährt sein.

Berechtigt, Team Bomgar Buttons zu verwalten

Ermöglicht es dem Benutzer, die für seine eigenen Teams bereitgestellten Bomgar Buttons zu ändern. Wenn der Benutzer ein Teamleiter oder -manager ist, kann er auch die persönlichen Bomgar Buttons aller anderen Teammitglieder ändern.

Berechtigt, das den Bomgar Buttons zugewiesene öffentliche Portal zu ändern

Ermöglicht dem Benutzer, das öffentliche Portal festzulegen, über das sich ein Bomgar Button verbinden soll. Da Sitzungsrichtlinien auf öffentliche Portale angewandt werden können, kann sich die Änderung des Portals auf die in der Sitzung gestatteten Berechtigungen auswirken.

Jump Technology

Gestattete Jump-Methoden: Berechtigt, Sitzungen über Jump Clients zu starten, die eine der folgenden Jump-Methoden verwenden

Ermöglicht es dem Benutzer, mit Jump Clients, Lokaler Jump im lokalen Netzwerk, Remote-Jump mittels Jumpoint, RDP mittels Jumpoint, Shell Jump mittels Jumpoint und/oder Intel vPro mittels Jumpoint Jumps zu Computern auszuführen.

Festlegen von Kennwörtern für Jump Clients zulässig

Damit kann der Benutzer Jump Clients durch Kennwörter schützen. Benutzer, die berechtigt sind, alle Jump Clients, unabhängig von der Teammitgliedschaft, zu bearbeiten, können Kennwörter der individuellen Jump Clients überschreiben.

Ändern, Entfernen und Starten von Sitzungen über Jump Clients ohne Kennworteingabe zulässig

Damit kann der Benutzer auf kennwortgeschützte Jump Clients zugreifen, ohne das Kennwort kennen zu müssen.

Jump Client-Berechtigungen: Berechtigt, Sitzungen von allen Jump Clients im System aus zu starten

Damit kann der Benutzer Jumps auf Remote-Computer in allen Team- und Embassy-Jump-Gruppen durchführen.

Berechtigt, Jump Clients in den folgenden Jump-Gruppen bereitzustellen, zu entfernen und zu ändern

Ermöglicht es dem Benutzer, nur für die persönliche Jump-Gruppe, für die Jump-Gruppen von Teams und Teammitgliedern oder für alle Jump-Gruppen einschließlich der für Teams und Embassies bereitgestellten Jump-Gruppen, zu denen der Benutzer nicht gehört, sowie für alle persönlichen Jump-Gruppen von Benutzern Sitzungen zu fixieren, Gruppen festzulegen und Kommentare zu Jump Clients hinzuzufügen. Diese Einstellung wirkt sich auf die Bereitstellung von Jump Clients sowohl über die Webschnittstelle wie auch die Konsole des Support-Technikers aus. Um einen Jump Client innerhalb einer Sitzung bereitzustellen, muss die Sitzungsberechtigung Fixierung/ Lösung von Jump Clients ebenfalls gewährt sein.

Berechtigt, das den Jump Clients zugewiesene öffentliche Portal zu ändern

Ermöglicht es dem Benutzer, das öffentliche Portal festzulegen, über das sich ein Jump Client verbinden soll. Da Sitzungsrichtlinien auf öffentliche Portale angewandt werden können, kann sich die Änderung des Portals auf die in der Sitzung gestatteten Berechtigungen auswirken.

Berechtigt, die den Jump Clients zugewiesenen Sitzungsrichtlinien zu ändern

Ermöglicht dem Benutzer, die Sitzungsrichtlinie festzulegen, die ein Jump Client verwenden soll. Das Ändern der Sitzungsrichtlinie kann sich auf die in der Sitzung gestatteten Berechtigungen auswirken.

Präsentation

Berechtigt, Präsentationen zu leiten

Damit kann der Support-Techniker für einen oder mehrere Teilnehmer Präsentationen leiten.

Berechtigt, einem Präsentationsteilnehmer die Steuerung zu gewähren

Damit kann der Support-Techniker einem Teilnehmer während einer Präsentation die Steuerung über seinen Computer gewähren. Diese Einstellung wirkt sich nur auf Präsentationen und nicht auf die Funktion Eigenen Bildschirm anzeigen einer Support-Sitzung Tech. aus. Es kann nur jeweils ein Teilnehmer gleichzeitig die Steuerung übernehmen. Der Support-Techniker kann dies stets übersteuern.

