New PrivilegedAccessManagement … · 2019. 6. 24. ·...

Privileged Access ManagementGuida dell’utente 16.1 della console

di accesso

© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC:9/28/2016

PRIVILEGED ACCESS MANAGEMENT GUIDA DELL’UTENTE 16.1 DELLA CONSOLE DI ACCESSO

Indice

Indice 2

Console di accesso Bomgar 4

Installare la console di accesso 5

Login alla console di accesso PAM 6

Interfaccia utente della console di accesso 7

Cambiare le impostazioni e le preferenze della console di accesso 8

Cambiare le impostazioni 8

Interfaccia Jump: Utilizzare gli elementi Jump per accedere ai sistemi remoti 11

Esegui il Jump su un elemento Jump 11

Utilizzo dei Jump Client per accedere agli endpoint 14

Utilizzare un Jump remoto per l’accesso non assistito a un computer su una reteseparata 16

Utilizzare un Jump locale per l’accesso non assistito a un computer su una rete locale 18

Utilizzare RDP per accedere a un endpoint Windows remoto 20

Utilizzare un Jump a tunnel del protocollo per eseguire una connessione TCP verso unsistema remoto 22

Utilizzare Shell Jump per accedere a un dispositivo di rete remoto 25

Utilizzare Jump Web per l’accesso ai servizi Web 27

Set di strumenti di accesso 31

Panoramica e strumenti della sessione di accesso 31

Controllo dell’endpoint remoto con la condivisione dello schermo 34

Utilizzare le annotazioni per disegnare sullo schermo remoto dell’endpoint 37

Visualizzare più monitor sull’endpoint remoto 39

Trasferimento file da e verso l’endpoint remoto 42

Aprire la shell di comando su un endpoint remoto utilizzando la Console di accesso 44

Visualizzare le informazioni di sistema sull’endpoint remoto 46

Accedi all’Editor del registro sull’endpoint remoto 48

Gestione sessione e collaborazione team 50

Visualizzare le sessioni di accesso attive 50

Utilizzare il Dashboard per amministrare i membri del team 51

Chat con altri utenti 52

Condividi lo schermo con un altro utente 53

CONTATTAREBOMGAR [email protected] | 866.205.3650 (US) | +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM 2© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC: 10/6/2016


Condividere una sessione con altri utenti 55

Chat con altri utenti durante una sessione condivisa 56

Utilizzare la disponibilità estesa per mantenere l’accessibilità quando non si èconnessi 57

Invitare un utente esterno a partecipare a una sessione 58

Porte e firewall 59

Declino di responsabilità, restrizioni di licenza e supporto tecnico 60


Console di accesso BomgarLa presente guida consente all’utente di installare la console di accesso Bomgar nel proprio computer e di comprendere lecaratteristiche della soluzione. Privileged Access Management di Bomgar consente all’utente di accedere agli endpoint remoticonnettendoli da remoto tramite il dispositivo Bomgar.

Utilizzare questa guida solo dopo che l’amministratore ha completato l'impostazione e la configurazione iniziali del dispositivoBomgar, come descritto dettagliatamente nella Guida all’installazione dell’hardware del dispositivo Bomgar. Una volta installatocorrettamente Bomgar, è possibile iniziare subito ad accedere agli endpoint. Per qualsiasi tipo di supporto, rivolgersi al supportotecnico Bomgar all’indirizzo help.bomgar.com.



http://help.bomgar.com/

Installare la console di accessoRecarsi con qualsiasi browser Web all'URL del proprio dispositivo Bomgar seguito da /login e inserire il nome utente e la passwordimpostati dall’amministratore. Al primo accesso potrebbe apparire la richiesta di modificare la password.

Nella pagina Mio account, scaricare e installare la console di accesso Bomgar. L'opzione passa automaticamente al programmadi installazione previsto per il sistema operativo del tecnico di supporto.

Nota: con un sistema Linux, occorre salvare il file nel proprio computer e poi aprirlo nell'ubicazione in cui è stato scaricato. Nonservirsi del link Apri che appare dopo avere scaricato il file con alcuni browser.

Quando appare la procedura guidata d'installazione, segui le istruzioni per installare il software. Dopo avere installato la console diaccesso, si può scegliere Esegui immediatamente console di accesso Bomgar e/o Esegui all'avvio. Poi fare clic su Fine.

Nota: se durante l’installazione si sceglie Esegui immediatamente console di accesso Bomgar, sullo schermo vienevisualizzato un prompt di login.



Login alla console di accesso PAMDopo aver installato la console di accesso Bomgar, avviare laconsole di accesso dal percorso della sua directory, comespiegato nelle istruzioni sull'installazione.

Nota: per impostazione predefinita in Windows, èpossibile accedere alla console di accesso da MenuStart > Tutti i programmi > Bomgar >access.example.com, dove access.example.com è ilnome host del sito da cui è stata scaricata la console.

Al prompt, inserire nome utente e password.

Nota: Se l’autenticazione a due fattori è stata abilitataper l’account, immettere il codice e-mail ricevuto. Tenerepresente che se viene immesso il codice e-mail errato, ènecessario immettere di nuovo le credenziali e ottenereun nuovo codice e-mail.

Altrimenti, se l’amministratore ha configurato un serverKerberos per attivare l’accesso Single Sign-On, è possibileconnettersi alla console senza dover inserire le propriecredenziali.

Anche gli utenti invitati possono inserire una chiave sessioneper partecipare una tantum a una sessione condivisa.

Selezionare Ricorda i miei dati di accesso per consentire allaconsole di salvare il proprio nome utente e password. Questaopzione può essere abilitata o disabilitata da /login >Gestione> Sicurezza.

Dopo l’accesso, si apre la console e viene visualizzataun’icona Bomgar nella barra delle applicazioni del computer.

Nota: l’amministratore può richiedere che l’utente si troviin una rete consentita per accedere alla console. Questalimitazione di rete si applica soltanto al primo accessooppure ogni volta.



Interfaccia utente della console di accesso

Sessioni - Consente di gestire più sessioni remote nello stesso momento.

Code - Le code elencano le sessioni in corso al momento e le richieste di condivisione sessione con un altro membro di un team. Idettagli sul sistema remoto al quale si è connessi sono visualizzati in questa sezione.

Dashboard - Consente a utenti con privilegi di vedere e controllare sessioni in corso di svolgimento e i membri del team di un ruoloinferiore, fornendo supervisione amministrativa utile alla gestione del personale.

Interfaccia elemento Jump - I Jump Client e i collegamenti Jump installati sono visualizzati qui, raggruppati in base a chi puòaccedervi.

Chat utente - Consente di chattare con altri utenti connessi. È possibile condividere il proprio schermo con un membro del teamsenza richiedere una sessione.



Cambiare le impostazioni e le preferenze della console di accessoPer configurare le preferenze, fare clic su File > Impostazioni nell’angolo in alto a sinistradella console.

In generale, è possibile configurare le impostazioni della console in base alle propriepreferenze. L’amministratore Bomgar potrebbe comunque scegliere di gestire leimpostazioni, forzando le impostazioni gestite, se lo desidera.

Se l’amministratore Bomgar ha modificato e applicato leimpostazioni predefinite, verrà visualizzato l’avvisoImpostazioni modificate al successivo login alla console.Fare clic su Visualizza impostazioni per aprire la finestra delleimpostazioni e visualizzare le modifiche o semplicemente fareclic su OK per confermare le modifiche.

Cambiare le impostazioni

Nota: secondo tali istruzioni è possibile scegliere le impostazioni utilizzate nella propria console. Le impostazioni forzatedall’amministratore sono visualizzate con un asterisco e in grigio e non sono configurabili in locale. Per maggiori informazioni,rivolgersi all’amministratore oppure consultare l’argomento della Guida amministrativa Impostazioni della console di accesso.

Ogni finestra delle impostazioni della console comprende unpulsante Ripristina impostazioni predefinite nell’angolo inferioresinistro della finestra che riporterà tutte le impostazioni alleimpostazioni predefinite Bomgar o alle impostazioni predefiniteapplicate dall’amministratore se sono state impostate. Unafinestra di dialogo di avviso chiederà di confermare che sidesidera tornare alle impostazioni predefinite. Fare clic suAnnulla per tornare alle preferenze salvate in locale. Tenerepresente che tutti i valori predefiniti sono forzati dall’amministratore e non è possibile configurarli.

Dalla sezione Impostazioni globali è possibile abilitare odisabilitare il controllo ortografico per la chat. Il controlloortografia è attualmente disponibile solo per l’inglese USA.

Scegliere se si desidera visualizzare l'icona del menu disessione, se la barra laterale può essere separata e se iwidget sulla barra laterale di sessione possono essereriorganizzati e ridimensionati.



https://www.bomgar.com/docs/privileged-access/getting-started/admin/access-console-settings.htm

Selezionare le impostazioni di avviso per i messaggi chat.Quando si riceve un messaggio di chat, è possibile sceglieredi ascoltare un suono e di vedere il flash dell'iconadell'applicazione.

Per caricare un suono personalizzato per i messaggi di chat,fare clic sul pulsante [...] e selezionare un file WAV sulcomputer. Il file non può avere dimensioni superiori a 1 MB.

Selezionare se la chat del team deve includere i messaggi distato, come ad esempio l’accesso o la disconnessione degliutenti oppure solo le chat inviate tra i membri del team.

Scegliere se si desidera ricevere una notifica pop-up per imessaggi ricevuti in una chat del team e/o in una chat disessione.

Scegliere se si desidera udire un avviso acustico quando unaltro utente richiede di condividere una sessione. Per caricareun suono personalizzato per le sessioni condivise, fare clic sulpulsante [...] e selezionare un file WAV sul computer. Il file nonpuò avere dimensioni superiori a 1 MB.

Puoi anche scegliere di ricevere notifiche automatiche perdeterminati eventi. Tali notifiche saranno visualizzate separatedalla console e nella parte superiore di altre finestre. Impostadove vuoi visualizzare le notifiche automatiche e quanto alungo devono rimanere visualizzate.

Scegliere se si desidera avviare automaticamente lacondivisione schermo quando si avvia una sessione.

Si può anche scegliere di aprire una sessione come schedanella console oppure separare automaticamente le sessioni innuove finestre.

È possibile scegliere di elevare automaticamente il clientremoto per eseguirlo come servizio di sistema durantel’esecuzione di un Jump sulla rete locale.



Per una sessione con condivisione schermo, impostare laqualità e le dimensioni predefinite. Quando inizia lacondivisione schermo, il tecnico di supporto può adottareautomaticamente la modalità a schermo intero, che a sua voltariduce automaticamente la barra di chat.

