Jump

Jump Clients : gestion des paramètres et installation de Jump Clients pour un accès autonome

Jump > Jump Clients

Assistant de déploiement en masse de Jump Clients

L'assistant de déploiement en masse permet aux administrateurs et aux utilisateurs privilégiés de déployer des Jump Clients sur un ou plusieurs ordinateurs distants pour pouvoir y accéder ultérieurement en mode autonome.

Autoriser le remplacement lors de l'installation

Certains paramètres de l'assistant de déploiement en masse autorisent le remplacement, et vous permettent donc d'utiliser la ligne de commande pour définir des paramètres spécifiques au déploiement, avant l'installation.

Groupe de Jump

Dans le menu déroulant, indiquez si vous souhaitez attacher le Jump Client à votre liste personnelle d'éléments de Jump ou à un groupe de Jump partagé avec d'autres utilisateurs. Si vous l'attachez à votre liste personnelle d'éléments de Jump, vous serez le seul à pouvoir accéder à cet ordinateur distant par le biais de ce Jump Client. Si vous l'attachez au groupe de Jump partagé, ce Jump Client deviendra accessible à tous les membres de ce groupe de Jump.

Portail public

Sélectionnez le portail public que cet élément devra utiliser pour se connecter à une session d'assistance technique. Si une règle de session est associée à ce portail public, celle-ci peut affecter les autorisations des sessions démarrées avec cet élément.

Règle de session utilisateur présent et Règle de session utilisateur absent

Sélectionnez les règles de session à appliquer à ce Jump Client. Les règles de session affectées à ce Jump Client ont la priorité lors de la configuration des autorisations de session. La Règle de session Utilisateur présent est appliquée lorsque l'utilisateur final est déterminé comme étant présent. Dans le cas contraire, c'est la Règle de session Utilisateur absent qui s'applique. La présence de l'utilisateur est déterminée par le biais du paramètre de Jump Client Utiliser l'état de l'écran pour détecter la présence de l'utilisateur. La présence de l'utilisateur est détectée au démarrage de la session de Jump Client. La règle de session utilisée reste la même tout au long de la session, même en cas de modification de l'état de l'utilisateur.

Règle de Jump

Vous pouvez appliquer une règle de Jump à ce Jump Client. Les règles de Jump sont configurées sur la page Jump > Règles de Jump et déterminent les périodes pendant lesquelles un utilisateur peut accéder à ce Jump Client. En l'absence de toute règle de Jump, le Jump Client est accessible en continu.

Balise

L'ajout d'une balise permet d'organiser vos Jump Clients en catégories à l'intérieur de la console du technicien d'assistance.

Type de connexion

Remarque : cette fonction n'est disponible que pour les clients possédant un serveur Bomgar dans leurs locaux. Les clients du Cloud Bomgar n'ont pas accès à cette fonction.

Définissez le type de connexion sur Active ou Passive pour les Jump Clients déployés.

Proxy de Jumpoint

Si vous avez un ou plusieurs Jumpoints définis comme proxy, vous pouvez sélectionner un Jumpoint comme proxy pour ces connexions de Jump Client. Ainsi, lorsque ces Jump Clients sont installés sur des ordinateurs sans connexion Internet native, ils peuvent utiliser le Jumpoint pour se connecter au serveur Bomgar. Les Jump Clients doivent être installés sur le même réseau que le Jumpoint sélectionné comme proxy pour les connexions.

Commentaires

Ajoutez des commentaires qui peuvent s'avérer utiles pour rechercher et identifier des ordinateurs distants. Il est à noter que les Jump Clients déployés avec cet installeur affichent les mêmes commentaires définis au préalable, sauf si vous cochez Autoriser le remplacement pendant l'installation et que vous utilisez les paramètres disponibles pour modifier l'installeur pour des installations individuelles.

L'installeur est valide pour

Le programme d'installation n'est valable que pendant la durée indiquée dans le menu déroulant L'installeur est valide pour. N'oubliez pas de laisser suffisamment de temps pour l'installation. En cas de tentative d'exécution de l'installeur de Jump Client une fois ce délai écoulé, l'installation échoue et un nouvel installeur de Jump Client doit être créé. De plus, si l'installateur est exécuté dans le temps imparti mais que le Jump Client n'est pas en mesure de se connecter au serveur durant cet intervalle, le Jump Client se désinstalle, et un nouvel installeur doit être lancé. Le délai de validité peut être défini sur un laps de temps allant de 10 minutes à 1 an. Ce délai n'affecte pas la durée pendant laquelle le Jump Client demeure actif.

