Jump

Jump-clients: Instellingen van Jump-clients voor toegang tot eindpunten beheren en installeren

Jump > Jump-clients

Wizard voor massa-implementatie van Jump-clients

Beheerders en bevoorrechte gebruikers kunnen de wizard voor massa-implementatie gebruiken om Jump-clients op een of meer externe computers te installeren om later toegang zonder toezicht tot deze computers te krijgen.

Overschrijven tijdens installatie toestaan

Bepaalde instellingen voor de wizard voor massa-implementatie kunnen worden overschreven, zodat u de opdrachtregel kunt gebruiken om vóór de installatie parameters in te stellen die specifiek zijn voor uw implementatie.

Jumpgroep

Selecteer uit het vervolgkeuzemenu of de Jump-client moet worden vastgespeld aan uw persoonlijke lijst met jumpsnelkoppelingen of aan een Jumpgroep die door anderen wordt gedeeld. Als de Jump-client is vastgespeld aan uw persoonlijke met jumpsnelkoppelingen, dan bent u de enige die via deze Jump-client toegang tot deze externe computer kan krijgen. Door hem vast te spelden aan een Jumpgroep is deze Jump-client beschikbaar voor alle leden van die Jumpgroep.

Sessiebeleid

U kunt een Sessiebeleid kiezen om aan deze Jump-client toe te kennen. Sessiebeleidslijnen worden geconfigureerd op de pagina Gebruikers en beveiliging > Sessiebeleidslijnen. Het aan deze Jump-client toegekende sessiebeleid heeft de hoogste prioriteit bij het instellen van sessiemachtigingen.

Jump-beleid

U kunt op deze Jump-client een Jump-beleid toepassen. Jump-beleidslijnen worden op de pagina Jump > Jump-beleidslijnen geconfigureerd en bepalen gedurende welke periodes een gebruiker toegang tot deze Jump-client kan krijgen. Er kan ook een kennisgeving worden verzonden als het Jump-beleid wordt benaderd of er kan toestemming moeten worden gevraagd om het te benaderen. Als er geen Jump-beleid is toegepast, dan kan zonder beperking toegang tot deze Jump-client worden verkregen.

Tag

Door een tag toe te voegen, kunt u uw Jump-clients binnen de toegangsconsole in categorieën organiseren.

Verbindingstype

Stel het Type verbinding in op Actief of Passief voor de Jump-clients die worden geïmplementeerd. Een actieve Jump-client behoudt een voortdurende verbinding met het apparaat, terwijl een passieve Jump-client op connectieverzoeken wacht.

Proxy voor Jumpoint

Als u een of meer Jumpoints als proxy hebt ingesteld, dan kunt u een Jumpoint selecteren om als proxy op te treden voor verbindingen naar deze Jump-clients. Op die manier kunnen deze Jump-clients, als zij op computers zonder eigen internetverbinding zijn geïnstalleerd, het Jumpoint gebruiken om een verbinding terug naar uw Bomgar Box te maken. De Jump-clients moeten op hetzelfde netwerk zijn geïnstalleerd als het Jumpoint dat geselecteerd is om voor de verbindingen als proxy op te treden.

Opmerkingen

Voeg Opmerkingen toe die handig kunnen zijn bij het zoeken naar en identificeren van externe computers. Bedenk dat alle Jump-clients die via dit installatieprogramma zijn geïmplementeerd in eerste instantie dezelfde opmerkingen hebben, tenzij u Overschrijven toestaan tijdens installatie aanvinkt en de individuele parameters gebruikt om het installatieprogramma voor individuele programma's aan te passen.

Dit installatieprogramma is geldig gedurende

Het installatieprogramma blijft te gebruiken gedurende de periode die gespecificeerd is in de vervolgkeuzelijst Dit installatieprogramma is geldig gedurende. Zorg dat u voldoende tijd reserveert voor het installeren. Mocht iemand proberen na deze periode het installatieprogramma voor de Jump-client uit te voeren, dan mislukt de installatie en moet een nieuw installatieprogramma voor de Jump-client worden aangemaakt. Ook als het installatieprogramma wordt uitgevoerd binnen de toegewezen periode, maar de Jump-client binnen die tijd geen verbinding kan maken met het apparaat, wordt de Jump-client verwijderd en moet een nieuw installatieprogramma worden geactiveerd. De geldigheidsperiode kan op een willekeurige waarde van 10 minuten tot 1 jaar worden ingesteld. Deze periode heeft GEEN invloed op hoe lang de Jump-client actief blijft.