Per un accesso semplificato alle catture di schermata ottenutedalla console, impostare la directory predefinita nella qualeverranno salvate le schermate.

Per agevolare il trasferimento di file, impostare la directorypredefinita da cui si desidera iniziare a sfogliare il sistema filelocale.

Impostare il numero di righe da salvare nella cronologia dellashell di comando.



Interfaccia Jump: Utilizzare gli elementi Jump per accedere aisistemi remotiL’interfaccia Jump viene visualizzata nella metà inferiore della console di accesso. Fare clic su Aggiorna per visualizzare glielementi Jump disponibili. L’elenco può contenere Jump Client attivi e passivi, collegamenti Jump per Jump remoti, Jump locali,sessioni RDP, Jump a tunnel del protocollo, Shell Jump e Jump Web.

Gli elementi Jump sono raggruppati in base a chi può accedervi: solo l’utente che li ha creati o tutti gli utenti. Si possonovisualizzare gli elementi Jump vincolati al proprio gruppo Jump e al gruppo Jump del team e agli altri team che hanno accesso aglielementi Jump. Manager e coordinatori di team possono anche vedere gli elementi Jump che membri dei team di ruolo inferiorehanno vincolato ai propri gruppi Jump personali.

Esegui il Jump su un elemento Jump

Per cercare un computer, sfogliare gruppi o condurre una ricerca dinamica. Una volta trovato il computer cui si desidera accedere,fare doppio clic sulla voce o selezionare la voce e fare clic sul pulsante Esegui Jump. Questo comando tenterà di avviare unasessione con il computer remoto.

L’utente può connettersi regolarmente a un elemento Jumpdirettamente dalla gestione dei sistemi o dagli strumenti diticket. Se la ricerca porta a un unico elemento Jump, lasessione inizia immediatamente. Se la ricerca porta a piùelementi Jump, selezionare uno degli elementi Jump elencatinella finestra di selezione e fare clic su OK.



Nota: per i dettagli sullo script, consultare API dello script della console di accesso e del client.

Se viene applicata una procedura Jump a un elemento Jump, tale procedura interessa il modo e il tempo di accesso all’elementoJump.

Se una procedura Jump applica una pianificazione per questoelemento Jump, un tentativo di accesso all’elemento Jump aldi fuori di esso impedisce il Jump. Un prompt informa l’utentedelle restrizioni della procedura e fornisce la data e l’ora dellasuccessiva disponibilità dell’elemento Jump per l’accesso.

Se una procedura Jump è configurata per inviare una notifica all’avvio e/o alla finedella sessione, un tentativo di accedere a un elemento Jump avverte l’utente cheverrà inviata una e-mail. È possibile selezionare di procedere con il Jump e inviareuna notifica oppure annullare il Jump.

Se una procedura Jump richiede l’inserimento di un ID ticketda un ITSM esterno o un sistema ID ticket prima di eseguire ilJump, si apre una finestra di dialogo. Nella finestra di dialogoinserire l’ID ticket necessario che autorizza l’accesso a questoelemento Jump.

Se una procedura Jump richiede l’autorizzazione prima di eseguire il Jump, si apre unafinestra di dialogo. Nella finestra di dialogo inserire il motivo necessario per accedere aquesto elemento Jump. Inserire quindi la data e l’ora di inizio dell’autorizzazione e iltempo di accesso all’elemento Jump. Sia il motivo della richiesta che il tempo dellarichiesta sono visibili all’approvatore e consentono di decidere se approvare o rifiutarel’accesso.



Quando si fa clic su OK, viene inviata un’e-mail ai destinataridefiniti come approvatori della procedura. L’e-mail contiene unURL dove l’approvatore può visualizzare la richiesta,aggiungere commenti e se approvare o rifiutare la richiesta.

Se la richiesta è stata approvata da una sola persona, unaseconda può accedere all’URL per sovrascriverel’approvazione e il rifiuto della richiesta. Se la richiesta è statarifiutata, tutti gli altri approvatori che accedono al sito possonovedere i dettagli ma non possono sovrascrivere lo statorifiutato. Se un utente si è già unito a una sessione approvata,tale accesso non può essere rifiutato. In base alle impostazionidella procedura Jump, una richiesta di approvazione concede l'accesso a qualsiasi utente che può vedere e richiedere l’accesso atale Jump Client o solo all'utente che ha richiesto l'accesso.

Nell’interfaccia Jump, il riquadro dei dettagli dell’elemento Jump visualizza lo stato delle richieste di autorizzazione sia comesospeso, approvato, approvato soltanto per un utente diverso o rifiutato. Quando un approvatore risponde a una richiesta, vienevisualizzata una notifica pop-up sullo schermo del richiedente che indica che l’accesso è stato approvato o rifiutato. Se ilrichiedente ha un indirizzo e-mail configurato, viene inviata una notifica via e-mail anche al richiedente.

Quando un utente esegue il Jump a un elemento Jump che è stato approvatoper l’accesso, una notifica avvisa l’utente di eventuali commenti lasciatidall’approvatore.

Quando è stata concessa l’approvazione a un Jump Client, il Jump Clientdiventa disponibile a qualsiasi utente che può vedere e richiedere l’accesso atale Jump Client o solo all'utente che ha richiesto l'accesso. Questo vienestabilito dalla procedura Jump. Gli utenti della console di accesso mobilepossono accedere ai sistemi autorizzati ma non possono richiederel’approvazione.

Nota: Mentre più richieste possono essere inviate per tempi diversi, i tempi di accesso richiesti non possono sovrapporsi. Se larichiesta viene rifiutata, è possibile inviare una seconda richiesta per lo stesso tempo.



Utilizzo dei Jump Client per accedere agli endpointPer accedere a un singolo computer Windows, Mac o Linux che non è su una rete accessibile, installare un Jump Client su talesistema dalla pagina /login > Jump > Jump Client. I Jump Client vengono visualizzati nell’interfaccia Jump con i collegamentidell’elemento Jump.

Modifica Proprietà di Jump Client

Per organizzare e gestire gli elementi Jump esistenti, selezionare uno opiù elementi Jump e fare clic su Proprietà.

Nota: Per visualizzare le proprietà di più elementi Jump,gli elementi selezionati devono essere tutti dello stessotipo (ad es., tutti Jump Clients, tutti Jump remoti ecc.).

Cambiare la modalità del Jump Client dal menu a discesa Tipo diconnessione. I Jump Client attivi inviano dati al dispositivo Bomgar aintervalli impostati. I Jump Client passivi inviano dati al dispositivo Bomgaruna volta al giorno o al momento di un controllo manuale.

Nota: Questa funzione è disponibile solo per i clienti chedispongono di un dispositivo Bomgar sul posto. I clientidel cloud Bomgar non hanno accesso a questa funzione.

In base alle opzioni impostate dall'amministratore, queste statistichepossono comprendere: utente console connesso, sistema operativo,tempo di utilizzo, CPU, utilizzo del disco e cattura di schermata delcomputer remoto a partire dall'ultimo aggiornamento.

Se è selezionata l’opzione Avvia silenziosamente, il client dell’endpoint non viene visualizzato in primo piano e resta ridotto aicona nella barra delle applicazioni o ancorato quando viene avviata una sessione.

Spostare gli elementi Jump da un gruppo Jump a un altro utilizzando il menu a discesa Gruppo Jump. La possibilità di spostare glielementi Jump verso o da diversi gruppi Jump dipende dalle autorizzazioni dell’account.

Nota: più team possono accedere agli elementi Jump vincolati a un gruppo Jump a seconda delle regole impostatedall’amministratore del software Bomgar.

Per organizzare ulteriormente gli elementi Jump immettere il nome di un tag nuovo o esistente. Anche se gli elementi Jumpselezionati verranno raggruppati insieme secondo il nome del tag, saranno tuttavia ancora elencati nel gruppo Jump a cuiciascuno di essi è vincolato. Per spostare nuovamente un elemento Jump nel suo gruppo Jump più alto, lasciare vuoto questocampo.

Gli elementi Jump comprendono un campo Commenti per l’immissione di un nome facile da ricordare o di una descrizione, inmodo da rendere più agevoli e rapidi l'ordinamento, la ricerca e l'identificazione degli elementi Jump.

Per impostare quando gli utenti possono accedere a questo elemento Jump, se deve essere inviata una notifica di accesso e/o seè necessaria l’autorizzazione o un ID ticket del sistema di ticketing esterno per utilizzare questo elemento Jump, scegliere unaProcedura Jump. Queste procedure sono configurate dall’amministratore nell’interfaccia /login.

Scegliere una procedura di sessione da assegnare a questo elemento Jump. La procedura di sessione assegnata a questoelemento Jump ha la priorità più alta quando si impostano le autorizzazioni di sessione. La capacità di impostare una procedura disessione dipende dalle autorizzazioni dell’account.



Se non è più necessario accedere a un sistema remoto, selezionare l’elemento Jump e fare clic sul pulsante Rimuovi oppure fareclic con il pulsante destro del mouse sull’elemento Jump e selezionare Rimuovi dal menu. È possibile selezionare più elementiJump per rimuoverli tutti allo stesso momento.

Nota: se un Jump Client va offline e non si riconnette al dispositivo Bomgar per 180 giorni, viene automaticamente disinstallatodal computer di destinazione e rimosso dall’interfaccia Jump.

Utilizza un Jump Client

Per utilizzare un Jump Client per avviare una sessione, è sufficiente selezionare il Jump Client dall’interfaccia Jump e fare clic sulpulsante Jump.

A seconda delle autorizzazioni impostate dall’amministratore, è possibile eseguire il wake-up di un Jump Client selezionatomediante i pacchetti WOL da un altro Jump Client sulla stessa rete. Dopo aver tentato un WOL, l’opzione non sarà disponibile per30 secondi prima di effettuare il tentativo successivo. I pacchetti WOL devono essere abilitati sul computer di destinazione e sullarete per consentire che la funzione sia attiva. Le informazioni sul gateway predefinito del Jump Client vengono utilizzate perstabilire se altri Jump Client sono presenti nella stessa rete. Quando si invia un pacchetto WOL, l’utente dispone di un’opzioneavanzata per fornire una password per gli ambienti WOL che richiedono una password WOL sicura.



Utilizzare un Jump remoto per l’accesso non assistito a un computer su una reteseparataIl Jump remoto consente a un utente con privilegi di connettersi a un computer remoto non assistito su una rete esterna alla propriarete. Il Jump remoto dipende da un Jumpoint.

