Jump-beleidslijnen: Roosters, kennisgevingen en toestemmingen voor jumpsnelkoppelingen instellen

Jump > Jump-beleidslijnen

Jump-beleidslijnen

Jump-beleidslijnen worden gebruikt om te bepalen wanneer toegang tot bepaalde jumpsnelkoppelingen kan worden gekregen door roosters te implementeren, e-mailmeldingen te versturen bij toegang tot een jumpsnelkoppeling, of door goedkeuring te vereisen of door te vereisen dat een gebruiker een ticketsysteemnummer invult voordat deze toegang krijgt tot een jumpsnelkoppeling.

Nieuwe Jump-beleidslijn toevoegen, bewerken, verwijderen

Maak een nieuw beleid aan, wijzig een bestaand beleid of verwijder een bestaand beleid.

Jump-beleidslijnen :: Toevoegen

Schermnaam

Maak een unieke naam aan om dit beleid te identificeren. Gebruikers kunnen dit beleid aan deze naam herkennen als het aan jumpsnelkoppelingen wordt toegekend.

Codenaam

Stel een codenaam in voor integratiedoeleinden. Als u geen codenaam instelt, wordt er automatisch een aangemaakt.

Beschrijving

Voeg een korte beschrijving toe om het doel van dit beleid samen te vatten.

Jump-rooster: Ingeschakeld

Stel een rooster op vast te leggen wanneer onder dit beleid toegang tot jumpsnelkoppelingen kan worden verkregen. Stel de tijdzone in die u voor dit rooster wilt gebruiker en voeg vervolgens een of meer roostervermeldingen toe. Stel voor elke vermelding de startdatum en -tijd en de einddatum en -tijd in.

Als de begintijd bijvoorbeeld is ingesteld op 08.00 uur en de eindtijd op 17.00 uur, dan kan een gebruiker een sessie met deze jumpsnelkoppeling op elk willekeurig tijdstip binnen deze periode starten en blijven doorwerken tot na de eindtijd. De gebruiker kan echter na 17.00 uur niet opnieuw toegang tot de jumpsnelkoppeling krijgen.

Forceer beëindiging van sessie als het rooster toegang niet toestaat

Als strikter toegangsbeheer noodzakelijk is, moet u het veld Beëindiging van sessie forceren aanvinken. Hierdoor wordt geforceerd dat op het geplande tijdstip de verbinding met de sessie wordt verbroken. In dit geval ontvangt de gebruiker herhaalde berichten vanaf 15 minuten voordat de sessie wordt beëindigd.

Jump-mededeling: Geadresseerden berichten wanneer een sessie start

Als deze optie is aangevinkt, wordt een kennisgeving per e-mail naar de aangegeven ontvangers verzonden wanneer een sessie met een jumpsnelkoppeling wordt gestart die dit Jump-beleid gebruikt. Als een gebruiker probeert een sessie te starten met een jumpsnelkoppeling die dit beleid gebruikt, verschijnt een prompt dat er een e-mailmelding wordt verzonden waarin wordt gevraagd of de gebruiker de sessie toch wil starten.

Geadresseerden berichten wanneer een sessie stopt

Als deze optie is aangevinkt, wordt er een kennisgeving per e-mail naar de aangegeven ontvangers verzonden wanneer een sessie met een jumpsnelkoppeling beëindigt die dit Jump-beleid gebruikt. Als gebruikers proberen een sessie te starten met een jumpsnelkoppeling die dit beleid gebruikt, krijgen zij een prompt waarin staat dat aan het eind van de sessie een e-mailmelding wordt verzonden waarin wordt gevraagd of de gebruiker de sessie toch wil starten.

E-mailadres(sen)

Voer een of meer e-mailadressen in waar e-mails naartoe moeten worden verzonden. De adressen moeten door een spatie worden gescheiden. Voor deze functie is een geldige SMTP-configuratie voor uw apparaat vereist. U kunt deze instellen op de pagina /login > Beheer > E-mailconfiguratie.

Schermnaam

Voer de naam van de e-mailgeadresseerde in. Deze naam verschijnt bij de prompt die de gebruiker ziet vóór een sessie met een jumpsnelkoppeling die deze beleidslijn gebruikt.

Regio

Als er op deze site meerdere talen zijn ingeschakeld, dan moet u de taal instellen waarin e-mails worden verzonden.

Jump-goedkeuring: Ticket-ID vereist voordat een sessie start

Als deze optie is aangevinkt, dan moet de gebruiker een geldig ticket-ID invoeren voordat een toegangssessie kan starten. Als een gebruiker probeert toegang tot een eindpunt te krijgen wanneer dit Jump-beleid van toepassing is, dan moet de gebruiker een ticket-ID van uw bestaande ITSM of goedkeuringsproces voor een ticket-ID invoeren voordat toegang wordt verleend. Configureer de integratie met de ITSM of het ticketsysteem vanuit de sectie Jump-beleidslijnen :: Ticketsysteem.

Toestemming vereisen voordat een sessie start.

Als deze optie is aangevinkt, wordt er een kennisgeving per e-mail naar de aangegeven ontvangers verzonden wanneer een sessie met een jumpsnelkoppeling wordt gestart die dit Jump-beleid gebruikt. Als een gebruiker probeert een sessie te starten met een jumpsnelkoppeling die dit beleid gebruikt, dan verschijnt een dialoog waarin de gebruiker wordt gevraagd een reden voor het verzoek in te voeren evenals het tijdstip en de duur van het verzoek.

