Parallels RAS 10 Administratorhandbuch - Prüfen des effektiven Zugriffs

Einführung
- Parallels RAS 19-Versionsverlauf
- Über Parallels RAS
- Über dieses Handbuch
- Neue Funktionen
- In diesem Handbuch verwendete Begriffe und Abkürzungen
Installation von Parallels RAS
- Systemanforderungen
- Parallels RAS installieren
- Anmelden und Aktivieren von Parallels RAS
Erste Schritte mit Parallels RAS
- Die Parallels RAS-Konsole
- Einrichten einer einfachen Parallels RAS-Serverfarm
Serverfarm und Sites
- Herstellung einer Verbindung zu einer Parallels RAS-Serverfarm
- Über Sites
- Sites in der RAS-Konsole
- Hinzufügen einer Site zur Serverfarm
- Replizieren von Site-Einstellungen
- Verwalten der Lizenzierungssite
- Verwalten der Administratorkonten
RAS Connection Broker
- Konfigurieren eines RAS Connection Brokers
- Sekundäre Connection Broker
- Sekundäre Connection Broker verwalten
- Verwenden der Tools zur Computerverwaltung
RAS Secure Gateway
- Überblick
- Hinzufügen eines RAS Secure Gateways
- Manuelles Hinzufügen eines RAS Secure Gateways
- Überprüfen des Status des RAS Secure Gateways
- Konfiguration eines RAS Secure Gateways
- Tunnelling-Richtlinien für Secure Gateways
- Konfigurieren der Protokollierung
- Anzeigen von Secure Gateway-Zusammenfassungen und -Metriken
- Verwenden der Tools zur Computerverwaltung
RD-Sitzungshosts
- RD-Sitzungshost-Typen
- RD-Sitzungshost hinzufügen
  - Manuelle Agent-Installation
- Vorlagenbasierten RD-Sitzungshost hinzufügen
- RD-Sitzungshosts verwalten
- Planung der Hochverfügbarkeit
- Verwalten von Anmeldungen
- Verwenden der Tools zur Computerverwaltung
- Veröffentlichen von einem RD-Sitzungshost
- Anzeigen der veröffentlichten Ressourcen
Virtuelle Desktopinfrastruktur (VDI)
- Unterstützte Anbieter
- Hinzufügen eines Anbieters
- VDI verwalten
- Konfigurieren der Protokollierung
- Aktivieren der Hochverfügbarkeit für VDI
- Standardeinstellungen der Site (VDI)
- Verwenden der Tools zur Computerverwaltung
- Anzeigen der Anbieter-Zusammenfassung
- Remote-PC-Pools
Azure Virtual Desktop
- Einführung
- Voraussetzungen
- Azure Virtual Desktop bereitstellen
- Azure Virtual Desktop verwalten
- Standortvorgaben (Azure Virtual Desktop)
  - Site-Standardeinstellungen für Single-Session-Hosts
  - Site-Standardeinstellungen für Multi-Session-Hosts
- Parallels Client mit Azure Virtual Desktop verwenden
- Verifizieren der Bereitstellung
PCs
- Überblick
- Hinzufügen eines Remote-PC zu einer Serverfarm
  - Vom Administrator initiierte Registrierung für Remote-PCs
  - Self-Service-Registrierung für Remote-PCs
- Konfigurieren eines PC
- Anzeigen des Remote PC-Überblicks
- Verwenden der Tools zur Computerverwaltung
Veröffentlichung
- Überblick
- Veröffentlichen eines Desktops
- Veröffentlichen einer Anwendung
- Veröffentlichen einer Anwendung mit MSIX App Attach
- Veröffentlichen einer Webanwendung
- Veröffentlichen eines Netzwerkordners
- Veröffentlichen eines Dokuments
- Allgemeine Verwaltungsaufgaben
- Verwalten veröffentlichter Anwendungen
- Verwalten veröffentlichter Desktops
- Verwalten veröffentlichter Dokumente
- Verwalten von Ordnern
- Standardeinstellungen der Site (Publishing)
- Verwenden von Filterregeln
- Bevorzugtes Routing konfigurieren
- Grundlegendes zum Sitzungsvorstart
- Prüfen des effektiven Zugriffs
- Festlegen von Client-Einstellungen
- Schnelltastatur
Sitzungsverwaltung
- Überblick
- Sitzungsinformationen
- Überwachungseinstellungen
- Verwalten von Sitzungen
- Die Registerkarte Ressourcen
SSL-Zertifikatsverwaltung
- Generieren eines selbstsignierten Zertifikats
- Generieren einer Zertifikatsignaturanforderung (CSR)
- Let's Encrypt-Zertifikate
  - Let's Encrypt-Zertifikat anfordern
  - Wie Parallels RAS Zertifikate von Let's Encrypt anfordert
- Importieren eines Zertifikats
- Exportieren eines Zertifikats
- Zuweisen eines Zertifikats zu Secure Gateways und HALBs
- Audit-Zertifikate
- Berechtigungen zur Verwaltung von Zertifikaten