Un Jumpoint consente l’accesso non assistito a computer Windows su una rete remota conosciuta. Un solo Jumpoint installato suun computer all’interno di una LAN viene utilizzato per accedere a più sistemi, eliminando la necessità di pre-installare il softwaresu tutti i computer ai quali dover accedere.

Nota: Jumpoint è disponibile solo per sistemi Windows. I Jump Clients sono richiesti per l’accesso remoto a computer Mac oLinux. Per eseguire il Jump a un computer Windows sprovvisto di Jump Client, è necessario che tale computer abbia il Servizioregistry remoto attivato (disattivato per impostazione predefinita in Vista) e che sia su un dominio. Non è possibile eseguire ilJump a un dispositivo mobile anche se la tecnologia Jump è disponibile nelle console Bomgar mobile.

Collegamento Jump remoto

Per creare un collegamento Jump remoto, fare clic sul pulsante Crea nell’interfaccia Jump. Dal menu a discesaselezionare Jump remoto. I collegamenti Jump remoto vengono visualizzati nell’interfaccia Jump con icollegamenti Jump Client e altri tipi di collegamento elemento Jump.

Per organizzare e gestire gli elementi Jump esistenti, selezionare uno o più elementi Jump e fare clic su Proprietà.

Nota: Per visualizzare le proprietà di più elementi Jump, gli elementi selezionati devono essere tutti dello stesso tipo (ad es.,tutti Jump Client, tutti Jump remoti ecc.). Per rivedere le proprietà di altri tipi di elementi Jump, consultare la rispettiva sezionedella presente guida.

Nella casella a tendina Jumpoint seleziona la rete che ospita il computera cui desideri accedere. Immettere il nome host o l’indirizzo IP del sistemaal quale si desidera accedere.

Spostare gli elementi Jump da un gruppo Jump a un altro utilizzando ilmenu a discesa Gruppo Jump. La possibilità di spostare gli elementiJump verso o da diversi gruppi Jump dipende dalle autorizzazionidell’account.

Nota: più team possono accedere agli elementi Jumpvincolati a un gruppo Jump a seconda delle regoleimpostate dall’amministratore del software Bomgar.

Per organizzare ulteriormente gli elementi Jump immettere il nome di untag nuovo o esistente. Anche se gli elementi Jump selezionati verrannoraggruppati insieme secondo il nome del tag, saranno tuttavia ancoraelencati nel gruppo Jump a cui ciascuno di essi è vincolato. Per spostarenuovamente un elemento Jump nel suo gruppo Jump più alto, lasciarevuoto questo campo.

Gli elementi Jump comprendono un campo Commenti per l’immissione diun nome facile da ricordare o di una descrizione, in modo da rendere piùagevoli e rapidi l'ordinamento, la ricerca e l'identificazione degli elementi Jump.





Utilizzare un collegamento Jump remoto

Per utilizzare un collegamento Jump per avviare una sessione, è sufficiente selezionare il collegamento dall’interfaccia Jump efare clic sul pulsante Jump.

Si devono fornire le credenziali amministrative al computer remoto percompletare il Jump. I diritti amministrativi devono essere per unamministratore locale sul sistema remoto o un amministratore di dominio.

I file del client vengono inviati al sistema remoto e si tenta diavviare una sessione.



Utilizzare un Jump locale per l’accesso non assistito a un computer su una retelocaleIl Jump locale consente a un utente con privilegi di connettersi ai computer remoti non assistiti sulla rete locale. All’interno dellarete locale, il computer dell’utente Bomgar può avviare direttamente una sessione con un sistema Windows senza utilizzare unJumpoint, se sono abilitate le autorizzazioni utente adeguate. Un Jumpoint è necessario solo quando il computer dell’utenteBomgar non può accedere direttamente al computer di destinazione.

Nota: il Jump locale è disponibile solo per sistemi Windows. I Jump Clients sono richiesti per l’accesso remoto a computer Maco Linux. Per eseguire il Jump a un computer Windows sprovvisto di Jump Client, è necessario che tale computer abbia ilServizio registry remoto attivato (disattivato per impostazione predefinita in Vista) e che sia su un dominio.

Creare un collegamento Jump locale

Per creare un collegamento Jump locale, fare clic sul pulsante Crea nell’interfaccia Jump. Dal menu a discesaselezionare Jump locale. I collegamenti Jump locale vengono visualizzati nell’interfaccia Jump con icollegamenti Jump Client e altri tipi di collegamento elemento Jump.



Immettere il nome host o l’indirizzo IP del sistema al quale si desideraaccedere.

Spostare gli elementi Jump da un gruppo Jump a un altro utilizzando ilmenu a discesa Gruppo Jump. La possibilità di spostare gli elementiJump verso o da diversi gruppi Jump dipende dalle autorizzazionidell’account.


Per organizzare ulteriormente gli elementi Jump immettere il nome di untag nuovo o esistente. Anche se gli elementi Jump selezionati verrannoraggruppati insieme secondo il nome del tag, saranno tuttavia ancoraelencati nel gruppo Jump a cui ciascuno di essi è vincolato. Per spostarenuovamente un elemento Jump nel suo gruppo Jump più alto, lasciarevuoto questo campo.

Gli elementi Jump comprendono un campo Commenti per l’immissione diun nome facile da ricordare o di una descrizione, in modo da rendere piùagevoli e rapidi l'ordinamento, la ricerca e l'identificazione degli elementi Jump.





Utilizzare un collegamento Jump locale


Si devono fornire le credenziali amministrative al computer remoto percompletare il Jump. I diritti amministrativi devono essere per unamministratore locale sul sistema remoto o un amministratore di dominio.

I file del client vengono inviati al sistema remoto e si tenta diavviare una sessione.



Utilizzare RDP per accedere a un endpoint Windows remotoUtilizzare Bomgar per avviare una sessione con protocollo RDP con un sistema Windows remoto. Poiché le sessioni RDP vengonoinoltrate attraverso un Jumpoint e convertite in sessioni Bomgar, gli utenti possono condividere o trasferire le sessioni e le sessionipossono essere controllate e registrate automaticamente secondo le definizioni del sito impostate dall’amministratore. Perutilizzare la sessione RDP attraverso Bomgar, è necessario accedere a un Jumpoint e disporre delle autorizzazioni dell’accountutente Metodi Jump consentiti: RDP mediante un Jumpoint.

Creare un collegamento RDP

Per creare un collegamento Microsoft RDP, fare clic sul pulsante Crea nell’interfaccia Jump. Dal menu a discesaselezionare RDP. I collegamenti RDP vengono visualizzati nell’interfaccia Jump con i collegamenti Jump Cliente altri tipi di collegamento elemento Jump.



Nella casella a tendina Jumpoint seleziona la rete che ospitail computer a cui desideri accedere. Immettere il nome host ol’indirizzo IP del sistema al quale si desidera accedere.

Nota: per impostazione predefinita, il server RDP ascoltasulla porta 3389 che è la porta predefinita che provaBomgar. Se il server RDP remoto è configurato perutilizzare una porta diversa, aggiungerlo dopo il nomehost o l’indirizzo IP nel formato <nome host>:<porta>oppure <indirizzo IP>:<porta> (ad es.,10.10.24.127:40000).

Fornire il nome utente da utilizzare e il dominio.

Selezionare la risoluzione per visualizzare il sistema remoto.Può essere la stessa dimensione del monitor primario, ladimensione di tutti i monitor combinati o una delle diversedimensioni standard.

Selezionare la qualità di visualizzazione dello schermoremoto. Non è possibile modificarlo durante la sessione delprotocollo RDP. Selezionare la modalità di ottimizzazione delcolore per la visualizzazione dello schermo remoto. Se sicondivide soprattutto il video, selezionare Video ottimizzato;in caso contrario selezionare tra Bianco e nero (utilizza menolarghezza di banda), Pochi colori, Altri colori o Tutto colore(utilizza più larghezza di banda).

Per avviare una sessione della console anziché una nuova sessione, selezionare la casella Sessione della console.

Se il certificato del server non può essere verificato, si riceverà un avviso sul certificato. Selezionando Ignora certificato nonattendibile si consente di connettere il sistema remoto senza visualizzare questo messaggio.



Spostare gli elementi Jump da un gruppo Jump a un altro utilizzando il menu a discesa Gruppo Jump. La possibilità di spostare glielementi Jump verso o da diversi gruppi Jump dipende dalle autorizzazioni dell’account.

Nota: più team possono accedere agli elementi Jump vincolati a un gruppo Jump a seconda delle regole impostatedall’amministratore del software Bomgar.




Utilizzare un collegamento RDP


Verrà richiesto di inserire la password per il nome utente specificato in precedenza.

Ora verrà avviata la sessione RDP. Avviare la condivisionedello schermo per visualizzare il desktop remoto. Si puòinviare il comando Ctrl-Alt-Canc, acquisire una cattura dischermata dello schermo remoto e condividere i contenutidegli appunti. È inoltre possibile condividere la sessione RDPcon altri utenti Bomgar connessi seguendo le normali regoledelle impostazioni dell’account utente.



Utilizzare un Jump a tunnel del protocollo per eseguire una connessione TCPverso un sistema remotoUtilizzare un Jump a tunnel del protocollo per eseguire una connessione TCP dal proprio sistema verso un endpoint su un sistemaremoto. Dato che la connessione avviene mediante un Jumpoint, l’amministratore può controllare gli utenti che hanno accesso,quando accedono e se le sessioni sono registrate.

Creare un collegamento Jump a tunnel del protocollo

Per creare un collegamento Jump a tunnel del protocollo, fare clic sul pulsante Crea nell’interfaccia Jump. Dalmenu a discesa selezionare Jump a tunnel del protocollo. I collegamenti Jump a tunnel del protocollo vengonovisualizzati nell’interfaccia Jump con i collegamenti Jump Client e altri tipi di collegamento elemento Jump.

Nota: I collegamenti Jump a tunnel del protocollo sono consentiti solo se il Jumpoint è configurato per il metodo Jump a tunneldel protocollo.

Nella casella a tendina Jumpoint seleziona la rete che ospita ilcomputer a cui desideri accedere. Immettere il nome host ol’indirizzo IP del sistema al quale si desidera accedere.

Nella Porta locale, specificare la porta che ascolterà sul sistemalocale dell’utente. Se si lascia l’opzione automatica, la console diaccesso alloca una porta libera.

Nella Porta remota, specificare la porta alla quale connettersi sulsistema remoto. Questa è indicata dal tipo di server al quale ci sista connettendo.

È possibile definire più coppie di Tunnel TCP come necessarioper la propria configurazione.