Maximale toegangsduur

Stel de maximale tijdsduur in waarvoor een gebruiker toegang kan aanvragen tot een jumpsnelkoppeling die dit beleid gebruikt. De gebruiker kan een kortere tijdsduur aanvragen, maar geen langere dan hier is ingesteld.

Toestemming voor toegang geldt voor

Wanneer goedkeuring voor een jumpsnelkoppeling is verleend, komt die jumpsnelkoppeling beschikbaar ofwel voor elke gebruiker die de betreffende jumpsnelkoppeling kan zien en er toegang toe kan aanvragen of alleen voor de gebruiker die toestemming heeft aangevraagd.

E-mailadres(sen)

Voer een of meer e-mailadressen in waar e-mails naartoe moeten worden verzonden. De adressen moeten door een spatie worden gescheiden. Voor deze functie is een geldige SMTP-configuratie voor uw apparaat vereist. U kunt deze instellen op de pagina /login > Beheer > E-mailconfiguratie.

Schermnaam

Voer de naam van de e-mailgeadresseerde in. Deze naam verschijnt bij de prompt die de gebruiker ziet vóór een sessie met een jumpsnelkoppeling die deze beleidslijn gebruikt.

Regio

Als er op deze site meerdere talen zijn ingeschakeld, dan moet u de taal instellen waarin e-mails worden verzonden.

Opnamen uitschakelen: Sessieopnamen uitschakelen

Als deze optie is aangevinkt, worden sessies met dit Jump-beleid niet opgenomen, zelfs als opnamen zijn ingeschakeld op de pagina Configuratie > Opties. Dit is van toepassing op scherm delen, gebruikeropnamen voor Jump via tunnelprotocol en opdrachtshellopnamen.

Jump-beleidslijnen :: sjabloon voor e-mail met mededelingen

Onderwerp

Pas het onderwerp van deze e-mail aan. Gebruik de onder dit veld vermelde macro's op de pagina /login om de tekst aan uw wensen aan te passen.

Body

Pas de inhoud van deze e-mail aan. Gebruik de onder dit veld vermelde macro's op de pagina /login om de tekst aan uw wensen aan te passen.

Jump-beleidslijnen :: sjabloon voor e-mail met goedkeuring

Onderwerp

Pas het onderwerp van deze e-mail aan. Gebruik de onder dit veld vermelde macro's op de pagina /login om de tekst aan uw wensen aan te passen.

Body

Pas de inhoud van deze e-mail aan. Gebruik de onder dit veld vermelde macro's op de pagina /login om de tekst aan uw wensen aan te passen.

Jump-beleidslijnen :: Ticketsysteem

URL van ticketsysteem

Voer in URL van ticketsysteem de URL in voor uw externe ticketsysteem. De Bomgar Box verzendt een uitgaand verzoek naar uw externe ticketsysteem. De URL moet de juiste opmaak hebben voor HTTP of HTTPS. Als u een HTTPS-URL invoert, dan moet het certificaat van de site geverifieerd zijn om een geldige verbinding te maken. Als er een Jumpbeleid bestaat waarvoor een ticket-ID vereist is, dan moet een URL voor het ticketsysteem zijn ingevoerd, anders ontvangt u een waarschuwing.

Huidige status

Het veld Huidige status wordt alleen getoond als er een geldige statuswaarde bestaat om de verbinding te rapporteren met het ticketsysteem dat in URL van ticketsysteem geconfigureerd is. Bij elke configuratiewijziging in het ticketsysteem wordt de waarde opnieuw ingesteld.

Een certificaat voor een HTTPS-verbinding uploaden

Klik op Bestand kiezen om het certificaat voor de verbinding van het HTTPS-ticketsysteem naar het apparaat te uploaden. Als het certificaat is geüpload, gebruikt het apparaat dit wanneer het met het externe systeem contact maakt. Als u geen certificaat uploadt en onderstaand keuzevakje SSL-certificaatfouten negeren is aangevinkt, kan de Bomgar Box als optie terugvallen op het ingebouwde certificaatarchief wanneer het verzoek wordt verzonden.

SSL-certificaatfouten negeren

Als deze optie is aangevinkt, neemt de Bomgar Box niet de informatie om het certificaat te valideren op als het met het externe ticketsysteem contact maakt. Zorg dat deze optie niet is aangevinkt als u een certificaat voor een beveiligde HTTPS-verbinding uploadt.

Gebruikersprompt

Voer bij het veld Gebruikersprompt de tekst voor de dialoog in die gebruikers van toegangsconsole zien als hun gevraagd wordt om een voor toegang vereiste ticket-ID in te voeren.

Behandel de ticket-ID als gevoelige informatie

Als dit vakje is aangevinkt, wordt de ticket-ID beschouwd als gevoelige informatie en worden in plaats van tekst sterretjes weergegeven. U moet HTTPS gebruiken voor de URL van het ticketsysteem. Als een adres met HTTP wordt ingevoerd, verschijnt er een foutmelding dat u HTTPS moet gebruiken.

Wanneer deze functie is ingeschakeld, kunt u problemen met SSL-certificaten niet omzeilen door het vakje SSL-certificaatfouten negeren aan te vinken. Dit betekent dat u een geldig SSL-certificaat moet hebben. Als u het vakje SSL-certificaatfouten negeren probeert aan te vinken, verschijnt er een melding dat u SSL-certificaatfouten niet kunt negeren.

Als de ticket-ID gevoelig is, gelden de volgende regels:

  • De toegangsconsoles van zowel het bureaublad als de web geven sterretjes weer in plaats van tekst.
  • Het ticket wordt nergens gelogd door de toegangsconsole of op het apparaat.