- Upgrade von einer älteren RAS-Version
Verbindungs- und Authentifizierungseinstellungen
- Verbindungseinstellungen RAS Connection Broker
- Einstellungen für Remotesitzungen
- Einstellung der Anmeldezeiten
- Beschränken des Zugriffs nach Typ und Build-Nummer von Parallels Client
- Multifaktor-Authentifizierung
- Ändern des Domain-Passworts durch Benutzer zulassen
- Erkennen von RAS-Verbindungen über E-Mail-Adresse
Lastausgleich und HALB
- Lastverteilung auf Ressourcenbasis und mit Roundrobin
  - CPU-Optimierung konfigurieren
- High Availability Load Balancing (HALB)
Mandantenfähige Architektur des RAS
- Überblick
- Architekturbeschreibung
  - Überblick über die Implementierung
  - Ablauf der Benutzerverbindung
- Bereitstellung von Mandantenmakler und Mandanten
- Verwalten von Mandanten
- Gemeinsam genutzte Gateways
- Netzwerk-Load-Balancer von Drittanbietern
- Web Client und Designs
- Überwachung von Mandanten
- Kompatibilität und Updates des Mandantenmaklers
- Upgrade von einer älteren RAS-Version
- Konfigurieren von Benachrichtigungen
- Kommunikationsschnittstellen
SAML SSO-Authentifizierung
- Einführung
- Systemvoraussetzungen
- SAML-Grundlagen
- SAML-Konfiguration
- Konfiguration von Parallels Client
- Konfiguration der Parallels Client-Richtlinie
- Testen der SAML SSO-Bereitstellung
- Fehlermeldungen
Die Schemas werden im Kapitel über den Web Client und Nutzerportal von Parallels (S. ) ausführlich beschrieben.
- Konfigurieren von Web Client
- Schemas konfigurieren
- Parallels Web Client öffnen
- Hauptmenüoptionen
- Starten von Remote-Anwendungen und -Desktops
- Automatische Anmeldung
- Direkter App-Zugriff
- Verwenden der Symbolleiste
Universal Printing
- Verwalten von Universal Printing-Einstellungen
- Universelle Druckertreiber
- Verwalten von Schriftarten
Universal Scanning
- Verwalten von Universal Scanning
- Hinzufügen von Scan-Anwendungen
Verwaltung von Benutzergeräten und Client-Richtlinien
- Einladen von Benutzern, eine Verbindung zu Parallels RAS herzustellen
- Massenkonfiguration von Benutzergeräten
- Aktivieren der Helpdesk-Unterstützung
- Überwachen von Geräten
  - Abrufen zusätzlicher Geräteinformationen
- Windows-Gerätegruppen
- Verwalten von Windows-Geräten
  - Ersetzen des Windows-Desktops
- Planen von Zyklen für Windows-Geräte und Windows-Gruppen
- Client-Richtlinien
- Konfigurieren der Remote-Dateiübertragung
Berichterstellung
- Systemvoraussetzungen
- Microsoft SQL Server installieren
  - Installieren Sie Microsoft SQL Server 2016 oder früher
  - Microsoft SQL Server 2017 oder 2019 installieren
- Parallels RAS Reporting installieren
- Parallels RAS-Berichte erstellen
- Konformität mit der DSGVO
Performance Manager
- Überblick
- Installieren von RAS Performance Monitor
- Verwenden von Parallels RAS Performance Monitor
- Konfigurieren der Sicherheit für RAS Performance Monitor
- Aktualisieren von RAS Performance Monitor
Allgemeine Managementaufgaben
- Wiederherstellung – Hinzufügen eines Root-Administrators
- Hostnamensauflösung
- Tools zur Computerverwaltung
- Site-Informationen
- Site-Einstellungen
- MSIX-Anwendungspakete verwenden
- Verwendung von Vorlagenversionen
- Prüfung der Einstellungen
- Upgrade von RAS-Agents
- Lizenzierung
- Konfigurieren der HTTP-Proxy-Einstellungen
- Ereignisbenachrichtigungen des Systems
- RAS-Sitzungsvariablen
- Wartung und Backup
  - Exportieren und Importieren von Serverfarmeinstellungen über die Befehlszeile
- Berichterstellung und Fehlerbehebung
- Protokollierung
- Funktion vorschlagen
Parallels RAS-Verwaltungsportal
- Überblick
- Voraussetzungen
- Installation
- Anmelden beim RAS-Verwaltungsportal
- RAS Web-Administrationsdienst konfigurieren
- Benutzeroberfläche des RAS-Verwaltungsportals
Parallels RAS-APIs
- RAS PowerShell API
- RAS REST API
- RAS Web Client-API und Parallels Client URL-Schema
Anhang
- Microsoft-Lizenzanforderungen in Parallels RAS
- Port-Referenz
- RAS-Leistungsindikatoren