Spostare gli elementi Jump da un gruppo Jump a un altroutilizzando il menu a discesa Gruppo Jump. La possibilità dispostare gli elementi Jump verso o da diversi gruppi Jumpdipende dalle autorizzazioni dell’account.









Utilizzare un collegamento Jump a tunnel del protocollo

Per utilizzare un collegamento Jump a tunnel del protocollo per avviare una sessione, è sufficiente selezionare il collegamentodall’interfaccia Jump e fare clic sul pulsante Jump.

Una sessione viene visualizzata nella console di accesso.Fare clic sul pulsante Tunnel del protocollo per stabilire laconnessione.

Se è abilitata la registrazione dello schermo, vienevisualizzato un prompt che informa che il desktop verràregistrato. Fare clic su OK per continuare.

Se è abilitata la registrazione dello schermo, un indicatoreviene visualizzato nella parte superiore dello schermo dellasessione.

La sezione Tunnel correnti visualizza le connessioni in corsoe gli stati. È anche possibile visualizzare brevi Statistiche direte.

Ora è possibile aprire un client di terze parti per eseguireattività sul sistema remoto. Utilizzare le porte indicate per laconnessione mediante il Jumpoint.



Disposizioni per il corretto funzionamento

La funzione del tunnel del protocollo esegue il tunnel del traffico di rete per porre delle limitazioni su come deve essere impostatala comunicazione tra il sistema dell’utente e l’endpoint.

l Tutto il traffico deve essere TCP.

l Non è possibile gestire più di 256 connessioni contemporaneamente.

l Tutte le connessioni TCP devono provenire dall’endpoint e devono essere accettate dal sistema dell'utente in ascolto. Ilprotocollo dell’applicazione non può richiedere che il sistema dell'utente esegua una connessione separata di nuovoall’endpoint.

l Tutte le connessioni TCP che l’endpoint deve eseguire di nuovo con il sistema dell'utente devono essere eseguitemediante i tunnel già definiti all'interno delle proprietà dell’elemento Jump al tunnel del protocollo.

l I sistemi operativi in genere non consentono processi non elevati dall’ascolto su porte inferiori a 1024. Quindi la portalocale deve essere in genere maggiore di 1024 caratteri. Il software dell’endpoint si connette al server collegandosi allaporta locale su cui la console di accesso (un processo non elevato) è in ascolto.

l Il software dell’endpoint non può eseguire connessioni a qualsiasi sistema sulla rete remota diversa da quella specificatanelle proprietà dell’elemento Jump a tunnel del protocollo.

l Il protocollo deve essere agnostico verso il nome host che l'endpoint ha utilizzato per connettersi al server. In casocontrario, altri mezzi devono essere trovati per soddisfare le esigenze del protocollo, ad esempio la mappatura di un nomehost a 127.0.0.1 nel file host o l'applicazione di una configurazione speciale all’endpoint finale.

l Se la definizione del tunnel ha una porta locale diversa da quella della porta remota (ovvero, quando la porta locale deveessere superiore a 1024 perché la porta del server è inferiore a 1024), il protocollo deve essere agnostico verso la portache il client dell’endpoint ha utilizzato per la connessione al server.

l Qualsiasi protocollo che va oltre il caso di fare una singola connessione TCP dal client dell’endpoint al sistema dell'utenterichiede che l'amministratore comprenda il suo specifico protocollo e le disposizioni di cui sopra.



Utilizzare Shell Jump per accedere a un dispositivo di rete remotoLa funzione Shell Jump consente la connessione rapida a un dispositivo di rete con abilitazione SSH o Telnet per l’utilizzo dellariga di comando sul sistema remoto. Eseguire, ad esempio, uno script standard in più sistemi per installare una patch necessaria orisolvere un problema di rete.

Creare un collegamento Shell Jump

Per creare un collegamento Shell Jump, fare clic sul pulsante Crea nell’interfaccia Jump. Dal menu a discesaselezionare Shell Jump. I collegamenti Shell Jump vengono visualizzati nell’interfaccia Jump con i collegamentiJump Client e altri tipi di collegamento elemento Jump.

Nota: i collegamenti Shell Jump sono consentiti solo se il Jumpoint è configurato per l’accesso Shell Jump aperto o limitato.



Nella casella a tendina Jumpoint seleziona la rete che ospita ilcomputer a cui desideri accedere. Immettere il nome host o l’indirizzoIP del sistema al quale si desidera accedere.

Selezionare il Protocollo da utilizzare, SSH oppure Telnet.

La Porta passa automaticamente alla porta predefinita per ilprotocollo selezionato, ma è possibile modificarla in base alle proprieimpostazioni di rete.

Inserire il nome utente da utilizzare per l’accesso.

Selezionare il tipo di terminale oppure xterm o VT100.

È possibile anche selezionare Invia pacchetti Keep-Alive perimpedire la chiusura delle sessioni inattive. Immettere il numero disecondi di attesa tra ciascun invio di pacchetti.

Spostare gli elementi Jump da un gruppo Jump a un altro utilizzandoil menu a discesa Gruppo Jump. La possibilità di spostare glielementi Jump verso o da diversi gruppi Jump dipende dalleautorizzazioni dell’account.


Per organizzare ulteriormente gli elementi Jump immettere il nome diun tag nuovo o esistente. Anche se gli elementi Jump selezionativerranno raggruppati insieme secondo il nome del tag, saranno tuttavia ancora elencati nel gruppo Jump a cui ciascuno di essi èvincolato. Per spostare nuovamente un elemento Jump nel suo gruppo Jump più alto, lasciare vuoto questo campo.





Utilizzare un collegamento Shell Jump

Per utilizzare un collegamento Shell Jump per avviare una sessione, è sufficiente selezionare il collegamento dall’interfaccia Jumpe fare clic sul pulsante Jump.

Se si tenta di eseguire Shell Jump su un dispositivo SSHsenza chiave host nella cache, si riceverà un avviso cheinforma che la chiave host non è presente nella cache e chenon è garantito che il server sia il computer previsto.

Se si sceglie l’opzione Salva chiave e connetti, la chiaveviene salvata nella cache del sistema host del Jumpoint inmodo che i tentativi futuri a Shell Jump a questo sistema nonrisulteranno in questo prompt. L’opzione Connetti soltantoavvia la sessione senza salvare la chiave nella cache el’opzione Interrompi termina la sessione Shell Jump.

Quando il tecnico di supporto esegue uno Shell Jump a un dispositivo remoto, viene immediatamente avviata una sessione utenteshell comandi con tale dispositivo. Se il tecnico di supporto esegue uno Shell Jump a un dispositivo SSH predisposto con unachiave non codificata o con una chiave codificata la cui password è memorizzata nella cache, non gli viene chiesto di immettereuna password. In caso contrario sarà richiesto di immettere una password. Poi è possibile inviare i comandi al sistema remoto.

Utilizza inserimento credenziali con SUDO su un endpoint Linux

Per utilizzare l’inserimento delle credenziali con SUDO, un amministratore deve configurare uno o più account funzionali su ogniendpoint Linux per accedere tramite Shell Jump. Poiché il processo per la configurazione del file SUDO è complesso e varia aseconda della piattaforma, fare riferimento alla documentazione della piattaforma per i dettagli su come completare questoprocesso. Ogni account funzionale deve:

l Consentire l’autenticazione mediante SSH (password o chiave SSH)

l Memorizzare le credenziali dell’account in Manager credenziali endpoint

l Fare in modo che una o più voci in /etc/sudoers concedano l’accesso all’account funzionale a uno o più comandi daeseguire in radice senza richiedere una password (NOPASSWD).

Un amministratore deve creare un elemento Shell Jump per l’endpoint.

Quindi, un amministratore deve configurare il Manager credenziali endpoint e/o Password Vault per concedere agli utenti l'accessoagli account funzionali appropriati per quell’elemento Jump.

Quando un utente esegue il Jump all’elemento Shell Jump, può scegliere dall’elenco degli account funzionali disponibili per taleendpoint. Ogni account funzionale dispone di una propria serie di comandi che possono essere eseguiti usando SUDO comeconfigurato dall'amministratore sull'endpoint. Le credenziali per l’account vengono passate dal Manager credenziali endpointall’endpoint.



Utilizzare Jump Web per l’accesso ai servizi WebCon la proliferazione di componenti infrastrutturali trasferiti a interfacce basate su Web per la configurazione, gli amministratori IT sitrovano ad affrontare una situazione di gestione della sicurezza sempre più complessa. Con l'accesso privilegiato alle risorsebasate su Web, è una sfida controllare, verificare e far rispettare l'autenticazione corretta senza influire negativamente sullaproduttività aziendale. Gli amministratori IT hanno bisogno di un modo per controllare e verificare in modo efficace le risorse gestitetramite interfacce Web, tra cui:

l Server ospitati esternamente IaaS (Infrastructure as a Service) quali Amazon AWS, Microsoft Azure, IBM Softlayer eRackspace.

l I server ospitati internamente dal software hypervisor come VMWare vSphere, Citrix XenServer, e Microsoft Hyper-V.

l La moderna infrastruttura di rete di base che sfrutta le interfacce di configurazione basate su Web.

Le funzionalità di gestione delle identità e di accesso variano in modo significativo tra IaaS, i fornitori di hypervisor e sistemi diinfrastruttura di base e molti non offrono il supporto nativo di autenticazione a più fattori, mancando in tal modo l’ulteriore livello disicurezza. Queste incongruenze tra sistemi creano opportunità per le vulnerabilità di business, come ad esempio l'abuso degliaccount e l'accesso, portando a perdite di dati sensibili.

Creare un collegamento JumpWeb

Nota: Prima di creare collegamenti Jump Web, accertarsi che l’account utente possa accedere ai Jump Web aprendo Utenti esicurezza> Impostazioni utente > Tecnologia Jump.

Nota: Gli elementi del Jump Web sono disponibili per l’utilizzo soltanto dalla console di accesso desktop.

1. Per creare un collegamento Jump Web, fare clic sul pulsante Crea nell’interfacciadella console di accesso. Dal menu a discesa selezionare JumpWeb.

2. Selezionare un Jumpoint.

3. Inserire un nome per il Jump Web.

4. Digitare l’URL del sito Web al quale si desidera accedere.

5. Specificare le altre informazioni, come ad esempio gruppo Jump, tag, commenti, laprocedura Jump o la procedura di sessione.

6. Fare clic su OK. L’elemento Jump Web deve apparire nell’interfaccia Jump.



Utilizzare un collegamento JumpWeb

1. Per utilizzare un collegamento Jump Web per avviare una sessione, è sufficiente selezionare il collegamentodall’interfaccia Jump e fare clic sul pulsante Jump.

