Gebruikers en beveiliging

Gebruikers: Accountmachtigingen toevoegen voor een gebruiker of beheerder

Gebruikers en beveiliging > Gebruikers

Gebruikersaccounts

Bekijk informatie over alle gebruikers die toegang tot uw Bomgar Box hebben, inclusief alle lokale gebruikers en de gebruikers die toegang hebben via integratie met een beveiligingsprovider.

Nieuwe gebruiker aanmaken, bewerken, verwijderen

Maak een nieuwe account aan, wijzig een bestaande account of verwijder een bestaande account. U kunt uw eigen account niet verwijderen.

Synchroniseren

Synchroniseer de gebruikers en groepen die met een externe beveiligingsprovider geassocieerd zijn. De synchronisatie wordt eenmaal per dag automatisch uitgevoerd. Als u op deze knop klikt, wordt de synchronisatie handmatig uitgevoerd.

Zoeken

Doorzoek gebruikersaccounts op basis van gebruikersnaam en schermnaam. Zoek naar een specifiek gebruikersaccount op basis van gebruikersnaam, schermnaam of e-mailadres.

Resetten

Als de gebruiker een of meer mislukte pogingen heeft gedaan om in te loggen, dan moet u op de knop Resetten naast zijn of haar naam klikken om het aantal terug te zetten op 0.

Gebruiker :: Toevoegen of bewerken

Gebruikerinstellingen

Gebruikersnaam

Unieke identificatie om in te loggen.

Schermnaam

De naam van de gebruiker zoals deze in teamchats, rapporten e.d. wordt weergegeven.

E-mailadres

Stel het e-mailadres in waarnaar e-mailkennisgevingen moeten worden verzonden, zoals het opnieuw instellen van het wachtwoord of waarschuwingen over uitgebreide beschikbaarheid-modus.

Voorkeurstaal voor e-mail

Als er op deze site meerdere talen zijn ingeschakeld, dan moet u de taal instellen waarin e-mails worden verzonden.

Wachtwoord

Wachtwoord dat samen met de gebruikersnaam wordt gebruikt om in te loggen. U kunt het wachtwoord net zo instellen als u wilt, als de tekenreeks maar voldoet aan het beleid zoals het gedefinieerd is op de pagina /login > Beheer > Beveiliging.

Stuur een e-mail met link voor wachtwoordherstel naar gebruiker

Stuur e-mailbericht naar de gebruiker met een koppeling om het wachtwoord van hun account te resetten. Voor deze functie is een geldige SMTP-configuratie voor uw apparaat vereist. U kunt deze instellen op de pagina /login > Beheer > E-mailconfiguratie.

Moet wachtwoord opnieuw instellen bij volgende login

Als deze optie geselecteerd is, moet de gebruiker zijn of haar wachtwoord bij de volgende login opnieuw instellen.

Wachtwoord vervalt op

Hierdoor vervalt het wachtwoord na een bepaalde datum of vervalt het nooit.

Lidmaatschappen

Opmerking: Op het moment dat de nieuwe gebruiker wordt aangemaakt, wordt het gedeelte Lidmaatschappen nog niet weergegeven. Zodra de nieuwe gebruiker echter is opgeslagen, verschijnt er een nieuw gedeelte Lidmaatschappen met eventuele groepsbeleidslijnen of teams waar de gebruiker wellicht aan toegevoegd is.

Lidmaatschappen van groepsbeleid

Overzicht van de groepsbeleidslijnen waar deze gebruiker toe behoort.

Teamlidmaatschappen

Overzicht van de teams waar de gebruiker toe behoort.

Jumpoint-lidmaatschappen

Overzicht van de Jumpoints waar de gebruiker toe behoort.

Jumpgroepen

Overzicht van de Jumpgroepen waar de gebruiker toe behoort.

Accountinstellingen

Laatste verificatiedatum

De datum en het tijdstip waarop deze gebruiker de laatste keer heeft ingelogd.

Tweeledige verificatie

Bij tweeledige verificatie (2FA) wordt gebruik gemaakt van een verificator-app waarmee een op tijd gebaseerde, eenmalig code wordt gegenereerd. Met deze code kunt u vervolgens bij de beheerinterface en de toegangsconsole inloggen. Als Vereist is geselecteerd, worden gebruikers gevraagd te registreren en de volgende keer dat ze inloggen 2FA te gebruiken. Als Optioneel is geselecteerd, krijgen gebruikers de keuze om 2FA te gebruiken, maar zijn ze dat niet verplicht. Klik op Huidige verificator-app verwijderen als u wilt dat een gebruiker een bepaalde verificator niet meer gebruikt.

