/
Toegang tot Windows-servers

Toegang tot Windows-servers

  • Verified

    • Log in op het PAMaaS-portaal van Digitaal Vlaanderen

    Hoe je inlogt op het PAMaaS-portaal kan je hier terugvinden.

    Toegang tot Windows-server

    Wanneer je ingelogd bent, wordt de ‘Accounts View’-pagina standaard geopend. Dit toont een lijst van de geprivilegieerde accounts waartoe je autorisatie hebt.

    In deze lijst kan je het geprivilegieerde account zoeken dat toegang geeft tot de Windows-server. Wanneer je dit account hebt gevonden kan je aan de rechter kant op de knop ‘Connect’ klikken.

    Je kunt elk Windows Local account opzoeken met behulp van de servernaam of accountnaam. Voor Windows Domain accounts dien je op domeinnaam te zoeken in plaats van servernaam.

    Connectiemogelijkheden

    Remote access (standaard)

    Wanneer je bij het Windows account op ‘Connect’ klikt, zal je connectie maken via remote access. Je kan eveneens connectie maken via remote access door via de drop-down op ‘RDP-InBrowser (Default)’ te klikken.

    image-20260205-091714.png

    Vervolgens krijg je een pop-up te zien die je moet invullen om connectie te kunnen maken (Zie “Invullen van pop-up voor toegang tot het account). Wanneer je daar op ‘Connect’ klikt, wordt je PAM-sessie gestart in een nieuw venster van je browser.

    image-20260205-092700.png

    SIA (Secure Infrastructure Access)

    Je kan eveneens connecteren met het Windows account via SIA. Indien je voor deze optie kiest zal er een RDP-file gedownload worden en zal de sessie via een remote desktop gestart worden in plaats van in de browser.

    image-20260205-093519.png

    Wanneer je voor SIA kiest, krijg je eerst een pop-up te zien die je moet invullen om connectie te kunnen maken (Zie “Invullen van pop-up voor toegang tot het account). Vervolgens krijg je onderstaande meldingen te zien. Je mag eerst klikken op ‘behouden’, vervolgens op ‘bestand openen’ en ten slotte op ‘verbinden’ om verbinding te maken met de remote desktop.

    image-20260205-093759.png
    image-20260205-093720.png
    image-20260205-093850.png

    Als je deze waarschuwing niet meer wil zien, vink dan het vakje ‘Mij niet meer vragen voor verbindingen met deze computer’ aan. Zo wordt deze melding in de toekomst niet meer getoond op je apparaat.

    Waarschuwing SIA verbergen voor deze computer.png

     

    Je kan nu zien dat er een RDP connectie via SIA wordt gemaakt op onderstaand scherm:

    image-20260206-125840.png

    Wanneer de verbinding tot stand is gekomen, zie je het volgende scherm:

    image-20260206-130051.png

    Wanneer je klaar bent met je sessie, dien je op een correcte manier uit te loggen. Dit wordt beschreven in het onderdeel ‘Beëindigen van de sessie

    Invullen van pop-up voor toegang tot het account

    Access Only account

    AO popup.png

    Reason: geef hier een geldige reden in voor de toegang tot het geprivilegieerde account.

    Map local drives: dit schakel je in als je bestanden wil overzetten.

    Session duration: geef hier aan hoe lang de sessie zal duren in minuten.

    Klik vervolgens op ‘Connect’.

    Motivated Access account

    image-20260203-102836.png

    Reason: geef hier een geldige reden in voor de toegang tot het geprivilegieerde account.

    Ticketing Id: geef hier een geldig ticketnummer in, binnen de ICT-Raamcontracten zal dit een Change nummer zijn.

    Klik vervolgens op ‘Connect’.

    Voor het Toegangsbeleid Motivated Access wordt er een opname van de sessie gestart wanneer je verbindt met het doelsysteem.

    Secure Access account

    image-20260203-103238.png

    Reason: geef hier een geldige reden in voor de toegang tot het geprivilegieerde account.

    Ticketing Id: geef hier een geldig ticketnummer in, binnen de ICT-Raamcontracten zal dit een Change nummer zijn.

    Timeframe: geef hier het tijdslot (maand/dag/jaar) in waarin je toegang wil krijgen tot het geprivilegieerde account.

    Multiple access is required: geef hier aan of het mogelijk moet zijn om meerdere keren binnen hetzelfde tijdslot connectie te maken tot het geprivilegieerde account.