2. Una volta stabilita la connessione al sito, fare clic sul pulsante di condivisione schermo. L’interfaccia di accesso del sitoWeb diventa disponibile.



Utilizza inserimento credenziali

Durante l'integrazione di Bomgar PAM con un sistema di password vault come Bomgar Vault, è possibile accedere facilmente agliaccount di siti Web senza visualizzare la schermata di accesso o inserendo le credenziali utilizzando l’inserimento dellecredenziali.

Nota: Per ulteriori informazioni su Bomgar Vault, consultare il sito https://www.bomgar.com/vault.

I seguenti URL sono certificati per funzionare con gli elementi Jump Web e l’inserimento delle credenziali:



https://www.bomgar.com/vault

Servizio Web URL supportatiAmazonWeb Services (AWS) console.aws.amazon.com

Windows Azure Account ADFS:

l account.windowsazure.com/domain.com

l manage.windowsazure.com/domain.com

l manage.windowsazure.com/?whr=domain.com

Account Microsoft:

l manage.windowsazure.com/hotmail.com

l manage.windowsazure.com/?whr=hotmail.com

l account.windowsazure.com/profile/

VMware Web Client VMware Management Portal

l https://vc.eng.example.com/vsphere-client/

vCloud Air Web Portal

l https://vca.vmware.com/

Twitter twitter.com/login

Facebook facebook.com/login

LinkedIn https://www.linkedin.com/

Foursquare https://foursquare.com/login

Myspace https://myspace.com/signin

Google https://accounts.google.com/

Yahoo https://login.yahoo.com

Trasmissione in diretta https://login.live.com

Microsoft Outlook https://outlook.com/domain.com

Salesforce https://login.salesforce.com/

Onelogin https://app.onelogin.com

PingOne https://admin.pingone.com

Okta https://domain.okta.com

Rackspace https://app.rackspace.com

Joyent https://my.joyentcloud.com/

CenturyLink https://eam.centurylink.com/

Workspace https://workspace.cloud.com/



Set di strumenti di accesso

Panoramica e strumenti della sessione di accesso



Strumenti di sessione

Fare clic sull’icona del menu nella parte superiore sinistra della finestra di sessione per accedere aicomandi di sessione della sessione. È inoltre possibile fare clic con il pulsante destro del mouse peraccedere ai comandi di sessione. Fare clic sulla scheda di sessione e trascinarla dalla finestra principaleoppure selezionare Separa scheda di sessione per separare la sessione dalla console. L'icona del menurimane con la sessione, anche se si separa la scheda di sessione che consente di posizionare la scheda disessione ovunque, come ad esempio su un monitor separato, e mantenere l’accesso agli strumenti disessione. Ricollegare la sessione utilizzando la selezione Collega scheda di sessione nel menu oppuresemplicemente facendo clic su X per chiudere la finestra scollegata. Inoltre, nel menu, selezionareIndividua barra laterale per individuare la barra laterale della sessione che può essere utile se si disponedi diverse barre laterali sessione indipendenti (vedi sotto) sullo schermo. È possibile inoltre rinominare lasessione oppure ripristinare il nome sui valori predefiniti dal menu.

Comprimere la barra laterale per ottimizzare l'area di lavoro della sessione. Per bloccare di nuovo la barralaterale, passare con il mouse sulla freccia della barra laterale compressa e fare clic sull’icona Vincolabarra laterale.

Fare clic su questa icona per separare la barra laterale. Una volta separata, la barra laterale può essereposizionata ovunque sul desktop o collocata su un monitor separato. La barra laterale può anche essereridimensionata in base alle proprie esigenze o semplicemente ridimensionare i riquadri nella barra lateraleper avere più spazio di visualizzazione. Fare clic sull’icona Connetti barra laterale per riconnettere la barralaterale. Quando la barra laterale è separata, l’icona Home è abilitata (vedi sotto).

L’icona Home è abilitata quando la barra laterale è separata. In caso di diverse sessioni in corsocontemporaneamente e diverse barre laterali separate sullo schermo, fare clic sull’icona Home di una barralaterale per aprire la sessione associata per risparmiare tempo ed evitare confusione quando si cerca diindividuare la barra laterale da collegare a una sessione.

è possibile riposizionare le diverse sezioni di widget visualizzate nella barra laterale, come la finestra dichat, il panello Informazioni sessione, ecc. Quando si passa il mouse sopra la barra del titolo di unasezione, il cursore si trasforma in una mano chiusa che consente di trascinare e riposizionare tale sezionenella barra laterale.

Invitare un altro utente a partecipare a una sessione condivisa. Si mantiene la titolarità della sessione, ma sipossono ricevere commenti da uno o più membri del team o da un utente esterno.

Il titolare della sessione può escludere un altro utente dalla sessione condivisa.

Apri un browser web sul tuo computer su un sito qualsiasi scelto dal tuo amministratore. Questo pulsantepuò essere configurato per includere informazioni dettagliate sulla sessione, l’endpoint e/o sull’utenteBomgar che apre il collegamento personalizzato. Se, ad esempio, la chiave esterna corrisponde conl’identificatore univoco di un caso nel tuo sistema gestione rapporto cliente, facendo clic su questo pulsanteè possibile accedere al caso associato in sistema esterno.

Chiudere completamente la scheda di sessione. È anche possibile chiudere la sessione dalla barralaterale, dal menu di sessione o dalla scheda di sessione.

Nella parte inferiore della finestra di sessione sono presenti informazioni sul sistema remoto. Inoltre, se l'amministratore ha attivatol'interfaccia XML API, il tecnico di supporto può designare una chiave esterna da usare nei report di sessione. Gli attributi dellasessione personalizzata abilitati dall’amministratore saranno visualizzati in una scheda Informazioni personalizzate. Fare clic suCopia per copiare tutte le informazioni negli Appunti.



Un'altra opzione che l'amministratore può scegliere di attivare è la possibilità di disconnessione automatica dell’utente Windowsoppure il blocco del computer remoto a fine sessione. Se il tecnico di supporto ha lavorato su un sistema non assistito, peresempio, il blocco del computer è una misura consigliabile per evitare che utenti non autorizzati vedano informazioni riservate.Impostare l’azione da eseguire dal menu a discesa nella parte inferiore del riquadro.



Controllo dell’endpoint remoto con la condivisione dello schermoNella finestra della sessione, cliccare sul pulsanteCondivisione schermo per chiedere il controllo del computerremoto. Le opzioni sono presenti sotto il pulsante, a secondadelle impostazioni dell’account. Fare clic sul pulsante deldispositivo per visualizzare le opzioni.

Se si lasciano tutte le opzioni deselezionate, si richiede lacondivisione schermo intero che consente di visualizzare ocontrollare l’intero desktop del sistema remoto e di tutte leapplicazioni del cliente. Se si seleziona Solo visualizzazione,è consentito soltanto visualizzare, ma non controllare loschermo remoto. Lo Schermo privacy avvia la sessione con lavisualizzazione e il controllo remoto dell’endpoint disabilitato.Lo schermo privacy non è disponibile quando si esegue supporto tecnico a Windows 8 o superiore.



Strumenti di Condivisione schermo

Interrompi Condivisione schermo.

Durante la visualizzazione del computer remoto, avviare o arrestare il controllo della tastiera e del mouse remoto.

Se le autorizzazioni lo consentono, è possibile disabilitare la visualizzazione dello schermo e l’input del mouse edella tastiera dell’utente remoto. La vista dell’utente finale dello schermo privacy spiega chiaramente che l’utenteBomgar ha disattivato la vista dell’utente. L’utente finale può ripristinare il controllo in qualsiasi momento premendoCtrl-Alt-Canc.

In alternativa, disattivare l'input del mouse e della tastiera dell’utente finale pur consentendo di visualizzare loschermo. Quando l’input è limitato, un bordo arancione appare intorno ai monitor dell'utente finale e un messaggioindica che l'utente Bomgar ha il controllo del mouse e della tastiera. L’utente finale può ripristinare il controllo inqualsiasi momento premendo Ctrl-Alt-Canc.

Questa funzione è disponibile solo per i computer Windows. Per Vista e sistemi operativi successivi è necessarioelevare l’endpoint del cliente. In Windows 8 e superiore, questa funzione è limitata alla disabilitazione del mouse edella tastiera.

Gli strumenti Annotazioni consentono una più facile collaborazione durante le sessioni di condivisione. Sonodisponibili vari strumenti, quali forme e disegno libero.

Riavviare il sistema remoto in modalità normale o provvisoria con funzionalità di rete oppure arrestare il sistemaremoto.

Consente di inviare un comando Ctrl-Alt-Canc al computer remoto.

Eseguire un'operazione particolare sul sistema remoto. Le operazioni disponibili variano a seconda del sistemaoperativo e della configurazione del computer remoto. Gli script preconfezionati sono disponibili per l’utente nelmenu a comparsa. L’azione speciale Esegui come un sistema Windows® consente di selezionare le credenziali daun Manager credenziali endpoint. L’utilizzo del Manager credenziali endpoint richiede un accordo separato suiservizi con Bomgar. Dopo aver stipulato l’accordo, è possibile scaricare il middleware richiesto dal centro self-serviceBomgar.

Accedere a un elenco a discesa di lettori smart card disponibili sul sistema locale. Utilizzare la smart card virtuale pereseguire azioni amministrative, i programmi in esecuzione in un contesto di un altro utente o anche per accederecome un altro utente. È necessario installare i driver di smart card virtuali adatti sia sul sistema locale sia sul sistemaremoto, con i rispettivi servizi in esecuzione.

Consente di iniziare la condivisione schermo del dispositivo iOS. Per i dettagli consultare Supporto per i dispositiviApple iOS all’indirizzo www.bomgar.com/docs/privileged-access/getting-started/access-console/apple-ios/index.htm.Per il supporto di un sistema OS X 10.10+ connesso a un dispositivo mobile Apple iOS 8.0.1+, fare clic sul pulsanteper iniziare o terminare la condivisione schermo in sola lettura sul dispositivo iOS collegato. Tenere presente chequesto pulsante non è visibile se l’utente non si trova in condivisione schermo standard con un sistema Apple OS XYosemite e il pulsante non è attivato a meno che il dispositivo Apple iOS 8.0.1+ sia connesso al sistema OS XYosemite supportato.



https://www.bomgar.com/docs/privileged-access/getting-started/access-console/apple-ios/index.htm



Accedere all’endpoint utilizzando le credenziali fornite da un archivio di credenziali esterne. L’utilizzo del Managercredenziali endpoint richiede un accordo separato sui servizi con Bomgar. Dopo aver stipulato l’accordo, è possibilescaricare il middleware richiesto dal centro self-service Bomgar. Prima della versione 15.2, questa funzione eradisponibile soltanto nelle sessioni avviate da Jump Client elevati su Windows®. A partire dalla versione 15.2, èpossibile utilizzare un Manager credenziali endpoint nelle sessioni Jump remote, nelle sessioni Microsoft® RemoteDesktop Protocol e nelle sessioni Shell Jump.