En plus d'expirer après la période donnée par l'option L'installeur est valide pour, les packages de déploiement en masse de Jump Client deviennent non valides lorsque leur serveur Bomgar est mis à niveau. La seule exception à cette règle est les mises à jour directes qui modifient le nombre de licences ou leur date d'expiration. Toute autre mise à jour, même si elle ne change pas le numéro de version du serveur, rend non valides les installeurs de Jump Client d'avant la mise à niveau. Si ces installeurs sont des packages MSI, ils peuvent toujours être utilisés pour désinstaller les Jump Clients si nécessaire.

Une fois qu’un Jump Client a été installé, il reste en ligne et actif jusqu’à ce qu’il soit désinstallé du système local par un utilisateur connecté, par un technicien d’assistance depuis l’interface de Jump de la console du technicien d’assistance, ou par un script de désinstallation. Un technicien d’assistance ne peut supprimer un Jump Client que s’il a reçu les autorisations nécessaires de son admin dans l’interface /login.

Tenter une installation avec des droits accrus si le client offre cette possibilité

Si l'option Tenter une installation avec des droits accrus si le client offre cette possibilité est sélectionnée, le programme d'installation tente de s'exécuter avec les droits d'administration, en installant le Jump Client en tant que service système. Si la tentative d’installation avec des droits accrus échoue ou si cette option est désélectionnée, le programme d’installation s’exécute avec des droits utilisateur, en installant le Jump Client en tant qu’application. Notez que cette option n'est valable que pour les systèmes d'exploitation Windows et Mac.

Remarque : Un Jump Client attaché en mode utilisateur n'est disponible que lorsque cet utilisateur est connecté. À l'inverse, un Jump Client attaché en mode service, avec des droits accrus, permet un accès permanent au système, indépendamment de l'utilisateur connecté.

Demander des informations d'authentification d'accroissement de droits si nécessaire

Si l'option Demander des informations d'authentification d'accroissement de droits si nécessaire est sélectionnée, le programme d'installation invite l'utilisateur à indiquer les informations d'authentification d'un compte d'administration si le système exige que ces informations d'authentification soient fournies de manière indépendante ; dans le cas contraire, le Jump Client est installé avec des droits d'utilisateur. Notez que cette option ne concerne que les installations avec droits accrus.

Minimise le client d'utilisateur au démarrage de la session

En choisissant l’option Minimise le client d’utilisateur au démarrage de la session, le client d’utilisateur ne passe pas au premier plan et reste réduit dans la barre des tâches ou le dock lorsqu’une session est lancée par l’un de ces Jump Clients.

Mot de passe

Vous pouvez également définir un mot de passe pour ces Jump Clients. Dans ce cas, la saisie du mot de passe est obligatoire pour pouvoir modifier ou utiliser l'un des Jump Clients.

Aide relative au déploiement en masse

Pour les administrateurs système devant déployer le programme d'installation de Jump Client sur un grand nombre de systèmes, l'exécutable Windows, Mac ou Linux, ou le MSI Windows peut être utilisé avec l'outil de gestion de système de votre choix. Vous pouvez inclure un chemin d'accès personnalisé valide pour le répertoire d'installation du Jump Client.

Vous pouvez également remplacer certains paramètres d'installation en fonction de vos besoins spécifiques. Ces paramètres peuvent être spécifiés pour le MSI et l'EXE en utilisant un outil d'administration système ou l'interface en ligne de commande. Lors de la configuration du remplacement de certaines options d'installation spécifiques pendant l'installation, vous pouvez utiliser les paramètres facultatifs suivants pour modifier l'installeur de Jump Client pour différentes installations. Notez que si un paramètre est passé en ligne de commande mais qu'il n'est pas marqué pour remplacement dans l'interface d'administration /login, l'installation échoue. Dans ce cas, consultez le journal des événements du système d'exploitation à la recherche des erreurs d'installation.

Paramètre de ligne de commande Valeur Description
--install-dir <directory_path>

Spécifie un nouveau répertoire accessible en écriture dans lequel installer le Jump Client. Ce paramètre est pris en charge sur les systèmes Windows et Linux uniquement. En cas de définition d'un répertoire d'installation personnalisé, assurez-vous que ce répertoire n'existe pas déjà et que l'emplacement spécifié est disponible en écriture.