Naast het verlopen na de periode die door de optie Dit installatieprogramma is geldig gedurende is ingesteld, worden Jump-client Massa-implementatiepakketten ongeldig als de Bomgar Box waarop ze waren aangemaakt wordt bijgewerkt. De enige uitzondering op deze regel zijn live updates die het licentienummer of de licentieverloopdatum wijzigen. Na alle overige updates, zelfs als ze het versienummer van het apparaat niet wijzigen, worden de door de Jump-client gemaakte installatieprogramma's ongeldig. Als deze installatieprogramma's MSI-paketten zijn, kunnen ze nog steeds worden gebruikt om Jump-clients te deïnstalleren indien nodig.

Nadat een Jump-client is geïnstalleerd, blijft deze online en actief totdat de installatie wordt verwijderd van het lokale systeem, ofwel door een aangemelde gebruiker, een Bomgar-gebruiker vanaf de Jump-interface van de toegangsconsole of door een script voor verwijderen van de installatie. Een Bomgar-gebruiker kan geen Jump-client verwijderen tenzij de gebruiker daartoe machtigingen heeft gekregen van diens beheerder in de /login-interface.

Probeer een opgewaardeerde installatie als de client dit ondersteunt

Als Probeer een opgewaardeerde installatie als de client dit ondersteunt is geselecteerd, dan probeert het installatieprogramma met beheerdersrechten te starten om de Jump-client als een systeemservice te installeren. Als de poging tot een opgewaardeerde installatie niet slaagt of als deze optie niet is geselecteerd, dan start het installatieprogramma met gebruikersrechten en wordt de Jump-client als een toepassing geïnstalleerd. Deze opties is alleen van toepassing op Windows en Mac besturingssystemen.

Opmerking: Een Jump-client die in gebruikersmodus is vastgespeld is alleen beschikbaar als die gebruiker ingelogd is. Daar staat tegenover dat een Jump-client die in servicemodus is vastgespeld, met opgewaardeerde rechten, toestaat dat het systeem altijd beschikbaar is, ongeacht of de gebruiker ingelogd is of niet.

Prompt voor inloggegevens voor opwaardering indien nodig

Als Prompt voor inloggegevens voor opwaardering, indien nodig is geselecteerd, dan vraagt het installatieprogramma de gebruiker om beheerders-inloggegevens in te voeren als het systeem vereist dat deze inloggegevens onafhankelijk worden ingevoerd, anders wordt de Jump-client met gebruikersrechten geïnstalleerd. Dit is alleen van toepassing als de gebruiker een opgewaardeerde installatie probeert uit te voeren.

Hulp bij massa-implementatie

Systeembeheerders die het installatieprogramma voor de Jump-client op een groot aantal systeem moeten implementeren kunnen het uitvoerbare Windows MSI installatieprogramma voor Windows, Mac of Linux gebruiken samen met een willekeurig beheerderhulpmiddel. U kunt een geldig pad opgeven naar de map waar u de Jump-client wilt installeren.

U kunt, al naar gelang uw wensen, bepaalde installatieparameters ook overschrijven. Deze parameters kunnen zowel voor de MSI als voor de EXE worden gespecificeerd met een hulpmiddel voor systeembeheer of met de interface met opdrachtregel. Als u bepaalde installatie-opties markeert om tijdens installatie te worden overschreven, dan kunt u de volgende parameters gebruiken om het installatieprogramma voor de Jump-client voor individuele installaties aan te passen. Denk eraan dat als u een parameter op de opdrachtregel ingeeft, maar deze in de /login beheerinterface niet is gemarkeerd voor overschrijven, dat de installatie dan mislukt. Als de installatie mislukt, kunt u in het gebeurtenislogboek van het besturingssysteem de installatiefouten bekijken.

Opdrachtregel-parameter Waarde Beschrijving
--install-dir <directory_path>

Hier specificeert u een nieuwe schrijfbare map waaronder u de Jump-client wilt installeren. Dit wordt alleen op Windows en Linux ondersteund. Als u een aangepaste map voor installatie wilt definiëren, dan moet u controleren of de map die u wilt aanmaken niet al bestaat en op een locatie is waar u mag schrijven.

--jc-jump-group

gebruiker: <username>
team:<team-code-naam>

Als overschrijven is toegestaan, dan wordt met deze opdrachtregel-parameter de in de Wizard voor massa-implementatie gespecificeerde Jumpgroep overschreven.

--jc-session-policy <session-policy-code-name>

Als overschrijven is toegestaan, dan wordt met deze opdrachtregel-parameter het sessiebeleid ingesteld dat het machtigingsbeleid tijdens een toegangssessie bepaalt.

--jc-jump-policy <jump-policy-code-name>

Als overschrijven is toegestaan, dan wordt met deze opdrachtregel-parameter het Jump-beleid ingesteld dat regelt hoe gebruikers een Jump naar de Jump-client kunnen uitvoeren.

