Руководство по проведению пилотного проекта

Здесь собраны ссылки на основные настройки, которые помогут начать пилотный проект или внедрение системы.

Установка JumpServer:

Установка JumpServer Enteprise Edition

Описание и инструкция по установке HA кластера

Системные настройки:

Интеграция с Active Directory

Включение двухфакторной авторизации (TOTP)

Настройка Panda для публикации приложений

Настройка RDS (RemoteApp) для публикации приложений

Работа с системой:

Добавление устройств и учетных записей, политик доступа

Настройка подключения к целевым системам по HTTP(веб-интерфейсы приложений)

Настройка блокировки команд SSH и запросов СУБД

Подключение к целевым системам: все возможные варианты

Использование JumpServer Client

Запуск скриптов и ansible плейбуков на целевых системах

Управление учетными записями:

Создание УЗ и SSH ключей на целевой системе ( Push Accounts)

Обнаружение неконтролируемых учетных записей (Discover Accounts)

Ротация паролей и SSH ключей

Мульти-тенантность

Создание организаций и переключение между организациями

Добавление пользователей в организации и настройка ролей и прав доступов

Установка JumpServer Enteprise Edition

Установка JumpServer Community Edition

Описание и пример настройки HA-кластера JumpServer

Настройка HAProxy для HA-кластера JumpServer

Эксплуатация и обслуживание с помошью командной строки - jmsctl

Описание сетевых портов

Как установить верные дату и время в JumpServer?

Настройка HTTPS и обратного прокси для веб-интерфейса JumpServer

Настройка отображение корректного IP пользователя при авторизации через HAProxy

Где JumpServer хранит копии файлов, передаваемых через SFTP и RDP?

Как сохранять переданные файлы в JumpServer?

Как убрать из логов пароли, введенные пользователями внутри SSH подключений?

Настройка внешнего хранилища для записей сессий в JumpServer

Сжатие видеозаписей RDP сессий: настройка Video-Worker

Настройка отправки событий по Syslog

Интеграция с Active Directory(LDAP) и синхронизация с группами AD

Включение встроенной 2-факторной авторизации(TOTP)

Установка OpenSSH на Windows для управления УЗ Windows

Настройка RDS (RemoteApp) для публикации приложений

Настройка Panda для публикации приложений

Изменение времени жизни и повторного использования токенов подключения в JumpServer

Настройка блокировки команд SSH и запросов СУБД

Настройка подключения к целевым системам по HTTP(веб-интерфейсы приложений)

Как подключаться к доменным активам с единой доменной УЗ?

Автоматическое повышение привилегий при подключении по SSH

Создание УЗ и SSH ключей на целевой системе ( Push Accounts)

Обнаружение неконтролируемых учетных записей (Discover Accounts)

Изменение пути по умолчанию для SFTP подключений

Настройка обнаружения активов в локальной сети и облачных платформах

Выявление рисков, связанных с учетными записями (Risk Detection)

Маскирование данных в СУБД

Пользовательские шаблоны для смены паролей по SSH

Подключение к системам через SSH-селектор в JumpServer

Поддерживаемые типы СУБД и варианты подключений

Подключение к целевым системам: все возможные варианты

Установка, настройка и работа в JumpServer Client

Открытие RDP сессий в Remote Desktop Manager (Devolutions)

Проверка работы контейнеров и журналы ошибок

Решение проблем с публикацией приложений RemoteApp

Чек-лист для решения проблем с Panda

Замена одного из компонентов JumpServer на другую версию

Структура апплетов RemoteApp и создание своего апплета

Разработка собственных приложений для Panda

Как писать API запросы с помощью Cursor AI?

Настройка интеграции JumpServer с KeyCloak с помошью OpenID Connect

Как получить пароль учетной записи по API?

Примеры API запросов (получение списка пользователей и устройств, список команд в сессии)

Использование [#username#] при выдаче доступа к персональным УЗ

Руководство по проведению пилотного проекта