Jump

Jump Clients : gestion des paramètres et installation de Jump Clients pour un accès autonome

Jump > Jump Clients

Assistant de déploiement en masse de Jump Clients

L'assistant de déploiement en masse permet aux administrateurs et aux utilisateurs privilégiés de déployer des Jump Clients sur un ou plusieurs ordinateurs distants pour pouvoir y accéder ultérieurement en mode autonome.

Autoriser le remplacement lors de l'installation

Certains paramètres de l'assistant de déploiement en masse autorisent le remplacement, et vous permettent donc d'utiliser la ligne de commande pour définir des paramètres spécifiques au déploiement, avant l'installation.

Groupe de Jumps

Dans le menu déroulant, indiquez si vous souhaitez attacher le Jump Client à votre groupe de Jump personnel, à un groupe de Jump d'équipe ou au groupe de Jump général. Si vous décidez de l'attacher à votre groupe de Jump personnel, vous serez le seul à pouvoir accéder à cet ordinateur distant via son Jump Client. Si vous l'attachez au groupe de Jump d'une équipe, ce Jump Client deviendra accessible à tous les membres d'équipes étant autorisés à accéder aux Jump Clients de cette équipe. L'attacher au groupe de Jump générale autorise l'accès à tous les techniciens d'assistance.

Remarque : Avant la version 15.1, les groupes de Jump étaient appelés des files d'attente.

Portail public

Sélectionnez le portail public que cet élément devra utiliser pour se connecter à une session d'assistance technique. Si une règle de session est associée à ce portail public, celle-ci peut affecter les autorisations des sessions démarrées avec cet élément.

Règle de session utilisateur présent et Règle de session utilisateur absent

Sélectionnez les règles de session à appliquer à ce Jump Client. Les règles de session affectées à ce Jump Client seront prioritaires lors de la configuration des autorisations de session. La Règle de session Utilisateur présent est appliquée lorsque l'utilisateur final est déterminé comme étant présent. Dans le cas contraire, c'est la Règle de session Utilisateur absent qui s'applique. La présence de l'utilisateur est déterminée par le biais du paramètre de Jump Client Utiliser l'état de l'écran pour détecter la présence de l'utilisateur. La présence de l'utilisateur est détectée au démarrage de la session de Jump Client. La règle de session utilisée reste la même tout au long de la session, même en cas de modification de l'état de l'utilisateur.

Règle de Jump

Vous pouvez appliquer une règle de Jump à ce Jump Client. Les règles de Jump sont configurées sur la page Jump > Règles de Jump et déterminent les périodes pendant lesquelles un utilisateur peut accéder à ce Jump Client. En l'absence de toute règle de Jump, le Jump Client est accessible en continu.

Balise

L'ajout d'une étiquette permet d'organiser vos Jump Clients en catégories à l'intérieur de la console du technicien d'assistance.

Remarque : Avant la version 15.1, les balises étaient appelées des groupes.

Type de connexion

Définissez le type de connexion sur Active ou Passive pour les Jump Clients déployés.

Proxy de Jumpoint

Si vous avez un ou plusieurs Jumpoints définis comme proxy, vous pouvez sélectionner un Jumpoint comme proxy pour ces connexions de Jump Client. Ainsi, lorsque ces Jump Clients sont installés sur des ordinateurs sans connexion Internet native, ils peuvent utiliser le Jumpoint pour se connecter au serveur Bomgar. Les Jump Clients doivent être installés sur le même réseau que le Jumpoint sélectionné comme proxy pour les connexions.

Commentaires

Ajoutez des commentaires qui peuvent s'avérer utiles pour rechercher et identifier des ordinateurs distants. Notez que tous les Jump Clients déployés avec cet installeur afficheront les mêmes commentaires définis initialement, sauf si vous cochez Autoriser le remplacement pendant l'installation et que vous utilisez les paramètres disponibles pour modifier l'installeur pour des installations individuelles.

L'installeur est valide pour

Le programme d'installation ne reste valide que pendant la durée spécifiée par le menu déroulant L'installeur est valide pour. N'oubliez pas de laisser suffisamment de temps pour l'installation. En cas de tentative d'exécution de l'installeur de Jump Client une fois ce délai écoulé, l'installation échoue et un nouvel installeur de Jump Client doit être généré. Ce délai peut être défini sur un laps de temps quelconque, compris entre 10 minutes et 1 an. Ce délai n'affecte pas la durée pendant laquelle le Jump Client demeure actif.