--jc-tag <tag-naam>

Als overschrijven is toegestaan, dan wordt met deze opdrachtregel-parameter de tag van de Jump-client ingesteld.

--jc-comments <opmerkingen ... >

Als overschrijven is toegestaan, dan worden met deze opdrachtregel-parameter de opmerkingen van de Jump-client ingesteld.

--silent  

Als dit wordt gebruikt, vertoont het installatieprogramma geen vensters, spinners, fouten of andere zichtbare waarschuwingen.

Opmerking: Als een MSI-installatieprogramma geïmplementeerd wordt in Windows met gebruik van de msiexec-opdracht, dan kunnen de bovenstaande parameters worden gespecificeerd door:

  1. Voorafgaande streepjes (--) te verwijderen
  2. Overgebleven streepjes naar onderstrepingstekens (_) te converteren
  3. Met een gelijkteken (=) een waarde toe te kennen

MSI-voorbeeld:

  • msiexec /i bomgar-scc-win32.msi KEY_INFO=w0dc3056g7ff8d1j68ee6wi6dhwzfefggyezh7c40jc90 jc_jump_group=team:server_support jc_tag=servers

Tijdens de implementatie van een .EXE-installatieprogramma kunnen de bovenstaande parameters worden gespecificeerd door:

  • koppeltekens toe te voegen
  • een spatie tussen de parameter en de waarde toe te voegen

EXE-voorbeeld:

  • bomgar-scc-[unique id].exe --jc-jump-group team:servers --jc-tag servers

Andere regels waarmee rekening moet worden gehouden:

  • installdir bevat een streepje in de EXE-versie, maar niet in de MSI-versie.
  • /quiet wordt gebruikt voor de MSI-versie in plaats van --silent in de EXE-versie.

Client nu downloaden of installeren

Platform

Kies het besturingssysteem waarop u deze software wilt installeren. Deze vervolgkeuzelijst heeft als standaard het juiste installatieprogramma voor het gedetecteerde besturingssysteem.

NB: in tegenstelling tot de toegangsconsole worden Jump-clients die vanuit een MSI-bestand zijn geïnstalleerd, niet automatisch bijgewerkt.

Downloaden/installeren

U kunt het installatieprogramma direct downloaden als u van plan bent om het met een hulpmiddel voor systeembeheer te distribueren of als u bij de computer bent waartoe u later toegang wilt krijgen.

Opmerking: Als het installatieprogramma eenmaal is uitgevoerd, probeert de Jump-client verbinding te maken met het apparaat. Als dat lukt, verschijnt de Jump-client in de Jump-interface van de toegangsconsole. Als de Jump-client niet onmiddellijk het apparaat kan bereiken, blijft hij het proberen tot de verbinding is gemaakt. Als de Jump-client het apparaat niet binnen de tijd aangegeven met Dit installeerprogramma is geldig gedurende kan bereiken, wordt de Jump-client van het externe systeem verwijderd en moet hij opnieuw worden geactiveerd.

Implementatie naar e-mailgeadresseerden

E-mail

U kunt het installatieprogramma ook naar een of meerdere externe gebruikers e-mailen. Meerdere ontvangers kunnen de client met dezelfde koppeling installeren.

Statistieken voor Jump-Clients

Een beheerder kan kiezen welke statistieken voor alle Jump-clients hij of zij bekijkt voor een gehele site. Deze statistieken worden in de toegangsconsole weergegeven en bevatten CPU, consolegebruiker, schijfgebruik, een miniatuurweergave van het externe scherm en bedrijfstijd.

Instellingen voor Jump-Clients

Interval voor bijwerken statistieken van actieve Jump-clients

Interval voor bijwerken statistieken van actieve Jump-clients bepaalt hoe vaak deze statistieken worden bijgewerkt. Door te beheren welke statistieken hoe vaak bekeken worden kan de hoeveelheid gebruikte brandbreedte worden beperkt. Hoe meer actieve Jump-clients u hebt geïmplementeerd, hoe minder statistieken u wilt genereren en hoe langer u het interval in wilt stellen.

Maximaal aantal gelijktijdige upgrades van Jump-clients

Stel ook het maximale aantal Jump-clients in dat tegelijkertijd mag worden bijgewerkt. Bedenk dat als u een groot aantal Jump-clients geïmplementeerd hebt, u dit aantal mogelijk moet beperken om de hoeveelheid gebruikte bandbreedte te regelen.

Opmerking: Deze instelling heeft geen invloed op het bijwerken van de toegangsconsole.

Maximale bandbreedte voor gelijktijdige upgrades van Jump-clients

U kunt de tijdens het bijwerken gebruikte bandbreedte verder regelen door de instelling Maximale bandbreedte voor gelijktijdige upgrades van Jump-clients.