    Klik vervolgens op ‘Send Request’.

    Onder ‘Confirmation List’ kan je bekijken wie er aangesteld werd als approver van de safe en wie je toegang kan goed- of afkeuren.

    Meer informatie over het goedkeuringsproces bij toegangsbeleid Secure Access kan je hier terugvinden.

    Voor het Toegangsbeleid Secure Access wordt er een opname van de sessie gestart wanneer je verbindt met het doelsysteem.

    Documenten overzetten in Remote Access

    Van lokale pc naar doelsysteem

    Wanneer je één of meerdere documenten wil overzetten van je lokale systeem naar het doelsysteem, volg je het stappenplan dat hieronder beschreven wordt.

    1. Zoek op je lokale systeem naar de documenten die je wil overzetten naar het doelsysteem.

    2. Als je het document gevonden hebt, kan je dit nu verslepen naar het doelsysteem waarmee je zonet in stap “Remote Access (Standaard)” verbinding maakte.

    3. Je zal nu het venster ‘Upload Files’ te zien krijgen. Hierin kan je ook de status van het transferproces zien.

    Het is niet mogelijk om via Remote Access de toetsencombinatie ‘ctrl’ + ‘c' en ‘ctrl’ + 'v’ te gebruiken om documenten over te zetten van en naar het doelsysteem.

    Bestand verslepen windows transfer.png

     

    File transfer.png

     

    De documenten zullen geüpload worden in de Z-schijf (zie 1). Als je de getransfereerde documenten (zie 2) wil openen, kan je in de Z-schijf gaan kijken zoals afgebeeld hieronder.

    Transfer.png

     

    Van het doelsysteem naar lokale pc

    Wanneer je één of meerdere documenten wil overzetten van het externe doelsysteem naar het lokale systeem, volg je het stappenplan dat hieronder beschreven wordt.

    1. Zoek op het doelsysteem op de Z-schijf naar de documenten die je wil overzetten naar je lokale systeem.

    2. Als je het document gevonden hebt, kan je dit nu verslepen naar de download map (zie punt 2 op de afbeelding) op het doelsysteem.

    3. Het document zal op het lokale systeem terug te vinden zijn onder de map ‘Downloads’.

    Het is niet mogelijk om via Remote Access de toetsencombinatie ‘ctrl’ + ‘c' en ‘ctrl’ + 'v’ te gebruiken om documenten over te zetten van en naar het doelsysteem.

    Download naar lokale schijf.png

     

    Downloads lokale schijf.png

     

    Documenten overzetten via SIA

    Indien je bent verbonden met het doelsysteem via de Secure Infrastructure Access methode, kan je op onderstaande manier documenten overzetten van en naar het doelsysteem.

    Van lokale pc naar doelsysteem

    1. Zoek op je lokale systeem naar de documenten die je wil overzetten naar het doelsysteem.

    2. Selecteer het bestand en gebruik de toetsencombinatie ‘ctrl’ + 'c' om het bestand te kopiëren.

    3. In het doelsysteem zal je nu de toetsencombinatie ‘ctrl’ + 'v' gebruiken om het bestand te plakken.

    4. Het bestand dat je wilde overzetten naar het doelsysteem kan je nu terugvinden op de plaats waar je het zonet hebt geplakt.

    Van het doelsysteem naar lokale pc

    1. Zoek op het doelsysteem naar de documenten die je wil overzetten naar je lokale pc.

    2. Selecteer het bestand en gebruik de toetsencombinatie ‘ctrl’ + 'c' om het bestand te kopiëren.

    3. Op je lokale pc zal je nu de toetsencombinatie ‘ctrl’ + 'v' gebruiken om het bestand te plakken.

    4. Het bestand dat je wilde overzetten naar je lokale pc kan je daar nu terugvinden op de plaats waar je het zonet hebt geplakt.

    Je kan het bestand plakken waar je dit wenst te plaatsen. Dit kan bijvoorbeeld op het bureaublad of in de verkenner zijn.

    Beëindigen van de sessie

    Wanneer je klaar bent met werken op het doelsysteem, is het belangrijk om je ook af te melden.

    Uitloggen.png

    De sessie is nu beëindigd.

    Het verschil tussen de sessie beëindigen met disconnect of met shut down:

    • Disconnect: Je sessie met het doelsysteem wordt beëindigd.

    • Shut down: Je computersysteem wordt afgesloten.