Opmerking: Gebruikers die al inlogcodes ontvingen, worden automatisch geüpgraded naar 2FA, hoewel ze e-mailcodes mogen blijven gebruiken tot ze hun app hebben geregistreerd. Op het moment dat ze 2FA gaan gebruiken, worden de e-mailcodes permanent uitgeschakeld.

Account vervalt op

Hierdoor vervalt de account na een bepaalde datum of vervalt deze nooit.

Account uitgeschakeld

Hierdoor wordt de account uitgeschakeld zodat de gebruiker niet kan inloggen. Als een account wordt uitgeschakeld, wordt deze NIET verwijderd.

Opmerkingen

Voeg commentaar toe om aan te geven wat het doel is van dit object.

Machtigingen

Admin

Hierdoor krijgt de gebruiker volledige beheerdersrechten.

Mag wachtwoorden instellen

Hierdoor kan de gebruiker wachtwoorden instellen en accounts ontgrendelen voor lokale gebruikers die geen beheerder zijn.

Mag Jumpoints bewerken

Hierdoor mogen gebruikers Jumpoints aanmaken of bewerken. Deze optie heeft geen invloed op de mogelijkheid voor de gebruikers om via Jumpoints toegang tot externe computers te krijgen. Dat wordt via beleid op Jumpoint- of groepsniveau geconfigureerd.

Mag eindpunt-analyse gebruiken

Hiermee kunnen gebruikers scans van open poorten op jumpsnelkoppelingen instellen en bekijken.

Toestemmingen voor toegangssessierapportage: Mag rapporten van toegangssessies bekijken

Hierdoor kan de gebruiker rapporten maken over activiteiten tijdens toegangssessies, waarbij hij of zij alleen sessies kan bekijken waarvan hij of zij de primaire sessie-eigenaar was, alleen sessies waarbij een van zijn of haar teams het primaire team was, alleen sessies waarin een van zijn of haar teamleden de primaire sessie-eigenaar was of alle sessies.

Mag opnames van toegangssessies bekijken

Hierdoor kan een gebruiker opnames bekijken van sessies met scherm delen en van sessies met opdrachtshell.

Mag rapportage API gebruiken

Hierdoor kunnen de inloggegevens van de gebruiker worden gebruikt om via de API XML-rapporten op te halen.

Opmerking: Vanaf 16.1 gaat de voorkeur uit naar het gebruik van API-accounts die zijn aangemaakt op Beheer > API-configuration.

Mag opdracht API gebruiken

Hierdoor kunnen de inloggegevens van de gebruiker worden gebruikt om via de API opdrachten te geven.

Opmerking: Vanaf 16.1 gaat de voorkeur uit naar het gebruik van API-accounts die zijn aangemaakt op Beheer > API-configuration.

Mag teams bewerken

Hierdoor kunnen gebruikers teams aanmaken of bewerken.

Mag jumpgroepen bewerken

Biedt gebruikers de mogelijkheid jumpgroepen aan te maken of te bewerken.

Toestemming voor bewerken standaard scripts

Hierdoor kan de gebruiker standaard scripts aanmaken of bewerken die worden gebruikt in sessies met scherm delen of met opdrachtshell.

Mag aangepaste links bewerken

Hierdoor kan de gebruiker aanpasbare koppelingen aanmaken of bewerken.

Toegangsmachtigingen

Toegang

Toestemming voor toegang tot eindpunten

Hierdoor mag de gebruiker de toegangsconsole gebruiken om sessies uit te voeren. Als toegang tot een eindpunt is ingeschakeld, dan zijn er ook opties beschikbaar die betrekking hebben op toegang tot een eindpunt.

Sessiebeheer

Mag sessies delen met teams waarvan hij/zij geen deel uitmaakt

Hierdoor kan de gebruiker behalve zijn of haar teamleden ook een minder beperkte groep gebruikers uitnodigen om sessies te delen. Samen met de machtiging Uitgebreide beschikbaarheid vormt deze machtiging een uitbreiding van de mogelijkheden om sessies te delen.

Mag externe gebruikers uitnodigen

Hierdoor kan de gebruiker een gebruiker van een derde partij uitnodigen eenmalig aan een sessie deel te nemen.

Toegestaan om uitgebreide beschikbaarheid-modus in te schakelen

Hierdoor kan de gebruiker e-mailuitnodigingen van andere gebruikers ontvangen met het verzoek een sessie te delen, ook als hij of zij niet op de toegangsconsole is ingelogd.