Nota: Durante l'installazione del software Bomgar Vault, Bomgar genera una chiave univoca AES256 per ognicliente Bomgar Vault. Questa chiave viene utilizzata per crittografare ogni password memorizzata nel database.Eventuali modifiche di configurazione e tentativi di accesso non riusciti o corretti generano eventi Syslogall'interno dell'applicazione Vault.

Durante la condivisione schermo, consente l’acquisizione di schermate ad alta risoluzione per uno o più schermiremoti salvati in formato PNG. Salvare il file immagine sul sistema locale o sugli appunti. L’azione di catturaschermata viene registrata nel log delle chat con un collegamento a un’immagine salvata localmente. Talecollegamento rimane attivo anche dopo che il cliente ha lasciato la sessione, ma non resta nel report di sessioneBomgar. È possibile correggere la directory dove sono salvate le acquisizioni di schermate nel menu File >Impostazioni> Strumentimenu nella console di accesso. Questa funzione si esegue su Mac, Windows e Linux.

Consente di inviare manualmente il contenuto dei tuoi appunti al computer remoto. Questa icona strumenti non èvisibile se sei autorizzato a inviare automaticamente i contenuti dei tuoi appunti o se non ti è consentito inviare leinformazioni degli appunti al sistema remoto.

Consente di ricevere manualmente il contenuto dei tuoi appunti dal computer remoto. Questa icona strumenti non èvisibile se sei autorizzato a ricevere automaticamente i contenuti degli appunti o se non sei autorizzato a ricevere leinformazioni degli appunti dal sistema remoto.

Consente di selezionare un monitor remoto alternativo da visualizzare. Il monitor primario è contrassegnato da una P.

Consente di visualizzare lo schermo remoto nelle dimensioni reali o scalarmente ridotte.

Selezionare la modalità di ottimizzazione del colore per la visualizzazione dello schermo remoto. Se si condividesoprattutto il video, selezionare Video ottimizzato; in caso contrario selezionare tra Bianco e nero (utilizza menolarghezza di banda), Pochi colori, Altri colori o Tutto colore (utilizza più larghezza di banda).

Consente di visualizzare il desktop remoto in modalità schermo intero o tornare alla visualizzazione di interfaccia.Nella modalità schermo intero, vengono passate chiavi speciali al sistema remoto. Questo include, ma non si limita atasti di modifica, tasti funzione e il pulsante Start di Windows. Tenere presente che non si applica al comando Ctrl-Alt-Canc.



Utilizzare le annotazioni per disegnare sullo schermo remoto dell’endpointUtilizzare gli strumenti di annotazione per collaborare con altri utenti durante le sessioni condivise. Le annotazioni consentono unmodo di comunicazione visiva, riducendo eventuali situazioni frustranti e velocizzando i processi.

In modalità di annotazione, l’utente può comunque continuare a utilizzare il mouse per spostare o controllare elementi sul desktopremoto. Per interrompere temporaneamente la modalità di annotazione, basta tenere premuto il tasto MAIUSC.

Attivazione di Annotazioni

Per iniziare a usare Annotazioni, cliccare sulla sua icona.

Per attivare la modalità Annotazioni, basta fare clic su qualsiasi voce del menu a discesa.Annotazioni offre i seguenti strumenti e funzioni:

l Puntatore virtuale

l Penna

l Strumento di disegno Rettangolo

l Strumento di disegno Ellisse

l Gomma

l Annulla

l Cancella

l Colori rosso, nero o bianco

l Linea sottile, media o spessa

È possibile selezionare uno strumento nel menu a discesa diAnnotazioni oppure facendo clic con il pulsante destro delmouse entro lo spazio dello schermo remoto. Facendo clicfuori dello spazio dello schermo remoto, il menu a discesa nonviene visualizzato.

Le annotazioni sono visualizzate sullo schermo remoto perrichiamare l’attenzione su specifici punti di interesse o perevidenziare determinati spazi, secondo le esigenze.



Per disattivare Annotazioni, selezionare Nessuno strumento nel menu a discesaoppure fare clic su ESC.

Al termine della sessione, tutte le annotazioni sullo schermo del cliente vengonoeliminate.



Visualizzare più monitor sull’endpoint remotoBomgar supporta i desktop remoti configurati per l’utilizzo di più monitor. Non appena ti connetti a un desktop remoto, visualizzeraiil monitor principale nella scheda Condivisione schermo. Se risultano configurati monitor aggiuntivi, viene visualizzata un’iconaattiva Schermo nella barra degli strumenti Condivisione schermo e una scheda Display nell’angolo inferiore destro dellaconsole.



Utilizzare l’Icona Schermo

Seleziona l’icona Schermo per visualizzare tutti i display connessi al computer remoto. Inquesta visualizzazione, i monitor remoti sono rappresentati da rettangoli piuttosto che daimmagini miniaturizzate. La posizione di ciascun rettangolo corrisponde alla posizioneconfigurata per ciascun monitor sul desktop remoto.

Il monitor principale compare nella finestra Condivisione schermo come impostazionepredefinita. Per modificare la visualizzazione, clicca sul rettangolo che rappresenta ilmonitor che vuoi vedere. Puoi selezionare anche l’icona Visualizza tutto per mostrare tuttii display connessi al computer remoto nella finestra Condivisione schermo.

Se il computer remoto non ha altri monitor connessi, l’icona Schermo sarà inattiva.

Utilizzare la Scheda Display

Seleziona la scheda Display per visualizzare immagini dianteprima di tutti i display connessi al computer remoto. Laposizione di ciascuna immagine d’anteprima corrisponde allaposizione configurata per ciascun display sul desktop remoto.

Il monitor mostrato nella scheda Condivisione schermo verràevidenziato.

Il monitor principale compare nella finestra Condivisioneschermo come impostazione predefinita. Per modificare lavisualizzazione, clicca sull’immagine di anteprima cherappresenta il monitor che vuoi vedere. Puoi selezionareanche l’icona Visualizza tutto per mostrare tutti i displayconnessi al computer remoto nella finestra Condivisioneschermo.



Se la sessione di supporto tecnico è in modalità scala di grigi, imonitor remoti sono rappresentati da rettangoli invece che daanteprime. La posizione di ciascun rettangolo corrisponde allaposizione configurata per ciascun monitor sul desktop remoto.

Nota: il ciclo d’aggiornamento delle immaginiminiaturizzate è di circa tre secondi in condizioni ideali,ma può rallentare secondo la velocità della connessionee il trasferimento dei dati.



Trasferimento file da e verso l’endpoint remotoDurante una sessione, gli utenti con privilegi possono trasferire, eliminare o rinominare file e persino intere directory al computerremoto e dal computer remoto o dal dispositivo remoto, e alla o dalla scheda SD del dispositivo. Per il trasferimento di file non ènecessario avere il controllo completo del computer remoto.

A seconda delle autorizzazioni concesse dall'amministratore all'account del tecnico di supporto, al tecnico potrebbe essereconsentito solo di caricare file nel sistema remoto o di scaricare file nel proprio computer locale. Anche l'accesso al sistema filepotrebbe essere limitato a determinati percorsi nel sistema remoto o locale, obbligando a caricare e scaricare file solo in alcunedirectory.

Trasferire file avvalendosi dei pulsanti per scaricare e caricare oppure mediante trascinamento e selezione. Fare clic con ilpulsante destro del mouse su un file per visualizzare un menu sensibile al contesto che consente, tra le altre cose, di creare unanuova directory, rinominare, aprire o eliminare il file o scaricarlo direttamente sul proprio computer.

Strumenti di trasferimento file

Interrompe l’accesso al file system del dispositivo remoto quando non è più necessario.

Salire di una directory nel sistema file selezionato.



Aggiornare la visualizzazione del sistema file selezionato.

Creare una nuova directory.

Rinomina una directory o un file.

Elimina una directory o un file. Tenere presente che l’eliminazione di un file o di una cartella è definitiva.Ciò che viene eliminato non viene inviato nel cestino.

Mostrare file nascosti.

Selezionare uno o più file o directory e poi cliccare sull'apposito pulsante per caricare file nel sistemaremoto o scaricarli nel sistema locale. È possibile trasferire file anche trascinandoli.

Se nell'ubicazione dove si cerca di trasferire il file esiste già un file con lo stesso nome, scegliere serispondere sovrascrivendo il file esistente, annullando il trasferimento o chiedendo di essere interrogatoper ogni file di nome identico. Tenere presente che se il contenuto dei file è identico, il caricamento saràignorato e sarà visualizzato un messaggio di avviso.

Attivando l'opzione di conservazione dei dati del file si mantengono la data e l'ora originali del file. Sel'opzione è disattivata, la data e l'ora del file corrisponderanno alla data e all'ora del suo trasferimento.

Se l'opzione di trasferimento file automatico è abilitata, il trasferimento inizia appena si fa clic sulpulsante di caricamento o di download oppure si trascina un file da un file system a un altro.

Se l'opzione di trasferimento file automatico non è attivata, selezionare nel Transfer manager i file datrasferire e poi fare clic sul pulsante Avvia per iniziare il trasferimento.

Dal Gestore di trasferimento seleziona un file e poi clicca sul pulsante Dettagli per visualizzare dati comedata e ora del trasferimento, origine e destinazione del file e numero di byte trasferiti.

Selezionare uno o più file in Transfer manager e poi cliccare su Annulla per interrompere il trasferimentonon ancora ultimato.

Cancellare tutti i dati in Transfer manager.



Aprire la shell di comando su un endpoint remoto utilizzando la Console diaccessoLa shell di comando remota consente agli utenti con i necessari privilegi di aprire un’interfaccia virtuale della riga di comando neicomputer remoti. In tal modo gli utenti possono eseguire la digitazione nel proprio computer e ottenere che i comandi sianoeseguiti nel sistema remoto. Il tecnico di supporto può lavorare con più shell di comando. Tenere presente che gli script disponibiliper l’utente possono essere eseguiti anche sul computer remoto dall’interfaccia di condivisione schermo.