Prüfen des effektiven Zugriffs

Mit den im vorherigen Abschnitt beschriebenen Filterregeln können Sie konfigurieren, wer Zugriff auf eine bestimmte veröffentlichte Ressource erhält. Wenn ein Parallels RAS-Benutzer eine oder mehrere veröffentlichte Ressourcen in Parallels Client nicht sehen kann, müssen Sie normalerweise die Filtereinstellungen für jede Ressource prüfen, um sich davon zu überzeugen, dass sie für einen bestimmten Benutzer veröffentlicht ist. Die Funktion Effektiver Zugriff“ vereinfacht diese Aufgabe, indem Sie an einer Stelle sehen können, welche veröffentlichten Ressourcen für einen Benutzer verfügbar sind und welche nicht.

Zum Öffnen des Dialogfelds Effektiver Zugriff wählen Sie die Kategorie Veröffentlichung in der Parallels RAS-Konsole und klicken auf das Element Effektiver Zugriff in der Symbolleiste unten im Fenster (wenn sie nicht sichtbar ist, maximieren Sie das Fenster). Sie können das Dialogfeld auch öffnen, indem Sie mit der rechten Maustaste in den Bereich Veröffentlichte Ressourcen klicken und im Kontextmenü die Option Effektiver Zugriff auswählen.

Im Dialogfeld Effektiver Zugriff können Sie einen Benutzer (und gegebenenfalls zusätzliche Kriterien) eingeben und veröffentlichte Ressourcen sehen, auf die dieser Benutzer zugreifen darf. Folgende Möglichkeiten haben Sie zur Auswahl eines Benutzers:

Geben Sie den Benutzernamen in das Feld Benutzer ein oder klicken Sie auf die Schaltfläche [...] daneben und verwenden Sie das Dialogfeld Benutzer oder Gruppen auswählen, um einen Benutzer auszuwählen.
Wählen Sie aus der Liste der bekannten Geräte ein Gerät aus, das diesem Benutzer gehört. Dazu klicken Sie auf die Schaltfläche Gerät auswählen und wählen dann ein Gerät aus. Beachten Sie: Wenn ein Gerät noch nie benutzt wurde, um eine Verbindung mit dieser Parallels RAS-Farm herzustellen, wird es nicht in die Liste aufgenommen. Weitere Informationen finden Sie im Abschnitt Überwachen von Geräten. (Nachdem Sie ein Gerät ausgewählt haben, klicken Sie auf OK, um zum Dialogfeld Effektiver Zugriff zurückzukehren. In alle Felder werden automatisch die Eigenschaften des ausgewählten Geräts eingetragen.