Tenter une installation avec des droits accrus si le client offre cette possibilité

Si l'option Tenter une installation avec des droits accrus si le client offre cette possibilité est sélectionnée, le programme d'installation tente de s'exécuter avec les droits d'administration, en installant le Jump Client en tant que service système. Si la tentative d'installation avec des droits accrus échoue ou si cette option est désélectionnée, le programme d'installation s'exécute avec des droits utilisateur, en installant le Jump Client en tant qu'application. Notez que cette option n'est valable que pour les systèmes d'exploitation Windows et Mac.

Remarque : Un Jump Client attaché en mode utilisateur n'est disponible que lorsque cet utilisateur est connecté. À l'inverse, un Jump Client attaché en mode service, avec des droits accrus, permet un accès permanent au système, indépendamment de l'utilisateur connecté.

Demander des informations d'authentification d'accroissement de droits si nécessaire

Si l'option Demander des informations d'authentification d'accroissement de droits si nécessaire est sélectionnée, le programme d'installation invite l'utilisateur à entrer les informations d'authentification d'un compte d'administration si le système exige que ces informations d'authentification soient fournies de manière indépendante ; dans le cas contraire, le Jump Client est installé avec des droits d'utilisateur. Notez que cette option ne concerne que les installations avec droits accrus.

Minimise le client d'utilisateur au démarrage de la session

L'option Minimise le client d'utilisateur au démarrage de la session permet de ne pas privilégier le client de l'utilisateur, qui reste réduit dans la barre des tâches ou à son point d'ancrage lorsqu'une session est démarrée via l'un de ces Jump Clients.

Mot de passe

Vous pouvez également définir un mot de passe pour ces Jump Clients. Dans ce cas, la saisie du mot de passe est obligatoire pour pouvoir modifier ou utiliser l'un des Jump Clients.

Aide pour le déploiement en masse

Pour les administrateurs système devant déployer le programme d'installation de Jump Client sur un grand nombre de systèmes, l'exécutable Windows, Mac ou Linux, ou le MSI Windows peut être utilisé avec l'outil de gestion de système de votre choix. Vous pouvez inclure un chemin d'accès personnalisé valide pour le répertoire d'installation du Jump Client. Vous pouvez également remplacer certains paramètres d'installation en fonction de vos besoins spécifiques. Ces paramètres peuvent être spécifiés pour le MSI et l'EXE en utilisant un outil d'administration système ou l'interface en ligne de commande. Lors de la configuration du remplacement de certaines options d'installation spécifiques pendant l'installation, vous pouvez utiliser les paramètres facultatifs suivants pour modifier l'installeur de Jump Client pour différentes installations. Notez que si un paramètre est passé en ligne de commande mais qu'il n'est pas marqué pour remplacement dans l'interface d'administration /login, l'installation échoue. Dans ce cas, consultez le journal des événements du système d'exploitation à la recherche des erreurs d'installation.

Paramètre de ligne de commande Valeur Description
--install-dir <directory_path> Spécifie un nouveau répertoire accessible en écriture dans lequel installer le Jump Client. Ce paramètre est pris en charge sur les systèmes Windows et Linux uniquement. En cas de définition d'un répertoire d'installation personnalisé, assurez-vous que ce répertoire n'existe pas déjà et que l'emplacement spécifié est disponible en écriture.
--jc-jump-group

utilisateur :<username>
équipe:générale
équipe:<team-code-name>
embassy:<embassy-code-name>

Si le remplacement est autorisé, ce paramètre de ligne de commande prévaut sur le groupe de Jump défini dans l'assistant de déploiement en masse.
--jc-public-site-address <public-site-address-hostname> Si le remplacement est autorisé, ce paramètre de ligne de commande associe le Jump Client au portail public présentant le nom d'hôte spécifié en tant qu'adresse de site. Si aucun portail public ne correspond, le Jump Client utilise le site public par défaut.
--jc-session-policy-present <session-policy-code-name> Si le remplacement est autorisé, ce paramètre de ligne de commande définit la règle de session du Jump Client contrôlant la règle d'autorisation au cours d'une session d'assistance technique lorsque l'utilisateur est présent.
--jc-session-policy-not-present <session-policy-code-name> Si le remplacement est autorisé, ce paramètre de ligne de commande définit la règle de session du Jump Client contrôlant la règle d'autorisation au cours d'une session d'assistance technique lorsque l'utilisateur est absent.
--jc-jump-policy <jump-policy-code-name>

Si le remplacement est autorisé, ce paramètre de ligne de commande définit la règle de Jump contrôlant l'accès au Jump Client.