Konsole d. Support-Technikers

Zeitüberschreitung nach Inaktivität

Legt fest, wie lange der Support-Techniker inaktiv sein kann, bevor er von der Konsole des Support-Technikers abgemeldet wird. Diese Berechtigung kann die seitenweit geltende Einstellung verwenden oder aber diese überschreiben.

Pool für Lizenzen für umfassenden Support

Wählen Sie den Lizenzpool, zu dem dieser Support-Techniker gehören soll. Wenn sich dieser Support-Techniker an der Konsole des Support-Technikers anmeldet, wird eine Lizenz aus dem zugewiesenen Lizenzpool verbraucht. Wird Kein ausgewählt, kann sich der Support-Techniker nur an der Konsole des Support-Technikers anmelden, wenn mindestens eine Lizenz aus den Lizenzpools noch nicht zugewiesen wurde und verfügbar ist.

Berechtigungen für überwachte und unüberwachte Sitzungen

Legen Sie die Aufforderungs- und Berechtigungsregeln fest, die für die Sitzungen dieses Benutzers gelten sollen. Wählen Sie eine bestehende Sitzungsrichtlinie oder definieren Sie Ihre eigenen Berechtigungen für diesen Benutzer. Falls Nicht definiert gewählt wurde, wird die globale Standardrichtlinie verwendet. Diese Berechtigungen können von einer Richtlinie mit höherer Priorität überschrieben werden.

Die gleichen Berechtigungen für unüberwachte Sitzungen verwenden

Um die gleichen Berechtigungen für sowohl überwachte wie auch unüberwachte Sitzungen zu verwenden, aktivieren Sie Die gleichen Berechtigungen für unüberwachte Sitzungen verwenden. Deaktivieren Sie dieses Kontrollkästchen, um Berechtigungen für überwachte und unüberwachte Sitzungen separat zu definieren. Sie können ebenfalls die Berechtigungen aus einer Kategorie in die andere kopieren.

Beschreibung

Zeigen Sie die Beschreibung einer vordefinierten Berechtigungsrichtlinie an.

Eingabeaufforderungen Support-Tool

Aufforderungsregeln

Wählen Sie, ob der Kunde bei Verwendung der untenstehenden Support-Funktionen um Genehmigung gebeten werden soll. Wählen Sie Keine Aufforderung, um niemals aufzufordern, Immer auffordern, um immer aufzufordern oder Bei einigen Tools auffordern, um zu wählen, für welche Berechtigungen aufgefordert werden soll. Wenn Bei einigen Tools auffordern gewählt wird, erscheint die Option Kunde auffordern neben jedem Tool, mit den Optionen niemals oder immer aufzufordern. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Berechtigt, einmal aufzufordern

Wenn Bildschirmfreigabe auf Anzeigen und Steuern festgelegt wurde und die Aufforderung aktiviert wurde, wird diese Option angezeigt. Aktivieren Sie das Kontrollkästchen, damit die Aufforderung zur Bildschirmfreigabe den Zugang zu allen Tools während der Sitzung anfordert, ohne weitere Aufforderungen.

Aufforderungsoptionen

Legen Sie fest, wie lange auf eine Antwort auf eine Aufforderung gewartet werden soll, bevor die Standardantwort Ablehnen oder Zulassen gewählt wird. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Bildschirmfreigabe

Bildschirmfreigabe

Ermöglicht es dem Benutzer, den Remote-Bildschirm anzuzeigen oder zu steuern. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Aufforderungsverhalten bei Anwendungsfreigabe

Legen Sie fest, ob eine Anforderung zur Bildschirmfreigabe den Kunden immer oder nie dazu auffordern soll, die freizugebenden Anwendungen auszuwählen, oder ob der Benutzer wählen kann, ob eine Anwendungsfreigabe-Aufforderung erscheint oder nicht. Mit der Auswahl von Immer oder Support-Techniker entscheidet können Sie ebenfalls Anwendungsfreigabebeschränkungen vordefinieren.

Gestattete Kundeneinschränkungen

Legen Sie fest, ob der Support-Techniker Maus und Tastatur des Remote-Systems vorübergehend deaktivieren kann. Der Benutzer kann den Remote-Desktop auch daran hindern, angezeigt zu werden.

