Configuratie

Opties: Verbindingsopties beheren, sessies opnemen, Sessies versnellen

Configuratie > Opties

Sessieopties

Afgesloten sessies bij Uitloggen of Afsluiten vereisen

Als u Afgesloten sessies bij Uitloggen of Afsluiten vereisen aanvinkt, kunnen gebruikers van de console niet uitloggen als zij op dat moment nog sessietabbladen open hebben staan.

Verbindingsopties

Time-out voor nieuwe verbinding

Bepaal hoe lang een eindpuntclient waarvan de verbinding is verbroken, moet proberen opnieuw verbinding te krijgen.

Beperk de fysieke toegang tot het eindpunt als de verbinding met het eindpunt wordt verbroken of als de verbinding met alle gebruikers die bij de sessie aanwezig zijn verbroken is

Als de verbinding met de sessie verloren is gegaan, dan kan de invoer van de muis en het toetsenbord op het externe systeem tijdelijk uitgeschakeld zijn. Beide komen weer beschikbaar als de verbinding is hersteld of als de sessie wordt beëindigd.

Gedrag voor Beëindigen van sessie

U kunt kiezen wat er moet worden gedaan als u binnen de in Time-out voor nieuwe verbinding ingestelde periode niet opnieuw verbinding kunt krijgen. Om ervoor te zorgen dat de eindgebruiker niet-geautoriseerde rechten krijgt na een opgewaardeerde sessie, moet u de client zo instellen dat bij het beëindigen van een sessie met een externe Windows computer de eindgebruiker automatisch wordt uitgelogd, de externe computer op slot gaat of dat er niets gebeurt. Deze regels gelden niet voor sessies waarin de browser wordt gedeeld.

Hiermee kunnen gebruikers deze instelling per sessie overschrijven

U kunt tijdens een sessie vanaf het tabblad Samenvatting in de console een gebruiker toestaan de instelling voor het afsluiten van de sessie te overschrijven.

Inlogopties voor toegangssessies

Opnames van scherm delen/opdrachtshell inschakelen

Kies of sessies met scherm delen en/of sessies met opdrachtshell automatisch als video's moeten worden opgenomen. Als u opnames van sessies met opdrachtshell inschakelt, komen ook sessies met opdrachtshell als tekst beschikbaar.

Gebruikersopname voor Jump via tunnelprotocol inschakelen

Kies of sessies met Jump via tunnelprotocol automatisch als video's moeten worden opgenomen. Omdat voor Jumps via tunnelprotocol een toepassing naar keuze van derden vereist is, wordt de volledige desktop van de gebruiker vastgelegd, inclusief alle beeldschermen.

Toestemming van gebruiker vereisen voordat opname begint

Kies of gebruikers een prompt moeten krijgen die hen informeert dat de desktop wordt opgenomen bij het starten van een Jump via tunnelprotocol. Let wel dat als de gebruiker geen toestemming geeft, de Jump via tunnelprotocol niet doorgaat.

Scherm delen / Gebruiker / Resolutie van de opname van de opdrachtshell

Stel de resolutie in waarmee u het terugspelen van de sessie wilt bekijken.

Opmerking: Alle opnames worden in ruwe opmaak opgeslagen, de resolutie heeft alleen gevolgen voor het afspelen.

Belangrijk

De opname-instellingen op deze pagina kunnen worden overschreven door een Jumpbeleid met Sessieopnamen uitschakelen ingesteld. Dit is van toepassing op scherm delen, opnamen voor Jump via tunnelprotocol en opdrachtshellopnamen.

Automatische registratie van systeeminformatie activeren

Kies of systeeminformatie automatisch aan het begin van de sessie van het externe systeem moet worden opgehaald zodat deze informatie later in de rapporten over de sessie beschikbaar is.

Forensische gegevens van sessies inschakelen

Kies of u de extra mogelijkheid wilt om over alle sessies heen te zoeken op basis van sessie-gebeurtenissen. Dit omvat chatberichten, bestandsoverdracht, gebeurtenissen in de register-editor en gebeurtenissen waardoor het voorgrond-venster van de sessie wijzigt. Deze functie is standaard ingeschakeld.

Opmerking: Als opdrachtshell is ingeschakeld, dan kunt u met Forensische gegevens van sessies uitgebreid in shell-opnames zoeken. Als u op een zoekterm zoekt en deze wordt gevonden in een opgeslagen shell-opname, dan wordt de video automatisch op dat tijdstip in de opname gepositioneerd. Er worden geen uitvoer van opdrachten en geen wachtwoorden opgenomen.

Peer-to-peer opties

Uitgeschakeld

Dit is de standaard instelling. Hiermee worden peer-to-peer-verbindingen uitgeschakeld. Om deze functie in te schakelen, moet u een server kiezen om de sessie te onderhandelen. Als scherm delen, bestand overdragen of opdrachtshell wordt gedetecteerd, wordt een peer-to-peer-verbinding geprobeerd. Als dit lukt, wordt een directe verbinding tussen de gebruiker en de clientsystemen aangemaakt, terwijl nog steeds een tweede datastream naar het apparaat wordt verzonden voor controledoeleinden. Als om welke reden dan ook een peer-to-peer-verbinding niet kan worden ingesteld, wordt het sessieverkeer naar de standaard door het apparaat bemiddelde verbinding geleid.

Een door Bomgar gehoste peer-to-peer-server gebruiken

Bomgar clients proberen om een peer-to-peer-verbinding te bereiken via de server die door Bomgar gehost wordt. Hiervoor is vereist dat uw Bomgar clients uitgaande UDP 3478-verbindingsverzoeken kunnen maken naar stun.bomgar.com. Deze instelling zou in de meeste gevallen moeten werken.

Apparaat als een peer-to-peer-server gebruiken

Als uw organisatie specifieke beveiligingsinstellingen vereist voor verkeer, kunt u het apparaat gebruiken als een peer-to-peer-server. Hiervoor is vereist dat uw Bomgar-apparaat ingaande UDP 3478-verbindingsverzoeken kan ontvangen van uw Bomgar clients. Er moeten aanvullende instellingen op de firewall worden geconfigureerd.

Toegang verkrijgen tot portaallogo

Beheerders kunnen een eigen logo uploaden dat wordt weergegeven op voor publiek toegankelijke webpagina's. Hieraan kunnen externe gebruikers zien dat ze op de website van uw organisatie zijn. Bovendien wordt het toegangsportaal verfraaid met de naam van uw organisatie.

Uw logoafbeelding wordt op de volgende voor publiek toegankelijke webpagina's weergegeven:

  • Downloadpagina voor toegangsuitnodiging (de pagina die wordt weergegeven nadat op een koppeling in een uitnodigingse-mail voor toegang wordt geklikt)
  • URL's met publieke opnamen (bekijken en downloaden)
  • Reacties op uitgebreide beschikbaarheid (de pagina die wordt weergegeven nadat op een koppeling in een uitnodigingse-mail voor uitgebreide beschikbaarheid wordt geklikt)
  • Authorisatie voor Jump-goedkeuring (de pagina die wordt weergegeven nadat op een koppeling in een Jump-goedkeuringse-mail wordt geklikt)

Opmerking: Logoafbeeldingen kunnen in alle standaard afbeeldingsindelingen worden geüpload. De logische afbeeldingsgrootte is maximaal 250 pixels breed en 64 pixels hoog. Maar Bomgar ondersteunt ook hogere resoluties met een fysieke afmeting van maximaal 500 pixels breed en 128 pixels hoog.