Opmerking: Deze instelling heeft geen invloed op het bijwerken van de toegangsconsole.

Gedrag verwijderende Jump-client

Gedrag verwijderende Jump-client bepaalt wat de toegangsconsole met een Jump-client doet die door een eindgebruiker is verwijderd. Afhankelijk van de optie uit het vervolgkeuzemenu, kan de verwijderde jumpsnelkoppeling als verwijderd worden gemarkeerd, maar op de lijst blijven, of van de lijst met jumpsnelkoppelingen in de toegangsconsole worden verwijderd. Als de Jump-client op het moment van verwijderen geen contact met de Bomgar Box kan maken, blijft de snelkoppeling offline.

Gebruikers toestaan om te proberen Jump-clients uit de slaapstand te halen

Gebruikers toestaan om te proberen Jump-clients uit de slaapstand te halen biedt de mogelijkheid om een geselecteerde Jump-client uit slaapmodus te halen door Wake-on-LAN (WOL) pakketten via een andere Jump-client op hetzelfde netwerk te sturen. Als een poging tot WOL is uitgevoerd, dan is deze optie gedurende 30 seconden niet beschikbaar. Pas daarna kan een volgende poging worden ondernomen. WOL moet op de doelcomputer en het netwerk zijn ingeschakeld om deze functie te kunnen gebruiken. De standaard gateway-informatie van de Jump-client wordt gebruikt om te bepalen of andere Jump-clients zich op hetzelfde netwerk bevinden. Bij het verzenden van een WOL-pakket heeft de gebruiker een geavanceerde optie om een wachtwoord mee te geven voor WOL-omgevingen waar zo'n WOL-wachtwoord vereist is.

Standaard verbindingstype voor Jump-client

Stel in of het standaard type Jump-client-verbinding actief of passief moet zijn.

Poort voor passieve Jump-client

Met Poort voor passieve Jump-client kunt u specificeren welke poort een passieve Jump-client gebruikt om naar een opdracht “uit slaapmodus halen” van het apparaat te luisteren. De standaard poort is 5832. Controleer of de instellingen van de firewall inkomend verkeer via deze poort toestaan voor uw hosts met passieve Jump-clients. Nadat een Jump-client actief is geworden, maakt deze altijd een verbinding met het apparaat via poort 80 of 443 uitgaand.

Elke Jump-client automatisch verwijderen die geen verbinding heeft gemaakt gedurende

Als een Jump-client offline gaat en geen verbinding met de Bomgar Box maakt gedurende het aantal dagen dat in de instelling Elke Jump-client automatisch verwijderen die geen verbinding heeft gemaakt gedurende is opgegeven, wordt deze automatisch verwijderd op de doelcomputer en in de Jump-interface van de toegangsconsole.

Opmerking: Deze instelling wordt gedeeld met de Jump-client tijdens normale activiteiten, zodat deze zichzelf zelfs op de geconfigureerde tijd kan verwijderen als er geen communicatie met de site mogelijk is. Als deze instelling wordt gewijzigd nadat de verbinding tussen de Jump-client en het apparaat wordt verbroken, zal deze zichzelf op het eerder geconfigureerde tijdstip verwijderen.

Jump-client wordt als 'verloren' beschouwd als deze geen verbinding maakt gedurende

Als een Jump-client offline gaat en geen verbinding met de Bomgar Box maakt gedurende het aantal dagen dat in de instelling Jump-client wordt als 'verloren' beschouwd als deze geen verbinding maakt gedurende is ingesteld, wordt deze in de toegangsconsole gemarkeerd als 'Verloren'. Er wordt op dit moment geen specifieke actie voor de Jump-client uitgevoerd. Deze wordt alleen als 'Verloren' aangemerkt ter identificatie, zodat een beheerder de reden voor de verbroken verbinding kan diagnosticeren en actie kan ondernemen om de situatie te corrigeren.

Opmerking: Er moet een kleinere waarde voor dit veld worden ingesteld dan voor het veld 'Verwijdering' hierboven, zodat u verloren Jump-clients kunt identificeren voordat ze automatisch worden verwijderd.

 

Opmerking: U kunt Jump-clients zo configureren dat ze gelijktijdige Jumps vanuit het gedeelte Jump > Jumpsnelkoppelingen > Jumpinstellingen al dan niet toestaan. Indien toegestaan, kunnen meerdere gebruikers toegang tot dezelfde Jump-client verkrijgen zonder uitnodiging van een andere gebruiker om aan een actieve sessie deel te nemen. Indien niet toegestaan, kan maar één Jump-client tegelijk een Jump uitvoeren. Alleen een uitnodiging van de gebruiker die de sessie startte kan een tweede gebruiker toestaan een sessie bij te wonen.