Sitzungsrichtlinien: Sitzungsberechtigungen und Aufforderungsregeln festlegen

Benutzer und Sicherheit > Sitzungsrichtlinien

Sitzungsrichtlinien

Mit Sitzungsrichtlinien können Sie die Sicherheitsberechtigungen für Sitzungen Tech. auf bestimmte Szenarien zuschneiden. Sitzungsrichtlinien können auf Benutzer, öffentliche Websites und Jump Clients angewandt werden. Die vollständigen Einzelheiten zur Funktionsweise von Sitzungsrichtlinien und zu ihrer Implementierung finden Sie unter So verwenden Sie Richtlinien für Sitzungen.

Der Abschnitt Sitzungsrichtlinien führt die verfügbaren Richtlinien auf. Klicken Sie auf den Pfeil neben einem Richtliniennamen, um schnell zu sehen, wo diese Richtlinie verwendet wird, für welche Benutzer, Support-Techniker-Einladungen und Jump Clients sie verfügbar ist, welche Support-Tools konfiguriert wurden und welche Aufforderung konfiguriert wurde.

Neue Richtlinie erstellen, bearbeiten, löschen

Erstellen Sie eine neue Richtlinie, bearbeiten Sie eine bestehende Richtlinie oder entfernen Sie eine bestehende Richtlinie.

Kopieren

Um die Erstellung ähnlicher Gruppenrichtlinien zu beschleunigen, klicken Sie auf Kopieren, um eine neue Richtlinie mit identischen Einstellungen zu erstellen. Anschließend können Sie diese neue Richtlinie so bearbeiten, dass sie Ihre jeweiligen Anforderungen erfüllt.

Sitzungsrichtlinie :: Hinzufügen oder Bearbeiten

Richtlinieneinstellungen

Anzeigename

Erstellen Sie einen eindeutigen Namen, um diese Richtlinie leichter zu identifizieren. Dieser Name hilft bei der Zuweisung einer Sitzungsrichtlinie zu Benutzern, öffentlichen Portalen und Jump Clients.

Codename

Legen Sie einen Codenamen zu Integrationszwecken fest. Wenn Sie keinen Codenamen festlegen, wird automatisch einer erstellt.

Beschreibung

Fügen Sie eine kurze Beschreibung hinzu, um den Zweck dieser Richtlinie zusammenzufassen. Die Beschreibung wird angezeigt, wenn eine Richtlinie auf Benutzerkonten, Gruppenrichtlinien, Embassies, Embassy-Benutzer und Support-Techniker-Einladungen angewandt wird.

Verfügbarkeit: Benutzer

Wählen Sie, ob diese Richtlinie zur Zuweisung an Benutzer (Benutzerkonten, Embassies und Gruppenrichtlinien) zur Verfügung stehen soll.

Verfügbarkeit: Support-Techniker-Einladung

Wählen Sie, ob diese Richtlinie zur Verwendung durch Benutzer zur Verfügung stehen soll, wenn ein externer Benutzer zu einer Sitzung eingeladen wird.

Verfügbarkeit: Jump-Clients

Wählen Sie, ob diese Richtlinie zur Zuweisung an Jump Clients zur Verfügung stehen soll.

Verfügbarkeit: Abhängigkeiten

Wenn diese Sitzungsrichtlinie bereits verwendet wird, werden Sie die Anzahl von Benutzern, öffentlichen Portalen und Jump Clients sehen, welche diese Richtlinie verwenden.

Aufforderungsregeln

Wählen Sie, ob der Kunde bei Verwendung der untenstehenden Support-Funktionen um Genehmigung gebeten werden soll. Wählen Sie Keine Aufforderung, um niemals aufzufordern, Immer auffordern, um immer aufzufordern oder Bei einigen Tools auffordern, um zu wählen, für welche Berechtigungen aufgefordert werden soll. Wenn Bei einigen Tools auffordern gewählt wird, erscheint die Option Kunde auffordern neben jedem Tool, mit den Optionen niemals oder immer aufzufordern. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Berechtigt, einmal aufzufordern

Wenn Bildschirmfreigabe auf Anzeigen und Steuern festgelegt wurde und die Aufforderung aktiviert wurde, wird diese Option angezeigt. Aktivieren Sie das Kontrollkästchen, damit die Aufforderung zur Bildschirmfreigabe den Zugang zu allen Tools während der Sitzung anfordert, ohne weitere Aufforderungen.