--jc-jump-group

utilisateur :<username>
jumpgroup:<jumpgroup-code-name>

Si le remplacement est autorisé, ce paramètre de ligne de commande prévaut sur le groupe de Jump défini dans l'assistant de déploiement en masse.

--jc-public-site-address <public-site-address-hostname>

Si le remplacement est autorisé, ce paramètre de ligne de commande associe le Jump Client au portail public présentant le nom d'hôte spécifié en tant qu'adresse de site. Si aucun portail public ne comporte le nom d’hôte comme adresse de site, le Jump Client utilise le site public par défaut.

--jc-session-policy-present <session-policy-code-name>

Si le remplacement est autorisé, ce paramètre de ligne de commande définit la règle de session du Jump Client contrôlant la règle d'autorisation au cours d'une session d'assistance technique lorsque l'utilisateur est présent.

--jc-session-policy-not-present <session-policy-code-name>

Si le remplacement est autorisé, ce paramètre de ligne de commande définit la règle de session du Jump Client contrôlant la règle d'autorisation au cours d'une session d'assistance technique lorsque l'utilisateur est absent.

--jc-jump-policy <jump-policy-code-name>

Si le remplacement est autorisé, ce paramètre de ligne de commande définit la règle de Jump contrôlant l'accès au Jump Client.

--jc-tag <nom-balise>

Si le remplacement est autorisé, ce paramètre de ligne de commande définit lla balise du Jump Client.

--jc-comments <comments ... >

Si le remplacement est autorisé, ce paramètre de ligne de commande définit les commentaires du Jump Client.

--silent  

Avec cette commande, l'installeur n'affiche ni fenêtre, ni indicateur de chargement, ni erreur, ni aucune autre alerte visible.

Remarque : lors du déploiement d'un installeur MSI sous Windows à l'aide de la commande msiexec, les paramètres ci-avant peuvent être spécifiés comme suit :

  1. Suppression des tirets de début (--)
  2. Conversion des tirets restants en tirets bas (_)
  3. Attribution d'une valeur à l'aide du signe égal (=)

Exemple MSI :

  • msiexec /i bomgar-scc-win32.msi KEY_INFO=w0dc3056g7ff8d1j68ee6wi6dhwzfefggyezh7c40jc90 jc_jump_group=team:server_support jc_tag=servers

Lors du déploiement d’un installeur EXE, les paramètres ci-dessus peuvent être spécifiés comme suit :

  • Ajout de tirets
  • Ajouter un espace entre le paramètre et la valeur au lieu d’un signe égal

Exemple EXE :

  • bomgar-scc-[unique id].exe --jc-jump-group équipe:serveurs --jc-tag serveurs

Autres règles à prendre en compte :

  • installdir possède un tiret dans la version EXE, mais aucun dans la version MSI.
  • /quiet est utilisé dans la version MSI à la place de --silent dans la version EXE.

Télécharger ou installer le client maintenant

Plate-forme

Choisissez le système d'exploitation sur lequel vous souhaitez installer ce logiciel. Ce menu déroulant sélectionne par défaut l'installeur approprié détecté pour votre système d'exploitation.

Notez que, contrairement à la console du technicien d’assistance, les Jump Clients installés à partir d'un MSI se mettent à jour automatiquement.

Remarque : pour installer un Jump Client en mode service sur un système Linux, le Jump Client doit être installé en racine. Ceci ne provoque pas l’exécution du Jump Client en racine. Un Jump Client en mode service permet à l'utilisateur de démarrer une session même si aucun utilisateur distant n'est connecté, et de déconnecter l'utilisateur distant actuel et de se connecter avec des informations d'authentification différentes. Un Jump Client Linux installé en mode utilisateur ne peut pas être accru lors d'une session.

Télécharger/Installer

Vous pouvez télécharger l'installeur immédiatement si vous comptez le distribuer en utilisant un outil de gestion de systèmes ou si vous êtes sur l'ordinateur auquel vous aurez besoin d'accéder.

Remarque : après l'exécution de l'installeur, le Jump Client tente de se connecter au serveur. Lorsqu’il y parvient, le Jump Client apparaît dans l’interface de Jump de la console du technicien d’assistance. Si le Jump Client n'est pas en mesure d'accéder au serveur, il tentera de se connecter jusqu'à ce qu'il y parvienne. S'il ne parvient pas à se connecter dans le temps défini par L'installeur est valide pour, le Jump Client se désinstalle du système distant et doit être relancé.