Toestemming voor bewerken van de externe code

Staat gebruikers toe om de externe code te wijzigen vanaf het informatiedeelvenster van een sessie binnen de toegangsconsole.

Scherm delen van gebruiker tot gebruiker

Mag scherm tonen aan andere gebruikers

Hierdoor kan een gebruiker zijn of haar scherm delen met een andere gebruiker zonder dat de ontvanger aan een sessie hoeft aan te melden. Deze optie is zelfs beschikbaar als de gebruiker niet in een sessie is.

Mag besturing geven tijdens tonen van scherm aan andere gebruikers

Hierdoor kan de gebruiker tijdens scherm delen de besturing over muis en toetsenbord aan de gebruiker geven die zijn of haar scherm bekijkt.

Jump-technologie

Toegestane Jump-methodes

Hierdoor kan de gebruiker een Jump uitvoeren naar computers via Jump-clients, Lokale Jump op het lokale netwerk, Externe Jump via een Jumpoint, Externe VNC via een Jumpoint, Extern bureaublad op afstand (RDP) via een Jumpoint, Web Jump via een Jumpoint, Shell Jump via een Jumpoint en/of Jump via tunnelprotocol via een Jumpoint.

Rollen Jumpitem

Een jumpsnelkoppelingsrol is een van te voren gedefinieerde reeks machtigingen voor het beheer en gebruik van jumpsnelkoppelingen. Klik voor elke optie op Tonen om de jumpsnelkoppelingsrol in een nieuw tabbad te openen.

De standaardrol wordt alleen gebruikt als Standaard van gebruiker toepassen is ingesteld voor een bepaalde gebruiker in een Jumpgroep.

De persoonlijke rol is alleen van toepassing op jumpsnelkoppelingen die zijn vastgespeld aan de persoonlijke lijst met jumpsnelkoppelingen van de gebruiker.

De teamrol is van toepassing op jumpsnelkoppelingen die zijn vastgespeld aan de persoonlijke lijst met jumpsnelkoppelingen van een teamlid met een lagere rol. Een teammanager kan bijvoorbeeld de persoonlijke jumpsnelkoppelingen van teamleiders en teamleden bekijken. En een teamleader kan de persoonlijke jumpsnelkoppelingen van teamleden bekijken.

De systeemrol is van toepassing op alle andere jumpsnelkoppelingen in het systeem. Voor de meeste gebruikers moet dit worden ingesteld op Geen toegang. Als het op iets anders is ingesteld, worden gebruikers toegevoegd aan jumpgroepen waar ze normaal niet aan zouden worden toegewezen. Ook kunnen zij in de toegangsconsole console de lijst met persoonlijke jumpsnelkoppelingen van niet-leden zien.

Machtigingen voor jumpsnelkoppelingen: Mag sessies van alle jumpsnelkoppelingen binnen het systeem starten

Hierdoor mag de gebruiker een Jump uitvoeren naar externe computers in alle Jumpgroepen van het team.

Mag jumpsnelkoppelingen implementeren, verwijderen en wijzigen in de volgende Jumpgroepen:

Hierdoor kan de gebruiker sessies vastspelden, groepen instellen en commentaar aan jumpsnelkoppelingen toevoegen voor zijn of haar persoonlijke Jumpgroep, voor Jumpgroepen van een team en van teamleden of voor alle Jumpgroepen, inclusief de Jumpgroepen die aan teams zijn toegewezen waar de gebruiker niet toe behoort en aan de persoonlijke Jumpgroep van elke gebruiker.

Mag de met jumpsnelkoppelingen geassocieerde sessiebeleidslijnen wijzigen

Hierdoor kan de gebruiker het sessiebeleid instellen dat een jumpsnelkoppeling moet gebruiken. Het wijzigen van het sessiebeleid kan van invloed zijn op de machtigingen in de sessie.

Sessietoestemmingen

Stel de prompts en de machtigingsregels in die voor de sessies van deze gebruiker moeten gelden. Kies een bestaand sessiebeleid of definieer aangepaste machtigingen voor deze gebruiker. Als u Niet gedefinieerd specificeert, dan wordt het algemene standaard beleid gebruikt. Deze machtigingen kunnen door een beleid met hogere prioriteit worden overschreven.

Beschrijving

Bekijk de omschrijving van een vooraf gedefinieerd beleid voor sessietoestemming.

Scherm delen

Scherm delen

Hierdoor kan de gebruiker het externe scherm bekijken of beheren. Als deze optie Niet gedefinieerd is, dan wordt deze ingesteld op het beleid met de naastlagere prioriteit. Deze instelling kan worden overschreven door een beleid met hogere prioriteit.

