Règles de Jump : définir les plannings, les notifications et les approbations pour les Jump Items

Jump > Règles de Jump

Règles de Jump

Les règles de Jump Client sont utilisées pour contrôler à quels moments certains éléments de Jump sont accessibles en mettant en place des calendriers, en envoyant des notifications par e-mail lorsqu'un élément de Jump est en cours d'accès, ou en demandant l'approbation ou la saisie par l'utilisateur d'un ID de système de ticket avant l'accès à un élément de Jump.

Ajouter une nouvelle règle de Jump, modifier, supprimer

Créer une nouvelle règle, modifier ou supprimer une règle existante.

Règles de Jump :: Ajouter

Nom affiché

Créez un nom unique permettant d'identifier cette règle. Ce nom doit permettre aux utilisateurs d'identifier cette règle lorsqu'on l'attribue à des éléments de Jump.

Nom de code

Définissez également un nom de code, qui sera utilisé à des fins d'intégration. Dans le cas contraire, le système en crée un automatiquement.

Description

Ajoutez une brève description pour résumer la fonction de cette règle.

Planning de Jump : Activé

Définissez un planning pour déterminer à quel moment l'accès aux éléments de Jump est autorisé selon cette règle. Définissez le fuseau horaire à utiliser pour ce planning, puis ajoutez une ou plusieurs entrées de planification. Pour chaque entrée, indiquez l'heure et la date de début ainsi que l'heure et la date de fin.

Ainsi, si la période commence à 8 h et se termine à 17 h, un utilisateur peut lancer une session à l'aide de cet élément de Jump durant cet intervalle, et il pourra également continuer à travailler après l'heure de fin. Il ne sera toutefois pas autorisé à accéder à nouveau à cet élément de Jump après 17 h.

Forcer l'arrêt de la session lorsque le planning ne permet pas l'accès

Si un contrôle d'accès plus strict est requis, cochez Forcer l'arrêt de la session. Ceci force la déconnexion de la session à l'heure de fin définie. Dans ce cas, l'utilisateur reçoit des notifications récurrentes à partir de 15 minutes avant d'être déconnecté.

Notification de Jump : Avertir les destinataires en cas de démarrage d'une session

Si cette option est cochée, un e-mail de notification est envoyé aux destinataires désignés lorsqu'une session commence avec un élément de Jump utilisant cette règle de Jump. Lorsqu'un utilisateur tente de lancer une session avec un élément de Jump associé à cette règle, une invite lui indique qu'un e-mail de notification sera envoyé et lui demande s'il souhaite malgré tout démarrer la session.

Avertir les destinataires en cas d'arrêt d'une session

Si cette option est cochée, un e-mail de notification est envoyé aux destinataires désignés lorsqu'une session se termine pour un élément de Jump utilisant cette règle de Jump. Lorsqu'un utilisateur tente de lancer une session avec un élément de Jump associé à cette règle, une invite lui indique qu'un e-mail de notification sera envoyé à la fin de la session et lui demande s'il souhaite malgré tout démarrer la session.

Adresse(s) e-mail

Saisissez une ou plusieurs adresses auxquelles les e-mails doivent être envoyés. Séparez les adresses avec une espace. Cette fonction nécessite une configuration SMTP compatible avec votre serveur, que l'on peut paramétrer sur la page /login > Gestion > Configuration e-mail.

Nom affiché

Saisissez le nom du destinataire de l'e-mail. Ce nom apparaît sur l'invite que l'utilisateur reçoit avant une session avec un élément de Jump associé à cette règle.

Paramètres régionaux

Si plus d'une langue est activée sur ce site, sélectionnez la langue dans laquelle envoyer les e-mails.

Approbation de Jump : Exiger un ID de ticket avant le démarrage d'une session

Si cette option est cochée, l'utilisateur doit saisir un ID de ticket valide avant de pouvoir lancer une session d'accès. Lorsqu'un utilisateur tente d'accéder à un point de terminaison avec cette règle de Jump appliquée, l'utilisateur doit saisir un ID de ticket provenant de votre ITSM existant ou du processus d'approbation d'ID de ticket avant que l'accès soit accordé. Configurez l'ITSM ou l'intégration du système de ticket dans la section Règles de Jump :: Système de ticket.

Exiger l'approbation pour autoriser le démarrage d'une session

Si cette option est cochée, un e-mail d'approbation est envoyé aux destinataires désignés lorsqu'on essaie de lancer une session avec un élément de Jump utilisant cette règle de Jump. Lorsqu'un utilisateur tente de lancer une session avec un élément de Jump qui utilise cette règle, une invite demande à l'utilisateur de saisir une raison pour la demande et l'heure et la durée pour la demande.

Durée d'accès maximale

Définissez la durée maximale pendant laquelle un utilisateur peut demander l'accès à un élément de Jump utilisant cette règle. L'utilisateur peut demander un accès plus court, mais pas plus long que ce qui est défini ici.