Déployer auprès des destinataires de messagerie

E-mail

Vous pouvez également envoyer par e-mail l'installeur à un ou plusieurs utilisateurs distants. Des destinataires multiples peuvent installer le client à partir du même lien.

Statistiques des Jump Clients

Un administrateur peut choisir les statistiques à afficher pour tous les Jump Clients à l'échelle du site. Ces statistiques sont affichées dans la console du technicien d’assistance ; elles comprennent le processeur, l’utilisateur de la console, l’utilisation du disque, une miniature de l’écran distant et la durée d’activité.

Paramètres du Jump Client

Intervalle de mise à jour des statistiques de Jump Client actif

Remarque : cette fonction n'est disponible que pour les clients possédant un serveur Bomgar dans leurs locaux. Les clients du Cloud Bomgar n'ont pas accès à cette fonction.

L'intervalle de mise à jour des statistiques du Jump Client détermine à quelle fréquence ces statistiques sont mises à jour. Le fait de définir les statistiques affichées et leur fréquence d'affichage permet souvent de réguler la quantité de bande passante utilisée. Plus vous déployez de Jump Clients actifs, moins les statistiques sont nombreuses et plus l'intervalle risque d'être long.

Nombre maximum de mises à niveau de Jump Client simultanées

Remarque : cette fonction n'est disponible que pour les clients possédant un serveur Bomgar dans leurs locaux. Les clients du Cloud Bomgar n'ont pas accès à cette fonction.

De même, définissez le nombre maximum de Jump Clients à mettre à jour en même temps. Notez que si vous avez déployé un grand nombre de Jump Clients, il se peut que vous deviez en limiter le nombre pour réguler la quantité de bande passante consommée.

Remarque : ce paramètre n’affecte pas les mises à niveau de la console du technicien d’assistance ou les déploiements de Bomgar Buttons.

Bande passante maximale pour les mises à niveau simultanées de Jump Client

Remarque : cette fonction n'est disponible que pour les clients possédant un serveur Bomgar dans leurs locaux. Les clients du Cloud Bomgar n'ont pas accès à cette fonction.

Vous pouvez encore réguler la bande passante utilisée lors des mises à jour à l'aide du paramètre Bande passante maximale pour les mises à niveau de Jump Client simultanées.

Remarque : ce paramètre n’affecte pas les mises à niveau de la console du technicien d’assistance ou les déploiements de Bomgar Buttons.

Restreindre la désinstallation/désactivation locale des Jump Clients

Limiter la désinstallation/désactivation locales des Jump Clients limite la capacité de l'utilisateur distant à désinstaller ou désactiver des Jump Clients depuis le menu contextuel, diminuant la nécessité de réinstaller des Jump Clients qui n'auraient pas dû être désinstallés. Lorsque cette option est activée, seuls les utilisateurs disposant de privilèges appropriés sur la machine cible sont autorisés à désinstaller le Jump Client via le menu de suppression de programmes du système hôte.

Remarque : ce paramètre (implémenté uniquement dans Windows) empêchera un client de désactiver ou de désinstaller un Jump Client de sa machine locale en utilisant le menu contextuel du bouton droit de la souris dans la barre d’état système. Pour supprimer le Jump Client, les utilisateurs ayant les privilèges appropriés sur la machine cliente peuvent le faire à l'aide de la fonction standard de Windows Ajout/Suppression de programmes. Si ce paramètre est modifié, il sera appliqué de nouveau à un Jump Client à la prochaine connexion avec le serveur.

Comportement du Jump Client désinstallé

L’option Comportement du Jump Client désinstallé définit comment un Jump Client supprimé par un utilisateur final est géré par la console du technicien d’assistance. Selon l’option sélectionnée dans le menu déroulant, l’élément supprimé peut être signalé comme désinstallé et conservé dans la liste, ou retiré de la liste d’éléments de Jump dans la console du technicien d’assistance. Si le Jump Client n'est pas en mesure de contacter le serveur Bomgar lors de l'installation, l'élément affecté se maintient hors ligne.

