Remote Desktop Manager Jump (feature)

La fonctionnalité Jump de Remote Desktop Manager se connecte à un hôte distant, souvent appelé Jump Box, Hôte de service, ou Bastion Server, qui à son tour se connecte à d'autres hôtes. En d'autres termes, la fonctionnalité Jump de Remote Desktop Manager permet une session RDP dans une session RDP.

Cela peut être comparé à RD Gateway de Microsoft et, dans une certaine mesure, au réacheminement de port SSH.

Le Jump s'effectue via Remote Desktop Manager Jump. Cet agent doit être actuellement en cours d'exécution dans une session Windows sur l'hôte distant, et configuré pour démarrer automatiquement lors de la connexion.

La fonction Jump ne permet pas de contourner la nécessité de licencier correctement votre hôte distant pour permettre plus de deux connexions RDP à la fois. Il n'y a pas d'autre moyen que d'installer le rôle de l'hôte de session de bureau à distance sur le serveur et d'acheter des CAL RDS (par utilisateur) pour la connexion à distance. Pour plus d'informations, consulter ce lien Microsoft: Activer le serveur de licences des services Bureau à distance.

Remote Desktop Manager doit être installé sur le Jump Host pour que l'agent puisse exécuter des commandes. L'application n'a pas besoin de se connecter à une source de données, car Remote Desktop Manager ne sert que de shell pour que l'agent exécute des commandes.

Remote Desktop Manager et Remote Desktop Manager Jump doivent également être exécutés sur le Jump Host pour communiquer via un canal RDP. Les commandes sont envoyées en toute sécurité sur le canal RDP et sont ensuite exécutées sur l'Hôte de service. Les commandes comprennent l'exécution d'un script ou l'ouverture d'une session distante de tout type. Il peut même lancer un client VPN sur l'Hôte de service avant d'exécuter la session distante.

• Scénarios d'utilisation

• Configurer un Jump Host

• Configurer une session pour utiliser le Jump Host

• Valider que le Jump Host fonctionne

• Conseils de pro

Cela vous permet d'avoir une politique stricte de pare-feu qui permet des connexions uniquement à partir d'une adresse IP spécifique. Cette configuration vous octroie l'accès seulement aux hôtes accessibles depuis la boîte de saut. Imaginez que vous ayez l'infrastructure suivante :

Vous devez accéder aux hôtes distants, mais vous voulez limiter les risques et n'exposer que le Jump Host au trafic Internet. Cela vous permet de créer des règles de pare-feu strictes et d'ouvrir seulement un port. Par conséquent, cela vous force à vous connecter au Jump Host avant de passer à un hôte distant.

La fonctionnalité Jump de Remote Desktop Manager aide à atteindre cet objectif simplement et efficacement.

Ces limitations rendent impossible l'utilisation simultanée de plusieurs clients VPN sur une même station de travail. Dans ce cas, vous pouvez avoir plusieurs machines virtuelles, chacune exécutant un seul client VPN. L'utilisation de ces machines virtuelles comme boîtes de saut vous permet de vous connecter à la machine virtuelle, de lancer le client VPN, puis de lancer la session distante.

1. Créer une entrée RDP pour le Jump Host.

2. Remplir l'entrée avec un Nom, un Hôte et des Informations d'identification.

   Pour que les saute fonctionnent, vous devez fournir les informations d'identification via la session Jump Host. Si les sessions RDP vous demandent les informations d'identification après le démarrage, le saut échouera.

   

3. Dans la section Hôte de rebond, cocher Est hôte de rebond.

   

   Le afficher le dialogue d'attente pour RDM Agent doit être décoché si votre entrée nécessite une interaction de l'utilisateur pour s'ouvrir pour une raison quelconque. Sinon, le saut échouera.

4. Cliquer sur OK.

5. Lancer la session Jump Host.

6. Installer Remote Desktop Manager sur le Jump Host.

   Le Jump Host agit comme un relais entre les systèmes locaux et distants, permettant d'utiliser la clé de licence de Remote Desktop Manager qui a été utilisée sur la station de travail locale pour enregistrer l'application sur le Jump Host.

   Installer Remote Desktop Manager sur le Jump Host, effectuer votre premier saut et Remote Desktop Manager sera automatiquement déverrouillé/licencié via la communication/poignée de main du saut.

   Il n'est pas nécessaire de créer une source de données sur le Jump Host. Remote Desktop Manager s'ouvrira pour la première fois avec une source de données locale SQLite par défaut. Cela suffit car l'application sur le Jump Host ne sert qu'à faire l'intermédiaire entre les hôtes locaux et distants.

7. Confirmer que Remote Desktop Manager Agent est démarré et qu'il est réglé sur Démarrage automatique.

   Démarrage Automatique doit être activé uniquement pour l'agent Remote Desktop Manager Jump ou Remote Desktop Manager mais pas pour les deux. Dans le cas où Remote Desktop Manager est réglé sur Démarrage Automatique, s'assurer de supprimer les raccourcis des emplacements suivants :

   • Exécuter : shell:startup

   • Exécuter : shell:common startup

   1. Aller à Outils - Plus d'outils.

   2. Sélectionner Remote Desktop Manager Jump.

   3. Cliquer sur OK.

   4. Cliquer sur Oui.

      

8. Clic droit sur l'icône Remote Desktop Manager Jump dans la barre des tâches, et cocher Démarrage Automatique.

9. Ajuster l'interface utilisateur de l'Jump Host pour maximiser la zone d'affichage des sessions à distance.

   • Passer l'application en plein écran.

