Zdalne aplikacje

Funkcja Zdalne aplikacje Fudo Enterprise umożliwia bezpośrednie połączenie się z wybraną aplikacją przy użyciu protokołu RDP.


Dodawanie aplikacji zdalnej

Aby skonfigurować aplikację zdalną, postępuj zgodnie z instrukcją:

  1. Wybierz Zarządzanie > Zdalne aplikacje.

  2. Kliknij przycisk Dodaj zdalną aplikację.

  3. Skonfiguruj aplikację zdalną według poniszych parametrów:

    • Wprowadź Nazwę dla aplikacji.

    • Określ Ścieżkę do pliku wykonywalnego aplikacji (np. C:\Windows\System32\ putty.exe).

    ../../_images/5-5-remoteapp-create.png

  4. Kliknij Zapisz i wyjdź.

  5. Dodaj utworzoną definicję aplikacji zdalnej do konta, które będzie używane do uzyskania dostępu do serwera RDP, na którym znajduje się aplikacja:

    • Wybierz Zarządzanie > Konta.

    • Edytuj konto, które będzie używane do dostępu do serwera RDP.

    • W zakładce ZDALNE APLIKACJE rozwiń listę Dodaj zdalną aplikację i wybierz definicję aplikacji zdalnej utworzoną we wcześniejszych krokach.

    • Kliknij Zapisz.

    ../../_images/6-0-add-account-forward-remoteapp.png

Dodawanie Argumentów

Zdalne aplikacje umożliwiają administratorom ustawienie poleceń, które są automatycznie uruchamiane przy starcie, co umożliwia bezproblemowe połączenia z wypełnionymi danymi logowania i szczegółami połączenia. Można również utworzyć zmienne do pobierania danych bezpośrednio z konfiguracji Fudo Enterprise.


  1. Wybierz Zarządzanie > Zdalne aplikacje.

  2. Kliknij przycisk Dodaj zdalną aplikację lub edytuj istniejącą konfigurację aplikacji zdalnej.

  3. Przejdź do pola Argumenty i wprowadź polecenie, które ma być automatycznie uruchamiane przy starcie. Przykład dla aplikacji PuTTY z użyciem zmiennych: -l %%login%% -pw %%password%% -P %%port%% %%host%%.

Uwaga

Podczas definiowania zmiennych możesz określić, którego obiektu i jakiej właściwości obiektu użyć. Możesz wybrać Typ obiektuWłaściwość obiektu dla każdego z Argumentów oraz zaszyfrować dane argumenty, zaznaczając opcję Zaszyfruj w wierszu obok nazwy zmiennej.

  1. Używając przycisku Dodaj zmienną, dodaj cztery zmienne odpowiadające poleceniu wprowadzonemu w polu Argumenty. Przykładowo:

    • Nazwa zmiennej: %%login%%, Typ obiektu: fudo_account, Właściwość obiektu: login.

    • Nazwa zmiennej: %%password%%, Typ obiektu: fudo_account, Właściwość obiektu: secret, zaznacz Szyfruj.

    • Nazwa zmiennej: %%port%%, Typ obiektu: fudo_server, Właściwość obiektu: port.

    • Nazwa zmiennej: %%host%%, Typ obiektu: fudo_server, Właściwość obiektu: address.

../../_images/5-5-remoteapp-add-variables.png

  1. Kliknij przycisk Zapisz i wyjdź.

  2. Wartości zmiennych można zweryfikować przy dodawaniu aplikacji zdalnej do konta:

    • Wybierz Zarządzanie > Konta.

    • Edytuj konto, do którego zostanie przypisana utworzona aplikacja zdalna.

    • W zakładce ZDALNE APLIKACJE rozwiń listę Dodaj zdalną aplikację i wybierz definicję aplikacji zdalnej utworzoną we wcześniejszych krokach.

    • Przyporządkowane wartości zmiennych będą wyświetlone w oknie modalnym.

    • Kliknij przycisk Zapisz.