L'amministratore può anche attivare la registrazione della shell remota in modo che successivamente, nel report della sessione, sipossa vedere un filmato di ogni istanza della shell. Se è attivata la registrazione della shell, sarà inoltre disponibile la trascrizionedella shell di comando.



Strumenti della shell di comando

Interrompi accesso al prompt di comando quando non è più necessario.

Aprire una nuova shell per eseguire diversi prompt di comando oppure chiudere le singole shell senzarinunciare all'accesso al prompt di comando. Le shell sono classificate in fondo allo schermo.

Se autorizzato, accedi a una casella a tendina di script precedentemente scritti. Quando si seleziona unoscript da eseguire, appare un prompt con una breve descrizione dello script. Facendo clic su Sì, lo scriptviene eseguito nella shell di comando attiva.

Salvare un file di log della shell corrente nel proprio computer.

Selezionare le dimensioni di visualizzazione del display. Scegliere 80x50, 80x25 o qualsiasi altradimensione.



Visualizzare le informazioni di sistema sull’endpoint remotoGli utenti con privilegi possono visualizzare un'istantanea completa delle informazioni di sistema del dispositivo o del computerremoto per ridurre il tempo necessario per la diagnosi e la risoluzione del problema. Le informazioni di sistema disponibili varianoa seconda del sistema operativo remoto e della sua configurazione. Gli utenti con le autorizzazioni adeguate possono inoltrearrestare i processi, avviare, interrompere, mettere in pausa, riprendere e riavviare i servizi e disinstallare i programmi.

Poiché la grande quantità di dati estraibili potrebbecomportare un rallentamento dei tempi di trasmissione,l'agente può scegliere di iniziare con la sola visualizzazionedei dati nella scheda Panoramica oppure estrarre dati in tuttele schede. Se scegli d’iniziare con Solo panoramica, puoiraccogliere i dati dalle altre schede recandoti alla sezione chevuoi visualizzare e facendo clic sul pulsante Aggiorna in cimaalla sezione.



Strumenti Informazioni di Sistema

Interrompi la raccolta di dati sul sistema remoto. Se ci si interrompe, i dati aggiornati più di recente rimangonodisponibili, ma non verranno raccolti i dati correnti.

Aggiornare la visualizzazione delle informazioni di sistema o raccoglierle per le schede alle quali non si erainizialmente chiesto l'accesso. L'aggiornamento può avvenire per singole sezioni o per tutte le sezioni della schedaselezionata.

Autoaggiornamento di una categoria di informazioni del sistema.

Copiare i dati negli Appunti. Copiare singole sezioni o tutte le sezioni della scheda selezionata.

Salvare un file di testo delle informazioni di sistema nel computer locale. È possibile salvare singole sezioni o tutte lesezioni della scheda selezionata.

Termina un processo in esecuzione sul sistema remoto.

Disinstalla un’applicazione sul sistema remoto.

Avvia un servizio arrestato sul sistema remoto.

Riprendi un servizio sospeso sul sistema remoto.

Sospendi un servizio in esecuzione sul sistema remoto.

Arresta un servizio in esecuzione sul sistema remoto.

Riavvia un servizio in esecuzione sul sistema remoto.



Accedi all’Editor del registro sull’endpoint remotoAccedere a un registro remoto di Windows senza richiedere la condivisione dello schermo. Mentre nell'editor del Registro disistema virtuale, è possibile aggiungere nuove chiavi, eliminare le chiavi, modificare chiavi, cercare e importare o esportare chiavi.

Aggiorna il registro.

Importa voci del Registro di sistema da un file.

Esporta voci del Registro di sistema in un file.

Crea una nuova chiave di registro.

Crea un nuova valore di registro.

Modifica il valore selezionato del registro.



Rinomina la voce selezionata del registro.

Elimina la voce selezionata del registro.

Cerca nel Registro di sistema

Cerca Successivo.



Gestione sessione e collaborazione team

Visualizzare le sessioni di accesso attiveLe code di sessione forniscono informazioni e consentono l’accesso a sessioni in corso. La coda personale contiene sessioni incorso e gli inviti a unirsi a una sessione condivisa.

L’utente potrebbe avere code anche per gli altri team di cui è membro. Queste code contengono gli inviti per gli utenti del team aunirsi a una sessione condivisa. Le code possono essere ordinate in base a vari criteri come la durata della sessione, il nome delcomputer, la chiave esterna ecc.

Il tecnico di supporto può condurre simultaneamente varie sessioni. Nella parte superiore della console di accesso è presente unascheda per ogni sessione aperta.



Utilizzare il Dashboard per amministrare i membri del teamLa funzionalità di dashboard consente a utenti con privilegi divedere e controllare sessioni in corso, consentendo lasupervisione amministrativa utile alla gestione del personale.In base ai ruoli assegnati nella pagina Team dell’interfacciaamministrativa, i coordinatori dei team possono controllare imembri di un determinato team e i manager dei team possonocontrollare i coordinatori e i membri di tale team.

Se un utente è manager o coordinatore di uno o più team disupporto tecnico, verrà visualizzato il pannello del dashboardsotto al pannello di selezione coda nella scheda Home dellaconsole. In questo pannello vengono visualizzati tutti i membridel team connessi con un ruolo inferiore del team selezionato.

Selezionare un utente dal pannello del dashboard per visualizzare le sessioni in esecuzione. Il manager o il coordinatore di unteam può subentrare a un utente del team nella conduzione di una sessione selezionando tale sessione nella coda e facendo clicsul pulsante Subentra. Questo comando trasferisce la titolarità della sessione al manager o al coordinatore del team, lasciandol’utente originale in posizione di partecipante.

Inoltre, se configurato nell’interfaccia /login, il manager o ilcoordinatore di un team può controllare membri di ruoloinferiore anche se non vi sono sessioni in corso, sempre chetali utenti siano connessi alla console.

È possibile visualizzare un’icona che mostra il monitoraggio nell’angolo del desktop dell’utente per indicare che ilmonitoraggio è attivo. Quando l’utente deve muovere il cursore in prossimità di questa icona, può spostarla in unaltro angolo per evitare di oscurare lo schermo. Selezionare l’utente di cui si desidera vedere lo schermo e poi fareclic sul pulsante Monitor. Si apre una nuova scheda nella console che visualizza la console dell’utente.

Per acquisire il controllo del computer dell’utente, fare clic sul pulsante Attiva controllo mouse/tastiera.

All’interno di un team, un utente può amministrare solo gli altri con ruoli inferiori al suo. Tenere presente, tuttavia, che i ruolivalgono esclusivamente nell’ambito di un team, pertanto un utente può essere in grado di amministrare un altro utente del suoteam, ma non lo stesso utente in un altro team.



Chat con altri utentiNella scheda Home della console, è possibile chattare con altri utenticonnessi. Se si fa parte di più team, selezionare il team con il quale sidesidera chattare dall’elenco delle code nella parte sinistra della schedaHome. È possibile chattare con tutti i membri del team o chattare solo conquella persona.

Fare clic sull’icona a freccia nella parte superiore a sinistra della barralaterale per comprimere la barra laterale a scorrimento. Se la barralaterale è compressa, passare sopra la freccia accanto alla finestranascosta per visualizzarla. Fare clic sull’icona del vincolo che ha sostituitol’icona a freccia nella parte superiore a sinistra della barra laterale perrivincolare la barra laterale a scorrimento.

Durante la digitazione, le parole con errori di ortografia vengonosottolineate in rosso. Fare clic con il pulsante destro del mouse pervisualizzare i suggerimenti di ortografia o ignorare la correzioneortografica per il login corrente alla console.

Nelle impostazioni, è possibile selezionare se la chat del team deveincludere i messaggi di stato, come ad esempio l’accesso o ladisconnessione degli utenti oppure solo le chat inviate tra i membri delteam.



Condividi lo schermo con un altro utente

Se l’amministratore ha abilitato questa autorizzazione, èpossibile condividere lo schermo con un altro utente senzache l’utente ricevente debba partecipare alla sessione. Questaopzione è disponibile anche se non si è presenti nellasessione.

Dalla coda del team, selezionare un utente e fare clic suMostra schermo. Se si lavora con più di un monitor, èpossibile selezionare quello da condividere e le applicazioniche saranno visibili all’altro utente. Dopo aver eseguito laselezione, l’utente ricevente ottiene la notifica con l’opzioneper accettare o rifiutare l’invito.

Viene visualizzata una finestra Mostra schermo che mostra il nomedell’utente che sta visualizzando lo schermo. La finestra contiene una caselladi chat e le opzioni per arrestare la condivisione schermo, concedere ilcontrollo dell’utente ricevente e selezionare il monitor e le applicazioni dacondividere. È possibile arrestare la condivisione schermo tenendo questafinestra aperta o chiudendo completamente la condivisione di sessione. Se silascia aperta la finestra Mostra schermo, è possibile riavviare la condivisioneschermo.



Condividi il mio schermo Strumenti

Condivisione utente

Arresta temporaneamente la condivisione dello schermo con un altro utente. La condivisione schermo viene messain pausa, ma non viene chiusa la finestra Mostra schermo, consentendo di riavviare la condivisione schermo.

Riavvia la condivisione schermo.

Concede all’utente che visualizza lo schermo il controllo del mouse e della tastiera dello schermo.

Seleziona il monitor da condividere con un altro utente. Il monitor primario verrà contrassegnato da una P.

Seleziona le applicazioni da condividere con l’utente che visualizza lo schermo.

Chiude la sessione di condivisione schermo. Questa opzione consente di chiudere l’interfaccia di condivisioneschermo dell’utente.

Visualizzazione utente

L’utente che condivide il proprio schermo ha concesso il controllo tastiera e mouse.

Attivare un puntatore virtuale visibile sullo schermo dell’utente che esegue la condivisione.

Consente la cattura di schermata dello schermo dell’utente che esegue la condivisione ad alta risoluzione.

Consente di visualizzare lo schermo remoto nelle dimensioni reali o scalarmente ridotte.

Consente di visualizzare il desktop remoto in modalità schermo intero o tornare alla visualizzazione di interfaccia.

Chiudi sessione di condivisione schermo. Questa opzione consente di chiudere l’interfaccia di condivisione schermodell’utente.



Condividere una sessione con altri utentiInvitare un altro utente a partecipare a una sessione facendo clic suCondividi negli strumenti di sessione. Per impostazione predefinita,sono elencati solo i team a cui si appartiene.

Selezionare un utente elencato nei team visualizzati per invitarlo apartecipare alla sessione.

