Please enable JavaScript to view this site.

Remote Desktop Manager Jump

Remote Desktop Manager Jump permet la connexion entre un hôte local et un hôte distant, souvent nommé Jump Box, Service Host, ou Bastion Server, qui, à son tour, se connecte à d'autres hôtes distants.

C’est comparable au Remote Desktop Gateway de Microsoft ou, dans une certaine mesure, à la redirection de port SSH.

Le Jump est orchestré par l'Agent Remote Desktop Manager. Alors, l'Agent doit être démarré dans une session Windows, sur l'hôte distant, ou doit être configuré de façon à démarrer automatiquement lors de l'ouverture de session. Nous n'offrons pas cette fonctionnalité en tant que service Windows à ce stade-ci.

Remote Desktop Manager doit être installé sur l’hôte Jump afin que l’Agent Remote Desktop Manager puisse exécuter des commandes. L’application n’a pas à se connecter à une source de données, car Remote Desktop Manager ne fait que servir de coquille pour l’Agent Remote Desktop Manager.

Comment Remote Desktop Manager Jump fonctionne?

Les instances de Remote Desktop Manager Jump ou Remote Desktop Manager et Agent Remote Desktop Manager utilisent un canal de communication sécurisé RDP pour communiquer. Les commandes sont acheminées sécuritairement par le canal RDP et sont exécutées sur le Service Host. Il peut même lancer un client RPV sur le Service Host avant d'exécuter la session à distance.

Veuillez consulter la section Configurer Remote Desktop Manager Jump pour plus d'informations.

Scénarios d’utilisation

Il existe deux mises en situation :

1. Accéder à un réseau sécurisé à partir d'un seul hôte.

Ce scénario permet d'avoir une politique de pare-feu stricte autorisant les connexions à partir d'une seule adresse IP. Cette configuration vous permettra d'accéder uniquement aux hôtes distants accessibles par la Jump Box. Prétendons que vous avez l'infrastructure suivante :

Vous devez accéder à des hôtes distants tout en limitant les risques d'exposition sur le trafic d'Internet. En utilisant Remote Desktop Manager Jump, seul l'hôte Jump est exposé. Cela vous permet de configurer des règles de pare-feu strictes et de n'ouvrir qu'un seul port. Par contre, vous devez obligatoirement vous connecter à l'hôte Jump en premier avant d'avoir accès aux hôtes distants.

2. Contournement des limites des clients VPN

Comme il est impossible d'avoir deux ou plusieurs clients VPN sur la même station de travail, voici une stratégie de contournement. Elle consiste à créer plusieurs machines virtuelles qui rouleront chacune un seul client VPN. Utiliser ces machines virtuelles comme des jump boxes vous permettra de se connecter à la machine virtuelle, lancer le client VPN et, finalement, ouvrir la session à distance.

Gestion des clients RPV incompatibles par Remote Desktop Manager Jump

Gestion des clients RPV incompatibles par Remote Desktop Manager Jump