../../_images/5-5-remoteapp-view-variables.png

Opis dostępnych Typów Obiektów


Typ obiektu

Opis

constant

Zmienna o stałej wartości, edytowalna po przypisaniu aplikacji zdalnej do konkretnego konta.

special

Zmienna dziedziczy tajny klucz używany do ustanowienia sesji.

fudo_server

Zmienna dziedziczy swoją wartość z serwera przypisanego do konta korzystającego z aplikacji zdalnej. Dostępne właściwości:

  • adres - wartość z pola Adres serwera,

  • bind_ip - adres powiązany z serwerem,

  • nazwa - wartość z pola Nazwa serwera,

  • port - port przypisany do serwera,

  • ssh_public_key - klucz publiczny serwera,

  • tls_ca_certificate - certyfikat CA,

  • tls_certificate - certyfikat serwera

fudo_account

Zmienna dziedziczy swoją wartość z konta, do którego aplikacja zdalna jest przypisana. Dostępne właściwości:

  • opis - opis konta,

  • domena - wartość z pola Domena konta,

  • login - wartość z pola Login konta,

  • metoda - wybrana metoda uwierzytelniania dla konta (hasło, inne konto lub repozytorium),

  • nazwa - wartość z pola Nazwa konta,

  • sekret - tajny klucz używany przez konto do uwierzytelnienia się na serwerze.

Połączenie do zdalnej aplikacji przez Portal Użytkownika

Aby nawiązać połączenie, zaloguj się do Portalu Użytkownika i wybierz konto oraz gniazdo nasłuchiwania. Aby użyć aplikacji zdalnej:

  1. Wybierz opcję Klient natywny.

  2. Rozwiń listę APLIKACJA ZDALNA i wybierz żądaną aplikację zdalną, aby nawiązać połączenie.

  3. Kliknij Połącz.

../../_images/5-3-remote-app-uag.png

Uwaga

Kiedy połączenie zostaje ustanowione, sesja użytkownika jest nawiązana tylko z aplikacją. Ponieważ użytkownik nie ma dostępu do całego pulpitu, zamknięcie aplikacji automatcznie przerywa połączenie.


Granularny dostęp do aplikacji zdalnych

Ostrzeżenie

Aplikacje zdalne nie są automatycznie zamykane po zakończeniu sesji. Jeśli uruchomisz kolejną sesję z inną aplikacją zdalną, wcześniej otwarte aplikacje pozostaną aktywne. Może to spowodować:

  • Widoczność danych lub pracy wykonanej w poprzedniej aplikacji.

  • Nakładanie się okien wcześniej uruchomionych aplikacji na nowe.

Aby usprawnić kontrolę dostępu i ograniczyć powierzchnię ataku, administratorzy ds. bezpieczeństwa mogą ograniczyć użytkownikom dostęp wyłącznie do określonych aplikacji zdalnych, bez przyznawania dostępu do pełnego pulpitu zdalnego. To udoskonalenie umożliwia precyzyjniejsze zarządzanie uprawnieniami i zapewnia, że użytkownicy mają dostęp tylko do zasobów niezbędnych do wykonywania swoich ról.


  1. Przejdź do Zarządzanie > Konta.

  2. Edytuj wybrane konto użytkownika.

  3. Przejdź do zakładki ZDALNE APLIKACJE.

  4. Zaznacz Ogranicz dostęp tylko do aplikacji zdalnych.

  5. Kliknij przycisk Zapisz.

../../_images/5-6-remoteapp-fulldesktop-option.png

Po włączeniu tej opcji użytkownik będzie mógł uruchamiać wyłącznie aplikacje zdalne przypisane do jego konta i nie uzyska dostępu do pełnej sesji pulpitu zdalnego.

../../_images/5-6-remoteapp-fulldesktop-uag.png

Usuwanie zdalnej aplikacji

Usuwanie zdalnej aplikacji z definicji konta


Aby usunąć zdefiniowaną zdalną aplikację z definicji konta, postępuj zgodnie z instrukcją:

  1. Wybierz Zarządzanie > Konta.

  2. Wybierz i edytuj konto posiadające skonfigurowaną zdalną aplikację.

  3. W zakładce ZDALNE APLIKACJE wybierz opcję Usuń obok nazwy zdalnej aplikacji, którą zamierzasz usunąć.

  4. Kliknij Zapisz.


Usuwanie definicji zdalnej aplikacji


Aby usunąć konfigurację zdalnej aplikacji, postępuj zgodnie z instrukcją:

  1. Wybierz Zarządzanie > Zdalne aplikacje.

  2. Zaznacz konfigurację zdalnej aplikacji, którą chcesz usunąć.

  3. Kliknij przycisk Usuń zaznaczone.

  4. Potwierdź usunięcie zdalnej aplikacji.


Related topics: