Beveiliging: Beveiligingsinstellingen beheren

Beheer > Beveiliging

Beveiliging :: Opties

Minimumlengte wachtwoord

Stel regels in voor lokale gebruikersaccounts voor de lengte van wachtwoorden.

Complexe wachtwoorden vereist

Stel regels in voor lokale gebruikersaccounts voor de complexiteit van wachtwoorden.

Standaard wachtwoordverloop

Stel regels in voor lokale gebruikersaccounts voor hoe vaak wachtwoorden verlopen.

Wachtwoord resetten inschakelen

Stel regels in voor lokale gebruikersaccounts of een vergeten wachtwoord kan worden gereset na een beveiligingsvraag juist te hebben beantwoord. Sta gebruikers met een geconfigureerd e-mailadres toe wachtwoorden te herstellen.

Opgeslagen logins activeren

Sta al dan niet toe of de toegangsconsole de inloggegevens van een gebruiker mag onthouden.

Accountvergrendeling na

Stel het aantal keren in dat een onjuist wachtwoord mag worden ingevoerd voordat de account wordt vergrendeld.

Duur accountvergrendeling

Bepaal hoelang een geblokkeerde gebruiker moet wachten voordat hij of zij opnieuw mag inloggen. U kunt ook vereisen dat een beheerder de gebruiker moet ontgrendelen.

Sessie beëindigen als account wordt gebruikt

Als een gebruiker probeert op de toegangsconsole in te loggen met een account die al in gebruik is, dan wordt, als het keuzevakje Sessie beëindigen is aangevinkt, de vorige verbinding verbroken zodat de gebruiker op de nieuwe verbinding mag inloggen.

Inactieve gebruiker uitloggen na

Stel de periode in waarna een inactieve gebruiker van de toegangsconsole wordt uitgelogd om de licentie voor een andere gebruiker vrij te geven.

Gebruiker van sessieverwijderen na inactiviteit

Met deze optie wordt een gebruiker uit een sessie verwijderd na een door u ingestelde periode zonder activiteit. Hiermee worden Bomgar klanten geholpen om aan inactiveits-eisen te voldoen. De gebruiker wordt gewaarschuwd 1 minuut voordat hij of zij wordt verwijderd en kan de time-out resetten.

Een gebruiker wordt geacht in een sessie actief te zijn als via het tabblad bestandsoverdracht of via de chat-interface bestanden worden overgedragen, of als hij of zij in het tabblad sessie op de muis klikt of een toets indrukt. Het bewegen van de muis alleen geldt niet als activiteit. Zodra de activiteit stopt, begint de timer voor inactiviteit te lopen.

Toestaan dat mobiele Bomgar-toegangsconsole en Bomgar Privileged Web-toegangsconsole verbinding maken

Sta toe dat gebruikers toegang krijgen tot externe systemen via de Bomgar toegangsconsole-app voor iOS of Android, en ook via de Privileged Web-toegangsconsole, een browsergebaseerde toegangsconsole.

Klembordsynchronisatiemodus

Met Klembordsynchronisatiemodus wordt bepaald hoe gebruikers binnen een sessie met scherm delen klemborden mogen synchroniseren. De beschikbare instellingen zijn als volgt:

  • Niet toegestaan: de gebruiker heeft geen toegang tot het klembord op de externe computer en mag dit niet wijzigen.
  • Klembord handmatig verzenden van gebruiker naar klant toegestaan: de gebruiker kan op een knop klikken om de inhoud van het lokale klembord naar het klembord op de externe computer te kopiëren.
  • Klembord handmatig verzenden in beide richtingen toegestaan: de gebruiker kan op een knop klikken om de inhoud van het lokale klembord naar het klembord op de externe computer te kopiëren of om de inhoud van het klembord op de externe computer naar zijn of haar lokale klembord te kopiëren.
  • Automatische verzending van wijzigingen in klembord in beide richtingen: de inhoud van het lokale en externe klembord blijven automatisch gesynchroniseerd.

U MOET de software opnieuw starten op de statuspagina om deze instellingen door te voeren.

Validatie SSL-certificaat

U kunt Validatie SSL-certificaat vereisen om af te dwingen dat Bomgar-software, inclusief toegangsconsoles, eindpunt-clients , presentatie-clients en Jump-clients, verifieert dat de certificaatketen vertrouwd is, dat het certificaat niet verlopen is en dat de naam van het certificaat met de hostnaam van het Bomgar-apparaat overeenkomt. Als de certificaatketen niet kan worden gevalideerd, wordt de verbinding niet toegestaan.

Als certificaatvalidatie is uitgeschakeld en vervolgens wordt ingeschakeld, worden alle consoles en clients automatisch bijgewerkt wanneer zij de volgende keer verbinding maken. NB: LDAP-verbindingsagenten worden niet automatisch bijgewerkt maar moeten opnieuw worden geïnstalleerd om deze instelling te effectueren.

Als Validatie SSL-certificaat is ingeschakeld, dan worden extra beveiligingscontroles naast de in Bomgar ingebouwde beveiliging uitgevoerd om de SSL-certificaatketen te valideren die voor beveiligde communicatie gebruikt wordt. U wordt dringend aanbevolen SSL-validatie in te schakelen. Als certificaatvalidatie is uitgeschakeld, verschijnt er in uw beheerinterface een waarschuwing. U kunt deze waarschuwing dertig dagen lang verbergen.

Opmerking: Om SSL-certificaatvalidatie in te schakelen moet u uw SSL-certificaat aan Bomgar zenden zodat het certificaat in uw Bomgar software kan worden opgenomen.

Dagen voor het behouden van inlog-informatie

In Dagen voor het behouden van logboekinformatie kunt u instellen hoe lang inlog-informatie in de Bomgar Box moet worden opgeslagen. Deze informatie bestaat uit de rapportagegegevens en opnames van sessies. De maximale tijd dat rapportage-gegevens en opnamen voor een sessie op een Bomgar Box kan worden bewaard is 90 dagen. Dit is de standaard instelling bij een nieuwe installatie. Het is mogelijk dat voor sommige sessies binnen het retentietijdsframe de sessieopnames niet beschikbaar zijn. Dit komt wellicht door schijfruimtebeperkingen of door de instelling Dagen voor het behouden van loginformatie.

De Bomgar Box voert elke dag een onderhoudsscript uit wat ervoor zorgt dat het schijfgebruik de 90% niet overschrijdt. Mocht dat toch gebeuren, dan verwijdert het script sessieopnamen op basis van een formule tot het schijfgebruik onder de 90% is. Als de instelling Dagen voor het behouden van loginformatie recentelijk is gewijzigd, kan het tot 24 uur duren tot de nieuwe instelling in werking treedt. Als gegevens of opnamen langer moeten worden bewaard dan de geconfigureerde limiet, raadt Bomgar gebruik van de integratie-client of de rapportage-API aan. Als gegevens of opnamen langer moeten worden bewaard dan de geconfigureerde limiet, raadt Bomgar gebruik van de rapportage-API.

Vooraf gedeelde sleutel (code) voor communicatie tussen apparaten

Opmerking: Deze functie is alleen voor beschikbaar voor klanten die een Bomgar Box op locatie bezitten. Klanten van Bomgar Cloud hebben geen toegang tot deze functie.

Voer in het veld Vooraf gedeelde sleutel voor communicatie tussen Bomgar Boxen een wachtwoord in om een vertrouwde relatie tussen twee Bomgar Boxen te maken. Als twee of meer Bomgar Boxen worden geconfigureerd voor functies als automatische omschakeling of clusteren, dan moeten de sleutels overeenstemmen. De sleutel moet uit tenminste 6 tekens bestaan en moet minstens één hoofdletter, één kleine letter, één cijfer en één speciaal teken bevatten.

Beveiliging :: Netwerkbeperkingen

Bepaal welke IP-netwerken toegang tot /login en /api op uw Bomgar Box moeten kunnen krijgen. Als u netwerkbeperkingen inschakelt, dan kunt u ook afdwingen dat toegangsconsoles alleen op bepaalde netwerken mogen worden gebruikt.

Sta toe vanaf alle netwerken

Er zijn geen netwerkbeperkingen van kracht.

Alleen de volgende netwerken toelaten

Er kan alleen vanaf de IP-adressen in de lijst toegang tot uw Bomgar Box op /login of /api worden verkregen.

Alleen de volgende netwerken weigeren

Er kan vanaf alle IP-adressen, behalve vanaf die in de lijst, toegang tot uw Bomgar Box op /login of /api worden verkregen.

Toegang tot toegangsconsole beperken tot bovenstaande netwerken

Als u Alleen tijdens de eerste verificatie van de gebruiker selecteert, dan moet een gebruiker de eerste keer dat hij of zij op de toegangsconsole inlogt, zich op een toegestaan netwerk bevinden. Op dat moment wordt een token naar het apparaat gezonden zodat een volgende keer vanaf elke netwerklocatie op de toegangsconsole kan worden ingelogd.

Als u Altijd selecteert, dan moet een gebruiker altijd als hij of zij op de toegangsconsole inlogt, zich op een toegestaan netwerk bevinden.

Als u Nooit selecteert, dan kan een gebruiker vanaf elke netwerklocatie op de toegangsconsole inloggen.

Beveiliging :: Poortbeperkingen voor Administratieve-webinterface

Opmerking: Deze functie is alleen voor beschikbaar voor klanten die een Bomgar Box op locatie bezitten. Klanten van Bomgar Cloud hebben geen toegang tot deze functie.

Stel de poorten in waarvandaan toegang tot uw /login interface kan worden verkregen.