Beperkingen voor het delen van een toepassing

Hierdoor wordt de toegang tot bepaalde toepassingen op het externe systeem beperkt met ofwel Alleen de uitvoerbare bestanden uit een lijst toestaan ofwel Alleen de uitvoerbare bestanden uit een lijst weigeren. U kunt ook kiezen of u toegang tot het bureaublad wilt toestaan of weigeren.

Opmerking: Deze functie geldt alleen voor Windows en Linux besturingssystemen en niet voor sessies met bureaublad op afstand (RDP) of virtueel netwerk computing (VNC). en niet voor sessies met bureaublad op afstand (RDP).

Nieuwe uitvoerbare bestanden toevoegen

Als beperkingen op toepassingen delen worden afgedwongen, dan verschijnt een knop Nieuwe uitvoerbare bestanden toevoegen. Als u op deze knop klikt, dan verschijnt een dialoog waarin u uitvoerbare bestanden kunt specificeren die moeten worden geweigerd of toegestaan, in overeenstemming met uw bedoelingen.

Nadat u uitvoerbare bestanden hebt toegevoegd, worden de bestandsnamen die u als beperking hebt geselecteerd in één of twee tabellen weergegeven. U kunt beheerdersopmerkingen in een bewerkbaar veld invoeren.

Voer bestandsnamen of SHA-256 hashes in, één per regel

Als u aan uitvoerbare bestanden beperkingen stelt, dan kunt u handmatig de namen of hashes van de uitvoerbare bestanden invoeren die u wilt toestaan of weigeren. Klik op Uitvoerbare bestanden toevoegen als u klaar bent met het toevoegen van de gekozen bestanden aan uw configuratie.

U mag per dialoog maximaal 25 bestanden invoeren. Als u er meer moet toevoegen, moet u op Uitvoerbare bestanden toevoegen klikken en vervolgens de dialoog opnieuw openen.

Naar één of meer bestanden bladeren

Bij het beperken van uitvoerbare bestanden kunt u deze optie selecteren om op uw systeem te bladeren en uitvoerbare bestanden te selecteren om de namen en hashes ervan automatisch af te leiden. Als u op deze wijze bestanden op uw lokale platform en systeem selecteert, wees dan voorzichtig en let erop dat de bestanden inderdaad uitvoerbare bestanden zijn. Er wordt geen verificatie op browserniveau uitgevoerd.

Kies Bestandsnaam gebruiken of Bestandshash gebruiken om ervoor te zorgen dat de browser de namen of hashes van de uitvoerbare bestanden automatisch kan afleiden. Klik op Uitvoerbare bestanden toevoegen als u klaar bent en de gekozen bestanden aan uw configuratie wilt toevoegen.

U mag per dialoog maximaal 25 bestanden invoeren. Als u er meer moet toevoegen, moet u op Uitvoerbare bestanden toevoegen klikken en vervolgens de dialoog opnieuw openen.

Opmerking: Deze optie is alleen beschikbaar in moderne browsers, niet in oudere browsers.

Toegestane eindpuntbeperkingen

Stel in of de gebruiker de muis en het toetsenbord van het externe systeem kan opschorten. De gebruiker kan er ook voor zorgen dat het bureaublad op afstand niet wordt weergegeven.

Mag inloggen met inloggegevens van een beheerder van verificatiegegevens voor een eindpunt

Activeer een verbinding van een gebruiker naar de beheerder van eindpunt-verificatiegegevens vanaf uw bestaande wachtwoord-opslagplaatsen of -kluizen.

Voor gebruik van Beheerder van verificatiegegevens voor eindpunt is een aparte onderhoudsovereenkomst met Bomgar vereist. Als een onderhoudsovereenkomst eenmaal is afgesloten, mag u de benodigde middleware vanuit het Bomgar self-service center downloaden.

Opmerking: In eerdere versies dan 15.2 is deze functie alleen beschikbaar in sessies die vanaf een opgewaardeerde Jump-client op Windows® zijn gestart. Vanaf versie 15.2 mag u ook een beheerder van eindpunt-verificatiegegevens gebruiken in sessies met externe Jump, sessies met Microsoft® bureaublad op afstand, sessies met Virtual Network Computing en sessies met Shell Jump. U kunt deze functie ook gebruiken in een sessie met scherm delen op een Windows® systeem door gebruik te maken van de speciale actie Uitvoeren als.