Berechtigt, dem Kunden den eigenen Bildschirm anzuzeigen

Damit kann der Benutzer während einer Support-Sitzung Tech. seinen Bildschirm für den Kunden freigeben.

Browserfreigabe

Damit kann der Benutzer die gleiche Website anzeigen, die der Kunde sieht, ohne die Kontrolle zu besitzen oder andere Anwendungen zu sehen. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Anmerkungen

Gibt dem Benutzer die Möglichkeit, Anmerkungswerkzeuge zu verwenden, um auf dem Bildschirm des Remote-Benutzers zu zeichnen. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Dateitransfer

Dateitransfer

Ermöglicht es dem Benutzer, Dateien auf das Remote-System hochzuladen, Dateien vom Remote-System herunterzuladen oder beides. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Zugängliche Pfade im Dateisystem des Kunden

Gestattet es Benutzern, Dateien direkt zu oder von jeglichen oder nur von bestimmten Verzeichnissen auf dem Remote-System zu übertragen.

Zugängliche Pfade im Dateisystem des Support-Technikers

Gestattet es Benutzern, Dateien direkt zu oder von jeglichen oder nur von bestimmten Verzeichnissen auf seinem lokalen System zu übertragen.

Befehlsshell

Befehlsshell

Damit kann der Benutzer über eine virtuelle Befehlszeilen-Schnittstelle Befehle auf dem Remote-Computer ausgeben. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Systeminformationen

Systeminformationen

Ermöglicht es dem Benutzer, Systeminformationen zum Remote-Computer anzuzeigen. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Berechtigt, Aktionen zu Systeminformationen zu verwenden

Ermöglicht es dem Benutzer, mit Prozessen und Programmen auf dem Remote-System zu interagieren, ohne dass eine Bildschirmfreigabe erforderlich ist. Es können Prozesse beendet, Dienste gestartet, gestoppt, pausiert, fortgesetzt und neugestartet und Programme deinstalliert werden.

Zugriff auf Registrierung

Zugriff auf Registrierung

Ermöglicht es dem Benutzer, mit der Registrierung auf dem Remote-Windows-System zu interagieren, ohne dass eine Bildschirmfreigabe erforderlich ist. Schlüssel können angezeigt, hinzugefügt, gelöscht und bearbeitet, durchsucht und importiert werden.

Andere Tools

Vordefinierte Skripts

Damit kann der Benutzer vordefinierte Skripts ausführen, die für seine Teams erstellt wurden. Beachten Sie: Wenn sich der Benutzer in der Nur-Anzeige-Bildschirmfreigabe befindet, erhält der Kunde eine Aufforderung zur Ausführung des Skripts. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Heraufsetzung

Gibt dem Benutzer die Möglichkeit zu versuchen, den Kunden-Client so heraufzusetzen, dass er mit administrativen Rechten im Remote-System ausgeführt wird. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Bereitstellung von Bomgar Button

Ermöglicht es dem Benutzer, während einer Sitzung einen Bomgar Button bereitzustellen oder zu entfernen. Die für die Bereitstellung verfügbaren Orte sind von den obigen Bomgar Button-Einstellungen abhängig. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Fixierung/ Lösung von Jump Clients

Ermöglicht es dem Benutzer, während einer Sitzung einen Jump Client zu fixieren oder zu lösen. Die für die Bereitstellung verfügbaren Orte sind von den obigen Jump Client-Einstellungen abhängig. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Chat

Chat

Damit kann der Benutzer mit dem Remote-Kunden chatten. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Berechtigt, URLs zum Webbrowser des Kunden zu pushen

Damit kann der Benutzer eine URL im Chat-Bereich eingeben und dann auf URL pushen klicken, um automatisch einen Webbrowser mit dieser Adresse auf dem Remote-Computer zu öffnen.

Berechtigt, Dateien mithilfe der Chat-Schnittstelle zu senden

Damit kann der Benutzer Dateien über die Chat-Schnittstelle senden.