Nachdem Sie einen Benutzer angegeben haben, geben Sie ggf. zusätzliche Kriterien ein (alle Felder mit Ausnahme von Benutzer sind optional):

Client. Der einem Gerät zugewiesen Clientname. Dies kann ein Computername, ein FQDN oder ein benutzerdefinierter Name sein, den der Benutzer in Parallels Client festgelegt hat.
IP-Adresse. IP-Adresse des Clients.
MAC. MAC-Adresse des Clients.
Gateway. Der Name des RAS Secure Gateways, über das der Client eine Verbindung mit der Serverfarm aufnimmt.

Mit der Schaltfläche Gruppen verwalten können Sie anzeigen, wie sich der Benutzerzugriff ändert, wenn der Benutzer einer oder mehreren Gruppen hinzugefügt wurde. Wenn Sie auf die Schaltfläche klicken:

Das Dialogfeld Gruppen verwalten wird geöffnet und listet Gruppen auf, zu denen der Benutzer bereits gehört.
Klicken Sie auf die Schaltfläche [+], um den Benutzer einer oder mehreren zusätzlichen Gruppen hinzuzufügen. Beachten Sie, dass dies nur eine Simulation ist. Der Benutzer wird nicht wirklich einer zusätzlichen Gruppe hinzugefügt.
Zum Entfernen einer simulierten“ Gruppe wählen Sie sie im unteren Fensterausschnitt und klicken Sie auf die Schaltfläche [-].
Klicken Sie auf Schließen, um zum Dialogfeld Effektiver Zugriff zurückzukehren.

Um schließlich die Informationen zum effektiven Zugriff für den angegebenen Benutzer angezeigt zu erhalten, klicken Sie auf die Schaltfläche Ansicht. Damit wird das Dialogfeld Effektiver Zugriff – Zusammenfassung mit folgenden Informationen angezeigt:

Der linke Fensterausschnitt enthält die komplette Liste der Ressourcen, die an der aktuellen Site veröffentlicht wurden. Um nur die Ressourcen zu sehen, auf die der angegebene Benutzer zugreifen kann, wählen Sie die Option Nur zulässige veröffentlichte Ressourcen anzeigen. Wenn der Benutzer kein Zugriffsrecht für eine Ressource hat, wird der Ressourcenname rot hervorgehoben.
Im rechten Fensterausschnitt wird angezeigt, ob der Benutzer das Zugriffsrecht für eine im linken Fensterausschnitt ausgewählte Ressource hat und ob für die ausgewählte Ressource das Filtern aktiviert ist. Weitere Informationen können Filterdetails und die erweiterte Gruppenmitgliedschaft umfassen.

Bei Durchsuchen der Ressourcenliste sehen Sie, auf welche Ressourcen der Benutzer zugreifen kann oder nicht. Je nach Status können Sie dann die entsprechenden Maßnahmen ergreifen. Wenn erforderlich, können Sie die Informationen für den effektiven Zugriff in eine CSV-Datei exportieren. Dazu klicken Sie auf die Schaltfläche Exportieren und geben Sie einen Dateinamen an. Die CSV-Datei besteht aus den folgenden Spalten:

Name. Name der Anwendung
ID. Anwendungs-ID.
Zugriff möglich. Festlegen, ob die Anwendung für den Benutzer zugänglich ist (Ja oder Nein).
Regel. Filterregel. Wenn für die Anwendung keine Regeln konfiguriert sind, hat die Spalte keinen Wert.

Was this topic helpful?

Yes No

Grundlegendes zum Sitzungsvorstart

Festlegen von Client-Einstellungen