Se si seleziona Qualsiasi utente, l’invito viene inviato alla coda delteam in modo che possa partecipare alla sessione un utentequalsiasi del team selezionato. Si possono inviare più inviti per farpartecipare più utenti del team alla sessione.

Gli utenti sono elencati solo quando sono connessi alla console o sehanno la modalità Disponibilità estesa attivata.

Se è consentito condividere sessioni con utenti che non sono membridei propri team, vengono visualizzati altri team a condizione checomprendano almeno un membro connesso o con la modalitàDisponibilità estesa attivata.

Quando un utente con la modalità disponibilità estesa viene invitato, riceve un’e-mail di notifica.

Se viene inviato un invito che è ancora attivo, è possibile revocare tale invito selezionandolo dal menu Annulla invito. Solo iltitolare della sessione può inviare inviti. Gli inviti non scadono fino a quando si rimane titolari della sessione. Un utente non puòavere più inviti attivi a partecipare alla stessa sessione.

Un invito diventa inattivo quando si verifica uno dei seguenti eventi:

l L’utente che ha esteso l’invito lo annulla

l La sessione termina

l L’utente invitato accetta l’invito

l L’utente invitato rifiuta l’invito.

Quando un altro utente si aggiunge a una sessione condivisa sarà in grado di visualizzare l’intera cronologia della chat.



Chat con altri utenti durante una sessione condivisaLa finestra di chat di sessione funge da registro corrente di tutto ciò cheaccade nel corso di una sessione, compresi il trasferimento di file e glistrumenti utilizzati.

Se una sessione è condivisa da uno o più utenti, si può scegliere di chattarecon tutti gli altri utenti. Quando un altro utente si aggiunge a una sessionecondivisa sarà in grado di visualizzare l’intera cronologia della chat.

Fare clic sull’icona a freccia nella parte superiore a sinistra della barra lateraleper comprimere la barra laterale a scorrimento. Se la barra laterale ècompressa, passare sopra la freccia accanto alla finestra nascosta pervisualizzarla. Fare clic sull’icona del vincolo che ha sostituito l’icona a freccianella parte superiore a sinistra della barra laterale per rivincolare la barralaterale a scorrimento.

Durante la digitazione, le parole con errori di ortografia vengono sottolineatein rosso. Fare clic con il pulsante destro del mouse per visualizzare isuggerimenti di ortografia o ignorare la correzione ortografica per il logincorrente alla console.

I messaggi compaiono come testo normale nello spazio di immissione testodella chat. Si possono aggiungere o modificare i tag BBCode in un messaggioper aggiungere la formattazione testo. La formattazione viene applicata dopoche il messaggio è stato inviato.

Nota: è possibile riposizionare le diverse sezioni di widget visualizzate nella barra laterale, come la finestra di chat, il panelloInformazioni sessione, ecc. Quando si passa il mouse sopra la barra del titolo di una sezione, il cursore si trasforma in unamano chiusa che consente di trascinare e riposizionare tale sezione nella barra laterale.



Utilizzare la disponibilità estesa per mantenere l’accessibilità quando non si èconnessiGrazie alla disponibilità estesa, gli utenti con privilegi possono ricevere e-mail di invito percondividere sessioni anche se non sono connessi alla console. Quando viene inviato uninvito, è possibile invitare i membri del proprio team. Se consentito, anche gli utenti dei teamai quali non si appartiene.

Se l’account è configurato per la disponibilità estesa, è possibile abilitare o disabilitare lafunzionalità nel menu File della console di accesso.

Se la disponibilità estesa è abilitata, viene visualizzata unanotifica di accesso alla console. In questa finestra di dialogo èpossibile disabilitare facilmente la disponibilità estesa per evitaredistrazioni, ad esempio, durante una sessione.

E-mail di notifica e invito

Ogni volta che viene attivata la modalità Disponibilità estesa, ildispositivo invia un avviso tramite l’indirizzo e-mail configuratoper l’account utente.

Nota: Bomgar non accede agli indirizzi e-mail dagliarchivi della directory LDAP esterna. È necessarioconfigurare l’indirizzo e-mail in Bomgar in uno dei modiseguenti:

1. Un amministratore può aggiungere un indirizzo e-mail a un account utente in /login > Utenti esicurezza > Utentimodificando l’account.

2. L’utente può impostare il proprio indirizzo e-mailnella pagina /login > Mio account.

L’avviso include l’URL del sito di assistenza e un link per disattivare rapidamente la modalità Disponibilità estesa.

Il dispositivo inoltre invia un’e-mail di notifica quando si riceveun invito a una sessione. Ciò consente di partecipare a unasessione pur non essendo connessi alla console. L’e-mail diavviso include link per accettare o rifiutare l’invito nonché perrifiutare l’invito durante la disattivazione della modalitàDisponibilità estesa.



Invitare un utente esterno a partecipare a una sessioneIn una sessione un utente può chiedere a un utente esterno di partecipare una tantum a unasessione. L’utente che invita deve fare clic sul pulsante Condividi sessione e poi selezionareInvita utente esterno.

Si apre una finestra di dialogo che chiede all'utente di selezionare unprofilo di sicurezza. Questi profili vengono creati nell’interfacciaamministrativa e determinano il livello di autorizzazione dell’utenteesterno. Quando si seleziona un profilo, subito sotto ne viene visualizzatala descrizione completa.

Immettere il nome dell’utente invitato. Questo nome viene visualizzatonella finestra di chat e nei report. Inserire quindi commenti sul motivodell’invito di questo utente. Fare clic su Crea chiave e viene visualizzataun’altra finestra di dialogo con l'URL di invito.

Fare clic sul pulsante Invia per selezionare come inviare lachiave sessione all’utente esterno. A seconda delle opzioniselezionate dall'amministratore, è possibile inviare l'invitodall’e-mail locale da un server della posta. Si può inoltrecopiare e incollare l’URL diretto all’utente esterno. L’utenteesterno dovrà scaricare ed eseguire il programma diinstallazione della console di accesso con una proceduraridotta rispetto a quella dell’installazione completa.

L’utente invitato ha accesso solo alla scheda di sessione e dispone di una serie limitata di privilegi. L’utente invitato non può maiessere il titolare della sessione. Quando l’utente che invita lascia la sessione, l’utente esterno viene disconnesso.

L’utente può invitare a una sessione più di un utente esterno.



Porte e firewallLe soluzioni Bomgar sono progettate per funzionare in modo trasparente attraverso firewall, consentendo la connessione conqualsiasi computer dotato di connettività Internet in qualsiasi parte del mondo. Tuttavia è possibile che sia necessario eseguirequalche configurazione per alcune reti a protezione elevata.

l Per il traffico TCP in uscita nel firewall del sistema remoto e dell’utente locale, devono essere aperte le porte 80 e 443. Aseconda della propria build potrebbero essere disponibili più porte. Lo schema illustra una tipica configurazione di rete; permaggiori informazioni, consultare la Guida all’installazione dell’hardware del dispositivo Bomgar.

l Il software di protezione Internet, come i firewall, non deve impedire la possibilità di scaricare file eseguibili Bomgar. Alcuniesempi di firewall sono McAfee Security, Norton Security e Zone Alarm. Chi ha un firewall potrebbe incorrere in qualcheproblema di connessione. Per evitare questi problemi, configurare il proprio firewall a consentire di scaricare i seguenti fileeseguibili, in cui {uid} è un identificatore esclusivo composto di lettere e numeri:

o bomgar-scc-{uid}.exeo bomgar-scc.exeo bomgar-pac-{uid}.exeo bomgar-pac.exeo bomgar-pec-{uid}.exeo bomgar-pec.exe

Per supporto nella configurazione del firewall, contattare il produttore del firewall.

l Per le regole del firewall di esempio basate sulla posizione del dispositivo, consultare www.bomgar.com/docs/privileged-access/getting-started/deployment/dmz/firewall-rules.htm.

Nel caso si continui ad avere qualche difficoltà a stabilire la connessione, rivolgersi al supporto tecnico Bomgar all’indirizzohelp.bomgar.com.



https://www.bomgar.com/docs/privileged-access/getting-started/deployment/hardware/index.htm

https://www.bomgar.com/docs/privileged-access/getting-started/deployment/dmz/firewall-rules.htm

https://www.bomgar.com/docs/privileged-access/getting-started/deployment/dmz/firewall-rules.htm


Declino di responsabilità, restrizioni di licenza e supportotecnico

Dichiarazioni di responsabilità

Questo documento è fornito a scopo puramente informativo. Bomgar Corporation può variare i contenuti del presente documentosenza notifica. Non si garantisce che il presente documento sia privo di errori o soggetto ad altre garanzie o condizioni espresseoralmente o implicite per legge, incluse garanzie implicite e condizioni di commerciabilità o idoneità a uno specifico scopo. BomgarCorporation è esonerata da ogni responsabilità rispetto ai contenuti di questo documento tramite il quale non si forma, direttamenteo indirettamente, alcuna obbligazione contrattuale. Le tecnologie, le funzionalità, i servizi e i processi descritti nel presentedocumento sono soggetti a modifiche senza preavviso.

BOMGAR, BOMGAR BOX, mark B, JUMP e UNIFIED REMOTE SUPPORT sono marchi registrati di Bomgar Corporation; gli altrimarchi mostrati sono proprietà dei rispettivi titolari.

Limitazioni di licenza

Una licenza Bomgar Privileged Access Management consente a un tecnico di supporto alla volta di diagnosticare e risolvereproblemi per un numero illimitato di computer remoti, assistiti o non assistiti. Anche se la stessa licenza può includere più account,per consentire a più tecnici di supporto di intervenire simultaneamente sono indispensabili due o più licenze (una per tecnico disupporto che deve intervenire simultaneamente).

La licenza Privileged Access Management di Bomgar consente l’accesso a un solo sistema dell’endpoint. Anche se questa licenzapuò essere trasferita da un sistema ad un altro se non è più necessario l’accesso per il primo sistema, sono necessarie due o piùlicenze (una per endpoint) per consentire l’accesso a più endpoint contemporaneamente.

Supporto tecnico

Bomgar è impegnata a offrire un’assistenza di altissimo livello, garantendo che i suoi clienti abbiano tutto il necessario per operarecon la massima produttività. Per qualsiasi tipo di supporto, rivolgersi al supporto tecnico Bomgar all’indirizzo help.bomgar.com.

Il supporto tecnico viene offerto con l’acquisto annuale di un piano di manutenzione.




New PrivilegedAccessManagement … · 2019. 6. 24. ·...

Documents

Transcript of New PrivilegedAccessManagement … · 2019. 6. 24. ·...