Annotaties

Hierdoor kan de gebruiker gereedschappen voor annotaties gebruiken om op het externe scherm te tekenen. Als deze optie Niet gedefinieerd is, dan wordt deze ingesteld op het beleid met de naastlagere prioriteit. Deze instelling kan worden overschreven door een beleid met hogere prioriteit.

Bestandsoverdracht

Bestandsoverdracht

Hierdoor kan de gebruiker bestanden naar het externe systeem uploaden, van het externe systeem downloaden, of beide. Als deze optie Niet gedefinieerd is, dan wordt deze ingesteld op het beleid met de naastlagere prioriteit. Deze instelling kan worden overschreven door een beleid met hogere prioriteit.

Toegankelijke paden op het bestandssysteem van het eindpunt

Sta toe dat de gebruiker bestanden overdraagt naar of van alle mappen op het externe systeem of alleen naar of van gespecificeerde mappen.

Toegankelijke paden op het bestandssysteem van de gebruiker:

Sta toe dat de gebruiker bestanden overdraagt naar of van alle mappen op zijn of haar lokale systeem of alleen naar of van gespecificeerde mappen.

Opdrachtshell

Opdrachtshell

Hiermee kan de gebruiker via een virtuele interface opdrachten op de opdrachtregel van de externe computer geven. Als deze optie Niet gedefinieerd is, dan wordt deze ingesteld op het beleid met de naastlagere prioriteit. Deze instelling kan worden overschreven door een beleid met hogere prioriteit.

Systeeminformatie

Systeeminformatie

Hiermee kan de gebruiker systeeminformatie over de externe computer zien. Als deze optie Niet gedefinieerd is, dan wordt deze ingesteld op het beleid met de naastlagere prioriteit. Deze instelling kan worden overschreven door een beleid met hogere prioriteit.

Toestemming tot gebruik van systeeminformatie-acties

Hierdoor kan de gebruiker met processen en programma's op de externe computer communiceren zonder de noodzaak van scherm delen. Stop processen, start, stop, pauzeer, hervat services en start ze opnieuw; en maak de installatie van programma's ongedaan.

Register-toegang

Register-toegang

Hierdoor kan de gebruiker het register op een extern Windows-systeem benaderen zonder de noodzaak tot scherm delen. Bekijk sleutels, voeg ze toe en bewerk ze, zoek en importeer/exporteer sleutels.

Andere hulpprogramma's

Standaard scripts

Hierdoor kan de gebruiker standaardscripts uitvoeren die voor zijn of haar teams zijn aangemaakt. Als deze optie Niet gedefinieerd is, dan wordt deze ingesteld op het beleid met de naastlagere prioriteit. Deze instelling kan worden overschreven door een beleid met hogere prioriteit.

Opwaardering

Hierdoor kan de gebruiker proberen de eindpunt-client op te waarderen zodat deze met beheerdersrechten op het externe systeem kan worden uitgevoerd. Als deze optie Niet gedefinieerd is, dan wordt deze ingesteld op het beleid met de naastlagere prioriteit. Deze instelling kan worden overschreven door een beleid met hogere prioriteit.

Inlogschema

Beperk inloggen van gebruiker aan de hand van het volgende rooster

Stel een rooster in om te definiëren wanneer gebruikers op de toegangsconsole in kunnen loggen. Stel de tijdzone in die u voor dit rooster wilt gebruiker en voeg vervolgens een of meer roostervermeldingen toe. Stel voor elke vermelding de startdatum en -tijd en de einddatum en -tijd in.

Als bijvoorbeeld de begintijd is ingesteld op 08:00 uur en de eindtijd op 17:00 uur, dan kan een gebruiker op elk tijdstip in deze periode inloggen en kan blijven doorwerken tot na de eindtijd. De gebruiker kan echter na 17:00 uur niet opnieuw inloggen.

Forceer uitloggen als het schema inloggen niet toestaat.

Als strengere toegangscontrole is vereist, dan moet u deze optie aanvinken. Hierdoor wordt de gebruiker geforceerd op de geplande eindtijd uit te loggen. In dit geval ontvangt de gebruiker herhaalde berichten vanaf 15 minuten voordat de sessie wordt beëindigd. Wanneer de gebruiker uitgelogd wordt, volgen eventuele eigen sessies de sessieterugval-regels.

Rapport Gebruikersaccount

Exporteer gedetailleerde informatie over uw gebruikers voor controledoeleinden. Verzamel gedetailleerde informatie over alle gebruikers, gebruikers van een bepaalde beveiligingsprovider of alleen lokale gebruikers. De verzamelde informatie bevat gegevens weergegeven onder de knop “Gegevens weergeven” plus groepsbeleids- en teamlidmaatschappen en machtigingen.