   • Masquer le Volet de navigation dans l'onglet Affichage.

   • Masquer le Ruban dans l'onglet Afficher.

     • Pour afficher de nouveau le Ruban, cliquer sur l'icône de Remote Desktop Manager en haut à gauche.

   Pour réinitialiser la mise en page, dans l'onglet Fenêtre, cliquer sur Réinitialiser la mise en page.

Le Jump Host est prêt à l'emploi.

1. Créer une entrée RDP, sur l'instance locale de Remote Desktop Manager.

2. Dans Propriétés – Connexion – Jump, définir le Jump Host en cliquant sur le bouton désactivé à côté de Connecter en utilisant Jump.

   • Le Jump Host peut être Hérité s'il est défini dans le dossier parent.

   • Choisir également une Session spécifique pour pointer directement vers l'entrée Jump Host.

     

3. Cliquer sur OK deux fois.

4. Lancer la session RDP.

1. Démarrer la session RDP du Serveur Jump Host.

2. Attendre que l'agent Remote Desktop Manager Jump se connecte.

3. Dans l'onglet RDP, cliquer avec le bouton droit sur Statut de l'agent. Remote Desktop Manager Jump devrait être connecté.

4. Garder l'onglet RDP ouvert.

5. Démarrer la session Jump. La session Jump devrait démarrer sur le Jump Host Server.

6. Fermer toutes les sessions.

7. Démarrer la session Jump directement. Le Jump Host Server et la session Jump devraient tous deux démarrer.

Tout doit fonctionner correctement. Si l'une des étapes échoue, c'est là que vous devez enquêter.

• Pour gagner plus d'espace pour le tableau de bord, dans l'onglet Afficher, masquer le Ruban et le Volet de navigation car les menus ne sont pas nécessaires.

• Utiliser la même licence de Remote Desktop Manager sur les instances locales et distantes. Le Jump Host agit comme un relais entre les systèmes locaux et distants, permettant d'utiliser la licence de Remote Desktop Manager qui a été utilisée sur le poste de travail local pour enregistrer l'application sur le Jump Host.

• Il n'est pas nécessaire de créer une source de données sur le Jump Host. Remote Desktop Manager s'ouvrira pour la première fois avec une Source de Données Locale SQLite par défaut. Cela suffit car l'application sur le Jump Host ne fait qu'agir comme un intermédiaire entre les hôtes local et distant.

La fonctionnalité Jump de Remote Desktop Manager offre un moyen simple et efficace de gérer toutes vos sessions, y compris les jump hosts et les machines internes, au sein d'une seule source de données. Elle fonctionne en se connectant à un hôte distant (communément appelé Jump Box, Hôte de service, ou Bastion Server), qui se connecte ensuite à d'autres systèmes internes. Cette approche est similaire à l'utilisation d'un RD Gateway ou d'un réacheminement de port SSH.

Démarrer avec la fonctionnalité Jump est simple. Une fois la configuration terminée (les instructions sont fournies à la fin de cet article), lancer simplement la connexion Jump. Remote Desktop Manager macOS va automatiquement initier la session RDP vers l'hôte de rebond, suivie de la session vers la machine interne — tout cela de manière transparente. Encore mieux, les deux sessions sont directement enregistrées dans la source de données, gardant votre piste d'audit complète.

Il y a deux scénarios en particulier où l'utilisation d'un Jump Host est très pratique :

Cela vous permet d'avoir une politique stricte de pare-feu qui permet des connexions uniquement à partir d'une adresse IP spécifique. Cette configuration vous octroie l'accès seulement aux hôtes accessibles depuis la boîte de saut. Imaginez que vous ayez l'infrastructure suivante :

Vous devez accéder aux hôtes distants, mais vous voulez limiter les risques et n'exposer que le Jump Host au trafic Internet. Cela vous permet de créer des règles de pare-feu strictes et d'ouvrir seulement un port. Par conséquent, cela vous force à vous connecter au Jump Host avant de passer à un hôte distant.

La fonction Jump aide à atteindre cet objectif simplement et efficacement.

Ces limitations rendent impossible l'utilisation simultanée de plusieurs clients VPN sur une même station de travail. Dans ce cas, vous pouvez avoir plusieurs machines virtuelles, chacune exécutant un seul client VPN. L'utilisation de ces machines virtuelles comme boîtes de saut vous permet de vous connecter à la machine virtuelle, de lancer le client VPN, puis de lancer la session distante.

Remarque : La fonctionnalité Jump pour Mac est intégrée dans l'application Remote Desktop Manager macOS. Elle nécessite une installation de l'agent Remote Desktop Manager Jump sur le serveur Jump ou Bastion, et une installation complète de Remote Desktop Manager macOS sur la machine locale et l'hôte jump.

1. Créer une nouvelle entrée RDP pour le jump host.

2. Dans le menu latéral Général, entrer un nom pour la session

3. Dans le menu latéral RDP, saisir le nom d'hôte et les informations d'identification.

4. Dans le menu latéral du Jump Host, cocher l'option Est Jump Host.

5. La session est maintenant prête à être configurée pour utiliser le Jump Host.

6. Dans l'instance locale de Remote Desktop Manager macOS, créer une entrée de session comme d'habitude.

7. Régler le hôte de saut en sélectionnant le bouton Jump Off. Le Jump Host peut également être héritée si elle est définie dans le dossier parent.

8. Lancer simplement la session. Penser à cela comme une session dans une session.