Aufforderungsoptionen

Legen Sie fest, wie lange auf eine Antwort auf eine Aufforderung gewartet werden soll, bevor die Standardantwort Ablehnen oder Zulassen gewählt wird. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Support-Tools

Für alle folgenden Berechtigungen können Sie die Berechtigung aktivieren oder deaktivieren, oder sie auf Nicht definiert setzen. Sitzungsrichtlinien werden auf hierarchische Art und Weise auf eine Sitzung angewandt, wobei Jump Clients die höchste Priorität haben, gefolgt von Benutzern und schließlich dem globalen Standard. Wenn für eine Sitzung mehrere Richtlinien gelten, erhält die Richtlinie mit der höchsten Priorität Vorrang. Wenn beispielsweise die auf einen Jump Client angewandte Richtlinie eine Berechtigung festlegt, dürfen keine anderen Richtlinien diese Berechtigung für die Sitzung ändern. Um eine Berechtigung durch eine Richtlinie mit niedrigerer Priorität definierbar zu machen, belassen Sie diese Berechtigung auf Nicht definiert. Einzelheiten und Beispiele finden Sie unter So verwenden Sie Richtlinien für Sitzungen.

Legen Sie fest, welche Tools mit dieser Richtlinie aktiviert oder deaktiviert werden sollen, und welche Tools den Kunden zur Gewährung der Berechtigung auffordern sollen.

Bildschirmfreigabe

Ermöglicht es dem Benutzer, den Remote-Bildschirm anzuzeigen oder zu steuern. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Aufforderungsverhalten bei Anwendungsfreigabe

Legen Sie fest, ob eine Anforderung zur Bildschirmfreigabe den Kunden immer oder nie dazu auffordern soll, die freizugebenden Anwendungen auszuwählen, oder ob der Benutzer wählen kann, ob eine Anwendungsfreigabe-Aufforderung erscheint oder nicht. Mit der Auswahl von Immer oder Support-Techniker entscheidet können Sie ebenfalls Anwendungsfreigabebeschränkungen vordefinieren.

Gestattete Kundeneinschränkungen

Legen Sie fest, ob der Support-Techniker Maus und Tastatur des Remote-Systems vorübergehend deaktivieren kann. Der Benutzer kann den Remote-Desktop auch daran hindern, angezeigt zu werden.

Berechtigt, dem Kunden den eigenen Bildschirm anzuzeigen

Damit kann der Benutzer während einer Support-Sitzung Tech. seinen Bildschirm für den Kunden freigeben.

Browserfreigabe

Damit kann der Benutzer die gleiche Website anzeigen, die der Kunde sieht, ohne die Kontrolle zu besitzen oder andere Anwendungen zu sehen. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Anmerkungen

Gibt dem Benutzer die Möglichkeit, Anmerkungswerkzeuge zu verwenden, um auf dem Bildschirm des Remote-Benutzers zu zeichnen. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Dateitransfer

Ermöglicht es dem Benutzer, Dateien auf das Remote-System hochzuladen, Dateien vom Remote-System herunterzuladen oder beides. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Zugängliche Pfade im Dateisystem des Kunden

Gestattet es Benutzern, Dateien direkt zu oder von jeglichen oder nur von bestimmten Verzeichnissen auf dem Remote-System zu übertragen.

Zugängliche Pfade im Dateisystem des Support-Technikers

Gestattet es Benutzern, Dateien direkt zu oder von jeglichen oder nur von bestimmten Verzeichnissen auf seinem lokalen System zu übertragen.

Befehlsshell

Damit kann der Benutzer über eine virtuelle Befehlszeilen-Schnittstelle Befehle auf dem Remote-Computer ausgeben. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Systeminformationen

Ermöglicht es dem Benutzer, Systeminformationen zum Remote-Computer anzuzeigen. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Berechtigt, Aktionen zu Systeminformationen zu verwenden

Ermöglicht es dem Benutzer, mit Prozessen und Programmen auf dem Remote-System zu interagieren, ohne dass eine Bildschirmfreigabe erforderlich ist. Es können Prozesse beendet, Dienste gestartet, gestoppt, pausiert, fortgesetzt und neugestartet und Programme deinstalliert werden.

Zugriff auf Registrierung

Ermöglicht es dem Benutzer, mit der Registrierung auf dem Remote-Windows-System zu interagieren, ohne dass eine Bildschirmfreigabe erforderlich ist. Schlüssel können angezeigt, hinzugefügt, gelöscht und bearbeitet, durchsucht und importiert werden.

Vordefinierte Skripts

Damit kann der Benutzer vordefinierte Skripts ausführen, die für seine Teams erstellt wurden. Beachten Sie: Wenn sich der Benutzer in der Nur-Anzeige-Bildschirmfreigabe befindet, erhält der Kunde eine Aufforderung zur Ausführung des Skripts. Ist dies als Nicht definiert festgelegt, wird diese Option von der nächsten Richtlinie mit niedrigerer Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Heraufsetzung

Gibt dem Benutzer die Möglichkeit zu versuchen, den Kunden-Client so heraufzusetzen, dass er mit administrativen Rechten auf dem Remote-System ausgeführt wird. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Bereitstellung von Bomgar Button

Ermöglicht es dem Benutzer, während einer Sitzung einen Bomgar Button bereitzustellen oder zu entfernen. Die für die Bereitstellung verfügbaren Orte sind von den obigen Bomgar Button-Einstellungen abhängig. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Fixierung/ Lösung von Jump Clients

Ermöglicht es dem Benutzer, während einer Sitzung einen Jump Client zu fixieren oder zu lösen. Die für die Bereitstellung verfügbaren Orte sind von den obigen Jump Client-Einstellungen abhängig. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Chat

Chat

Damit kann der Benutzer mit dem Remote-Kunden chatten. Falls Nicht definiert gewählt wurde, wird diese Option durch die Richtlinie der nächstniedrigeren Priorität bestimmt. Diese Einstellung kann von einer Richtlinie mit höherer Priorität überschrieben werden.

Berechtigt, URLs zum Webbrowser des Kunden zu pushen

Damit kann der Benutzer eine URL im Chat-Bereich eingeben und dann auf URL pushen klicken, um automatisch einen Webbrowser mit dieser Adresse auf dem Remote-Computer zu öffnen.

Berechtigt, Dateien mithilfe der Chat-Schnittstelle zu senden

Damit kann der Benutzer Dateien über die Chat-Schnittstelle senden.

Richtlinie speichern

Klicken Sie auf Richtlinie speichern, um diese Richtlinie verfügbar zu machen.

Richtlinie exportieren

Sie können eine Sitzungsrichtlinie von einer Site exportieren und diese Berechtigungen in eine Richtlinie auf einer anderen Site importieren. Bearbeiten Sie die Richtlinie, die Sie exportieren möchten, und rollen Sie zum Ende der Seite. Klicken Sie auf Richtlinie exportieren, und speichern Sie die Datei.

Richtlinie importieren

Sie können diese Richtlinieneinstellungen in jede andere Bomgar-Website importieren, die den Import von Sitzungsrichtlinien unterstützt. Erstellen Sie eine neue Sitzungsrichtlinie und scrollen Sie zum Ende der Seite. Durchsuchen Sie die Richtliniendatei, und klicken Sie auf Richtlinie importieren. Nachdem die Richtliniendatei hochgeladen wurde, wird die Seite aktualisiert, sodass Sie Änderungen vornehmen können. Klicken Sie auf Richtlinie speichern, um die Richtlinie verfügbar zu machen.

Sitzungsrichtliniensimulator

Da die Schichtung von Richtlinien komplex sein kann, können Sie den Sitzungsrichtliniensimulator verwenden, um zu erfahren, welches Ergebnis Sie erhalten. Darüber hinaus können Sie den Simulator auch verwenden, um festzustellen, warum eine Berechtigung entgegen Ihren Erwartungen nicht verfügbar ist.

Support-Techniker

Beginnen Sie, indem Sie den Benutzer auswählen, der die Sitzung durchführt. Die Dropdown-Liste umfasst Benutzerkonten, Embassy-Benutzerkonten und Richtlinien für Support-Techniker-Einladungen.

Sitzungsstartmethode

Wählen Sie die Methode für den Sitzungsstart. Diese kann Öffentliches Portal, Bomgar Button, Jump Client, Jumpoint oder Lokaler Jump sein.

Öffentliches Portal

Wenn Sie Öffentliches Portal gewählt haben, wählen Sie das für diese Simulation einer Ad-Hoc-Sitzung zu verwendende öffentliche Portal.

Bomgar Button

Wenn Sie Bomgar Button gewählt haben, suchen Sie nach einem bereitgestellten Bomgar Button nach Profil, zugewiesenem öffentlichen Portal, zugewiesener Warteschlange, Computername oder Beschreibung. Das zugewiesene öffentliche Portal wird automatisch oben ausgewählt.

Jumpoint oder lokaler Jump

Da lokale Jumps und Jumpoints stets dem standardmäßigen öffentlichen Portal zugewiesen sind, müssen Sie keine weiteren Einstellungen festlegen.

Jump Client, symbolischer Jump-Link (lokal), symbolischer Jump-Link (Remote), symbolischer VNC-Link (lokal), symbolischer VNC-Link (Remote), symbolischer RDP-Link (Remote), symbolischer RDP-Link (lokal), symbolischer Shell Jump-Link, symbolischer Intel® vPro-Link

Sie können nach einem fixierten Jump Client oder symbolischen Jump-Link mithilfe von Name, Kommentaren, Jump-Gruppe, Tag oder zugehörigem öffentlichen Portal suchen. Das zugewiesene öffentliche Portal wird automatisch oben ausgewählt.

Kunde präsent

Wenn Sie Jump Client gewählt haben, können Sie wählen, ob der Kunde als präsent angezeigt werden soll oder nicht.

Simulieren

Klicken Sie auf Simulieren. Im untenstehenden Bereich werden die nach Sitzungsrichtlinie konfigurierbaren Berechtigungen im schreibgeschützten Modus angezeigt. Sie können sehen, welche Berechtigungen als Ergebnis der kombinierten Richtlinien gewährt oder nicht gewährt wurden, und welche Richtlinie welche Berechtigung festgelegt hat.