--jc-tag <nom-balise> Si le remplacement est autorisé, ce paramètre de ligne de commande définit l'étiquette du Jump Client.
--jc-comments <comments ... > Si le remplacement est autorisé, ce paramètre de ligne de commande définit les commentaires du Jump Client.

Remarque : Les paramètres --jc-location et --jc-group sont devenus obsolètes depuis la version 15.1 et ont été remplacés respectivement par les paramètres --jc-jump-group et --jc-tag, respectivement.

Remarque : Lors du déploiement d'un installeur MSI sous Windows à l'aide de la commande msiexec, les paramètres ci-avant peuvent être spécifiés comme suit :

  1. Suppression des tirets de début (-)
  2. Conversion des tirets restants en tirets bas (_)
  3. Attribution d'une valeur à l'aide du signe égal (=)

Exemple :

msiexec /i bomgar-scc-win32.msi KEY_INFO=w0dc3056g7ff8d1j68ee6wi6dhwzfefggyezh7c40jc90 jc_jump_group=team:general jc_tag=servers

La seule exception à cette règle est installdir, qui possède un tiret dans la version EXE, mais aucun dans la version MSI.

Télécharger ou installer le client maintenant

Plateforme

Choisissez le système d'exploitation sur lequel vous souhaitez installer ce logiciel. Ce menu déroulant sélectionne par défaut l'installeur approprié détecté pour votre système d'exploitation.

Notez que, contrairement à la console du technicien d’assistance, les Jump Clients installés à partir d'un MSI se mettent à jour automatiquement.

Remarque : Pour installer un Jump Client en mode service sur un système Linux, le Jump Client doit être installé en racine. Ceci ne causera PAS l'exécution du Jump Client en racine. Un Jump Client en mode service permet à l'utilisateur de démarrer une session même si aucun utilisateur distant n'est connecté, et de déconnecter l'utilisateur distant actuel et de se connecter avec des informations d'authentification différentes. Un Jump Client Linux installé en mode utilisateur ne peut pas être accru lors d'une session.

Télécharger/Installer

Vous pouvez télécharger l'installeur immédiatement si vous comptez le distribuer en utilisant un outil de gestion de systèmes ou si vous êtes sur l'ordinateur auquel vous aurez besoin d'accéder.

Déployer auprès des destinataires de messagerie

E-mail

Vous pouvez également envoyer par e-mail l'installeur à un ou plusieurs utilisateurs distants. Des destinataires multiples peuvent installer le client à partir du même lien.

Statistiques des Jump Clients

Un administrateur peut choisir les statistiques à afficher pour tous les Jump Clients à l'échelle du site. Ces statistiques s'affichent dans la console du technicien d'assistance. Elles concernent le système d'exploitation, le temps de fonctionnement du système, l'utilisateur de la console, le processeur ainsi que le taux d'utilisation du disque, et incluent également une miniature de l'écran distant. Les Jump Clients existants reflèteront les changements apportés aux statistiques de Jump Client au prochain intervalle de mise à jour.

Paramètres du Jump Client

Intervalle de mise à jour des statistiques de Jump Client actif

L'intervalle de mise à jour des statistiques du Jump Client détermine à quelle fréquence ces statistiques sont mises à jour. Le fait de définir les statistiques affichées et leur fréquence d'affichage permet souvent de réguler la quantité de bande passante utilisée. Plus vous déployez de Jump Clients actifs, moins les statistiques sont nombreuses et plus l'intervalle risque d'être long.

Nombre maximum de mises à niveau de Jump Client simultanées

De même, définissez le nombre maximum de Jump Clients à mettre à jour en même temps. Notez que si vous avez déployé un grand nombre de Jump Clients, il se peut que vous deviez en limiter le nombre pour réguler la quantité de bande passante consommée.