L'approbation d'accès s'applique à

Lorsque l'approbation a été accordée à un élément de Jump, celui-ci devient disponible pour tout utilisateur pouvant le voir et en demander l'accès, ou seulement à l'utilisateur qui a demandé l'accès.

Adresse(s) e-mail

Saisissez une ou plusieurs adresses auxquelles les e-mails doivent être envoyés. Séparez les adresses avec une espace. Cette fonction nécessite une configuration SMTP compatible avec votre serveur, que l'on peut paramétrer sur la page /login > Gestion > Configuration e-mail.

Nom affiché

Saisissez le nom du destinataire de l'e-mail. Ce nom apparaît sur l'invite que l'utilisateur reçoit avant une session avec un élément de Jump associé à cette règle.

Paramètres régionaux

Si plus d'une langue est activée sur ce site, sélectionnez la langue dans laquelle envoyer les e-mails.

Désactiver les enregistrements : Désactiver les enregistrements de session

Si cette option est cochée, les sessions démarrées avec cette règle de Jump ne seront pas enregistrées lorsqu'on active les enregistrements sur la page Configuration > Options. Cette option affecte le partage d'écran, les enregistrements d'utilisateur pour le Jump en tunnel par protocole et les enregistrements d'interpréteur de commandes.

Règles de Jump :: Modèle d'e-mail de notification

Objet

Personnalisez l'objet de cet e-mail. Utilisez les macros répertoriées sous ce champ sur la page /login pour personnaliser le texte selon vos besoins.

Corps

Personnalisez le texte de cet e-mail. Utilisez les macros répertoriées sous ce champ sur la page /login pour personnaliser le texte selon vos besoins.

Règles de Jump :: Modèle d'e-mail d'approbation

Objet

Personnalisez l'objet de cet e-mail. Utilisez les macros répertoriées sous ce champ sur la page /login pour personnaliser le texte selon vos besoins.

Corps

Personnalisez le texte de cet e-mail. Utilisez les macros répertoriées sous ce champ sur la page /login pour personnaliser le texte selon vos besoins.

Règles de Jump :: Système de ticket

URL du système de ticket

Dans URL du système de ticket, saisissez l'URL de votre système de ticket externe. Le serveur Bomgar envoie une demande sortante à votre système de ticket externe. L'URL doit être formatée pour HTTP ou HTTPS. Si une URL HTTPS est saisie, le certificat du site doit être vérifié pour une connexion valide. Si une règle de Jump nécessitant un ID de ticket existe, l'URL du système de ticket doit être saisie ; sinon, vous recevrez un message d'avertissement.

Statut actuel

Le champ Statut actuel est affiché uniquement lorsqu'une valeur de champ valide existe pour signaler la connexion au système de ticket configuré dans URL du système de ticket. Tout changement apporté à la configuration du système de ticket réinitialise la valeur.

Transférer un certificat pour les connexions HTTPS

Cliquez sur Choisir le fichier pour transférer le certificat pour la connexion du système de ticket HTTPS au serveur. Si votre certificat a été transféré, le serveur l'utilisera lorsqu'il contactera le système externe. Si vous ne transférez pas un certificat et que l'option Ignorer les erreurs des certificats SSL ci-dessous est cochée, le serveur Bomgar aura la possibilité d'utiliser le magasin de certificats intégré lors de l'envoi de la demande.

Ignorer les erreurs des certificats SSL

Si cette option est cochée, le serveur Bomgar n'inclura pas les informations de validation du certificat lorsqu'il contactera le système de ticket externe. Laissez cette case décochée si vous transférez un certificat pour les connexions HTTPS sécurisées.

Invite d'utilisateur

Dans Invite d'utilisateur, saisissez le texte de dialogue que vous souhaitez montrer aux utilisateurs de la console d'accès lorsqu'il leur est demandé de saisir l'ID de ticket requis pour l'accès.

Traiter l'ID de ticket comme une information sensible

Si cette case est cochée, l'ID du ticket sera considérée comme confidentielle, et des astérisques seront affichées à la place du texte. Vous devez utiliser une URL en HTTPS pour le système du ticket. Si une adresse en HTTP est saisie, un message d'erreur vous indique qu'il faut utiliser le protocole HTTPS.

Lorsque cette fonction est activée, il est impossible d'ignorer les problèmes liés aux certificats SSL en cochant la case Ignorer les erreurs des certificats SSL. Cela signifie que votre certificat SSL doit être valable. Si vous essayez de cocher l'option Ignorer les erreurs des certificats SSL, un message vous indique que vous ne pouvez pas ignorer les erreurs de certificat SSL.

Lorsque l'ID du ticket est confidentielle, les règles suivantes s'appliquent :

  • Le bureau et les console d'accès Web affichent des astérisques au lieu du texte.
  • Le ticket n'est enregistré nulle part par la console d'accès ou sur le serveur.