Autoriser les techniciens d'assistance à tenter de réveiller les Jump Clients

Autoriser les techniciens d'assistance à tenter de réveiller les Jump Clients permet de réveiller un Jump Client spécifique en transmettant des paquets WOL (Wake-on-LAN) par le biais d'un autre Jump Client du même réseau. Après chaque tentative, cette option devient indisponible pendant 30 secondes. Notez que la technologie WOL doit être activée sur l'ordinateur cible et le réseau associé pour que cela fonctionne. Les informations de passerelle par défaut du Jump Client sont utilisées pour déterminer si d'autres Jump Clients résident sur le même réseau. Lors de l'envoi d'un paquet WOL, l'utilisateur dispose d'une option avancée pour fournir un mot de passe pour les environnements WOL nécessitant un mot de passe WOL sécurisé.

Utiliser l'état de l'écran pour détecter la présence de l'utilisateur

Utiliser l'état de l'écran pour détecter la présence de l'utilisateur permet de définir la façon dont la présence de l'utilisateur est déterminée. La présence de l'utilisateur est utilisée pour choisir entre les règles de session Utilisateur présent et Utilisateur absent. Lorsque cette option est activée, l'utilisateur est considéré comme étant présent uniquement s'il est connecté, que l'écran n'est pas verrouillé et que l'économiseur d'écran n'est pas en fonction. Sinon, l'utilisateur est considéré comme étant présent dès lors qu'il est connecté, quel que soit l'état de l'écran.

Type de connexion par défaut pour Jump Client

Remarque : cette fonction n'est disponible que pour les clients possédant un serveur Bomgar dans leurs locaux. Les clients du Cloud Bomgar n'ont pas accès à cette fonction.

Avec Type de connexion par défaut pour Jump Client, définissez si les Jump Clients attachés pendant une session lancée par un client doivent être actifs ou passifs par défaut.

Port de Jump Client passif

Remarque : cette fonction n'est disponible que pour les clients possédant un serveur Bomgar dans leurs locaux. Les clients du Cloud Bomgar n'ont pas accès à cette fonction.

L'option Port de Jump Client passif indique le port qu'un Jump Client passif doit utiliser pour écouter une commande de « réveil » émise par le serveur. Le port par défaut est 5832. Vérifiez que la configuration du pare-feu autorise le trafic entrant sur ce port pour les hôtes présentant des Jump Clients passifs. Une fois activés, les Jump Clients se connectent toujours au serveur via le port 80 ou la sortie 443.

Supprimer automatiquement tous les Jump Client qui n’ont pas reçu de connexion depuis

Si un Jump Client est déconnecté et ne se reconnecte pas au serveur Bomgar pendant le nombre de jours spécifié par le paramètre Supprimer automatiquement les Jump Clients n’ayant pas reçu de connexion depuis, il sera automatiquement désinstallé de l’ordinateur cible et supprimé de l’interface de Jump de la console du technicien d’assistance.

Remarque : ce paramètre est partagé avec le Jump Client en fonctionnement normal. Ainsi, même s’il lui est impossible de communiquer avec le site, il se désinstalle lui-même au moment configuré. Si ce paramètre est modifié après que le Jump Client perd sa connexion avec le serveur, il se désinstalle tout seul au moment configuré précédemment.

Remarque : le réglage doit être configuré pour quinze jours ou plus.

Le Jump Client est considéré comme perdu s’il ne se connecte pas pendant

Si un Jump Client est déconnecté et ne se reconnecte pas au serveur Bomgar pendant le nombre de jours spécifié par le paramètre Le Jump Client est considéré comme perdu s’il ne se connecte pas pendant, il sera marqué comme étant perdu dans la console du technicien d’assistance. Aucune action spécifique n’est effectuée avec le Jump Client à ce moment. Il est marqué comme perdu uniquement à des fins d’identification afin qu’un administrateur puisse diagnostiquer la raison de la perte de connexion et faire le nécessaire pour corriger la situation.

Remarque : pour vous permettre d’identifier les Jump Clients perdus avant leur suppression automatique, ce champ doit être réglé sur un chiffre inférieur au champ de suppression ci-dessus.

Remarque : le réglage doit être configuré pour quinze jours ou plus.

 

Remarque : les Jumps simultanés peuvent être autorisés ou refusés en configurant un Jump Client dans la section Jump > Éléments de Jump > Paramètres de Jump. Lorsqu'ils sont autorisés, plusieurs utilisateurs peuvent accéder au même Jump Client sans avoir à être invités à rejoindre une session par un autre utilisateur. Dans le cas contraire, un seul utilisateur à la fois est en mesure d'utiliser un Jump vers un Jump Client. S'il souhaite accéder à la session, un second utilisateur doit obtenir une invitation de la part de l'utilisateur ayant ouvert la session.