Remarque : Ce paramètre n'affecte pas les mises à niveau de la console du technicien d'assistance ou les déploiements de Bomgar Buttons.

Bande passante maximale pour les mises à niveau simultanées de Jump Client

Vous pouvez encore réguler la bande passante utilisée lors des mises à jour à l'aide du paramètre Bande passante maximale pour les mises à niveau de Jump Client simultanées.

Remarque : Ce paramètre n'affecte pas les mises à niveau de la console du technicien d'assistance ou les déploiements de Bomgar Buttons.

Autoriser l'accès simultané de plusieurs techniciens d'assistance à un même Jump Client

L'option Autoriser l'accès simultané de plusieurs techniciens à un seul Jump Client permet à plusieurs techniciens d'assistance d'accéder simultanément au même Jump Client sans avoir à être invités par un autre technicien d'assistance à rejoindre une session d'assistance technique active. Le premier technicien d'assistance à accéder au Jump Client conserve la propriété de la session. Les techniciens d'assistance dans une session de Jump partagée peuvent se voir mutuellement et discuter.

Restreindre la désinstallation/désactivation locale des Jump Clients

Limiter la désinstallation/désactivation locales des Jump Clients limite la capacité de l'utilisateur distant à désinstaller ou désactiver des Jump Clients depuis le menu contextuel, diminuant la nécessité de réinstaller des Jump Clients qui n'auraient pas dû être désinstallés. Lorsque cette option est activée, seuls les utilisateurs disposant de privilèges appropriés sur la machine cible sont autorisés à désinstaller le Jump Client via le menu de suppression de programmes du système hôte.

Remarque : Ce paramètre (implémenté uniquement dans Windows) empêchera un client de désactiver ou de désinstaller un Jump Client de sa machine locale en utilisant le menu contextuel du bouton droit de la souris dans la barre d'état système. Pour supprimer le Jump Client, les utilisateurs ayant les privilèges appropriés sur la machine cliente peuvent le faire à l'aide de la fonction standard de Windows Ajout/Suppression de programmes. Si ce paramètre est modifié, il sera appliqué de nouveau à un Jump Client à la prochaine connexion avec le serveur.

Autoriser les techniciens d'assistance à tenter de réveiller les Jump Clients

Autoriser les techniciens d'assistance à tenter de réveiller les Jump Clients permet de réveiller un Jump Client spécifique en transmettant des paquets WOL (Wake-on-LAN) par le biais d'un autre Jump Client du même réseau. Après chaque tentative, cette option devient indisponible pendant 30 secondes. Notez que la technologie WOL doit être activée sur l'ordinateur cible et le réseau associé pour que cela fonctionne. Les informations de passerelle par défaut du Jump Client sont utilisées pour déterminer si d'autres Jump Clients résident sur le même réseau. Lors de l'envoi d'un paquet WOL, l'utilisateur dispose d'une option avancée pour fournir un mot de passe pour les environnements WOL nécessitant un mot de passe WOL sécurisé.

Utiliser l'état de l'écran pour détecter la présence de l'utilisateur

Utiliser l'état de l'écran pour détecter la présence de l'utilisateur permet de définir la façon dont la présence de l'utilisateur est déterminée. La présence de l'utilisateur est utilisée pour choisir entre les règles de session Utilisateur présent et Utilisateur absent. Lorsque cette option est activée, l'utilisateur est considéré comme étant présent uniquement s'il est connecté, que l'écran n'est pas verrouillé et que l'économiseur d'écran n'est pas en fonction. Sinon, l'utilisateur est considéré comme étant présent dès lors qu'il est connecté, quel que soit l'état de l'écran.

Type de connexion par défaut pour Jump Client

Déterminez si les Jump Clients attachés lors des sessions doivent être actifs ou passifs par défaut.

Port de Jump Client passif

L'option Port de Jump Client passif indique le port qu'un Jump Client passif doit utiliser pour écouter une commande de « réveil » émise par le serveur. Le port par défaut est 5832. Vérifiez que la configuration du pare-feu autorise le trafic entrant sur ce port pour les hôtes présentant des Jump Clients passifs. Une fois activés, les Jump Clients se connectent toujours au serveur via le port 80 ou la sortie 443.