Anmeldungszeitplan

Zugang von Support-Technikern auf den folgenden Zeitplan beschränken

Legen Sie einen Zeitplan fest, der definiert, wann sich Benutzer an der Konsole des Support-Technikers anmelden können. Legen Sie die Zeitzone fest, die für diesen Zeitplan verwendet werden soll, und fügen Sie dann einen oder mehrere Zeitplaneinträge hinzu. Geben Sie für jeden Eintrag das Startdatum und die Startuhrzeit an sowie das Enddatum und die Enduhrzeit.

Wenn die Zeit beispielsweise für 8 Uhr (Start) und 17 Uhr (Ende) festgelegt wird, kann sich ein Benutzer jederzeit innerhalb dieses Zeitfensters anmelden und auch nach dem festgelegten Endzeitpunkt weiterarbeiten. Er kann sich nach 17 Uhr allerdings nicht erneut anmelden.

Abmeldung erzwingen, wenn der Zeitplan die Anmeldung nicht gestattet

Wenn eine strengere Zugriffskontrolle erforderlich ist, aktivieren Sie diese Option. Damit wird der Benutzer gezwungen, sich zum geplanten Endzeitpunkt abzumelden. Iin diesem Fall erhält der Benutzer 15 Minuten vor der Trennung der Verbindung wiederholte Benachrichtigungen. Wenn der Benutzer abgemeldet wird, folgen jegliche ihm angehörenden Sitzungen den Regeln zum Sitzungsrückfall.

Mitgliedschaften

Technische Support-Teams

Bezeichnet die Teams, zu denen Benutzer in dieser Gruppe hinzugefügt werden sollten. Ist ein Benutzer in einer anderen Gruppe, die Benutzer zu einem Team hinzufügt, Sie aber nicht möchten, dass Benutzer dieser Gruppe in diesem Team sein sollen, legen Sie diese Richtlinie fest, um Benutzer aus dem jeweiligen Team zu entfernen. Manuell zu einem Team hinzugefügte Benutzer können nicht mithilfe einer Gruppenrichtlinie entfernt werden.

Jumpoints

Bezeichnet Jumpoints, auf die Benutzer in dieser Gruppe zugreifen können.

Nur für Gruppenrichtlinien: Ist ein Benutzer in einer anderen Gruppe, die Zugriff zu einem Jumpoint erteilt, Sie aber nicht möchten, dass Benutzer dieser Gruppe Zugriff auf diesen Jumpoint haben, legen Sie diese Richtlinie fest, um Benutzer von diesem Jumpoint zu entfernen. Manuell zu einem Jumpoint hinzugefügte Benutzer können nicht mithilfe einer Gruppenrichtlinie entfernt werden.

Richtlinie speichern

Klicken Sie auf Richtlinie speichern, damit die Richtlinie wirksam wird.

Richtlinie exportieren

Sie können eine Gruppenrichtlinie von einer Website exportieren und diese Berechtigungen in eine Richtlinie auf einer anderen Website importieren. Bearbeiten Sie die Richtlinie, die Sie exportieren möchten, und rollen Sie zum Ende der Seite. Klicken Sie auf Richtlinie exportieren, und speichern Sie die Datei.

Hinweis: Wenn eine Gruppenrichtlinie exportiert wird, werden nur der Richtlinienname, die Kontoeinstellungen und die Berechtigungen exportiert. Richtlinienmitglieder, Support-Mitgliedschaften und Jumpoint-Mitgliedschaften sind nicht im Export enthalten.

Richtlinie importieren

Sie können exportierte Gruppenrichtlinieneinstellungen auf jeder anderen Bomgar-Website importieren, die den Import von Gruppenrichtlinien unterstützt. Erstellen Sie eine neue Gruppenrichtlinie, oder bearbeiten Sie eine vorhandene Richtlinie, deren Berechtigungen Sie überschreiben möchten, und rollen Sie zum Ende der Seite. Durchsuchen Sie die Richtliniendatei, und klicken Sie auf Richtlinie importieren. Nachdem die Richtliniendatei hochgeladen wurde, wird die Seite aktualisiert, sodass Sie Änderungen vornehmen können; klicken Sie auf Richtlinie speichern, damit die Gruppenrichtlinie wirksam wird.

Hinweis: Durch Importieren einer Richtliniendatei in eine bestehende Gruppenrichtlinie werden alle zuvor festgelegten Berechtigungen überschrieben; ausgenommen sind Richtlinienmitglieder, Teammitgliedschaften und Jumpoint-Mitgliedschaften.