Managed Services 1.0

Space shortcuts

Page tree

Versions Compared

Old Version 30

changes.mady.by.user Andrea So

Saved on

compared with

New Version 31

changes.mady.by.user Andrea So

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Published by Scroll Versions from space KMS and version Current
Sv translation
languageen

Overview

Kodak uses Microsoft Defender for Cloud's just-in-time (JIT) access to protect your Azure virtual machines (VMs) from unauthorized network access. JIT lets you control access to your VMs when the access is needed, on the specific ports needed, and for the period of time you specify.

Please open a support call with Kodak if you need assistance with configuring JIT. Instructions are available on the Partner Place website (partnerplace.kodak.com). Authenticated customers can log in and find the instructions by searching for answer ID 76119.

Configuration

  1. Login to your Azure subscription

  2. In top left (Portal menu), select Microsoft Defender for Cloud

        If Microsoft Defender for Cloud is not there, select All services and select from there.


Note:In previous version of Azure this Portal menu is already docked and Portal menu (3 bars) is not available)




3. In Microsoft Defender for Cloud, click on the Workload Protections:

4. Then, click on Just in time VM Access

Note: all subscription VMs should be listed on main (right-side) menu

5. Check VM(s) needed access and click on Request access (on right – top of the VMs list)


6. On the Toggle column, click On server (Port 3389)

Note: the following steps assume that the access is given to user(s) for the internal (private) IP address or subnet ranges

7. Use My IP for Allow Source IP and click Open ports (bottom right)


8. Few seconds later these VMs servers will be available for RDP. Navigate to the VM, click connect – RDP and download the RDP file

9. Double-click the downloaded RDP file and enter credentials to connect.


Explanation of IP ranges column:
It is not typically set this way, but for the purpose of (IP Range) usage, here is what allowed. You can have more than two entries per line separated by comma (","):
1 – Multiple different subnets
2 – Specific IP addresses
3 Allows 6 IP addresses starting at .98. Entire (all 254 hosts) of different subnet.

Explanation of Time range (hours) Column:
Again, it is not typically set this way, but for the purpose of (Time range) usage
4 – Default range – this port will be open for the next 12 hours
5 – Open for next 6 hours only
6 – Open for next 8 hours only

Melden Sie sich bei Ihrem Azure-Abonnement an
Wählen Sie oben links (Portalmenü) Security Center
Hinweis:In früheren Versionen von Azure ist dieses Portal-Menü bereits vorhanden, und das Portalmenü mit drei Balken ist nicht verfügbar.
Image Removed
Wählen Sie im Menü Security Center | Übersicht unter „FORTGESCHRITTENE CLOUD-SICHERHEIT“ die Option „Just-in-Time VM-Zugriff“
 aus. Hinweis: Alle VMs mit Abonnement sollten im Hauptmenü (rechts) aufgeführt sein
Überprüfen Sie, für welche VM(s) Sie Zugriff benötigen, und klicken Sie auf Zugriff anfordern (rechts, oberhalb der Liste der VMs).
Image Removed
Klicken Sie in der Spalte zum Umschalten für jeden Server (Port 3389) auf Ein
Hinweis: Bei den folgenden Schritten wird davon ausgegangen, dass Benutzer Zugriff auf die interne (private) IP-Adresse oder Subnetzbereiche erhalten
Geben Sie IP-Adressen oder Subnetzbereiche ein, und klicken Sie auf Ports öffnen (unten rechts)
Nach der Verarbeitung der Anforderung (dies kann einige Minuten dauern) stehen die in Schritt 4 ausgewählten VM-Server für RDP zur Verfügung
Image Removed
Wichtiger Hinweis: Wenn Sie „Meine IP“ (in der Spalte „Zulässige Quell-IP“) auswählen, wird die IP-Adresse Ihres Client-Rechners für das Internet ausgewählt, und nicht die private IP-Adresse Ihres Unternehmens (VPN)Erklärung der Spalte IP-Bereiche:
Es ist normalerweise nicht so eingestellt, aber für die Nutzung der (IP-Bereiche) gilt Folgendes. Es sind mehr als zwei Einträge pro Zeile möglich, die dann durch Komma getrennt werden („,“):
1 – mehrere verschiedene Subnetze
2 – spezifische IP-Adressen
3 lässt 6 IP-Adressen ab .98 zu. Gesamte Hosts (alle 254) eines anderen Subnetzes.
Erklärung der Spalte Zeitbereich (Stunden):
Auch hier ist es in der Regel nicht so eingestellt, aber für die Nutzung von (Zeitbereich) gilt Folgendes:
4 – Standardbereich – dieser Port wird für die nächsten 12 Stunden geöffnet sein
5 – nur für die nächsten 6 Stunden geöffnet
6 – nur für die nächsten 8 Stunden geöffnetInicie sesión en su suscripción a Azure
Sv translation
languagede
Sv translation
languagees

Übersicht

Kodak verwendet den Just-in-Time-Zugriff (JIT) von Microsoft Defender for Cloud, um Ihre virtuellen Maschinen (VMs) in Azure vor unbefugtem Netzwerkzugriff zu schützen. Mit JIT können Sie den Zugriff auf Ihre VMs kontrollieren, wenn der Zugriff erforderlich ist, auf den spezifischen Ports, die benötigt werden, und für den Zeitraum, den Sie angeben.

Wenn Sie Hilfe bei der Konfiguration von JIT benötigen, wenden Sie sich bitte an den Kodak Support. Anleitungen finden Sie auf der Partner Place Website (partnerplace.kodak.com). Authentifizierte Kunden können sich anmelden und die Anweisungen finden, indem sie nach der Antwort-ID 76119 suchen.

Konfiguration

  1. Melden Sie sich bei Ihrem Azure-Abonnement an.

  2. Wählen Sie oben links (Portalmenü) Microsoft Defender for Cloud.

    Wenn Microsoft Defender for Cloud nicht vorhanden ist, wählen Sie Alle Dienste und wählen Sie von dort aus.

    Image Added

    Hinweis: In der Vorgängerversion von Azure ist dieses Portalmenü bereits angedockt und das Portalmenü (3 Leisten) ist nicht verfügbar).


    Image Added

  3. Klicken Sie in Microsoft Defender for Cloud auf Workload-Protections:

    Image Added

  4. Klicken Sie dann auf Just in time VM Access.

    Hinweis: Alle abonnierten VMs sollten im Hauptmenü (auf der rechten Seite) aufgelistet sein.

  5. Prüfen Sie die VM(s), die Zugriff benötigen, und klicken Sie auf Zugriff anfordern (rechts oben in der VM-Liste).

    Image Added

  6. Klicken Sie in der Spalte "Umschalten" auf "Auf Server (Port 3389)".

    Hinweis: Bei den folgenden Schritten wird davon ausgegangen, dass der Zugriff auf die interne(n) (private) IP-Adresse(n) oder Subnetzbereiche gewährt wird.
  7. Verwenden Sie Meine IP für Quell-IP zulassen und klicken Sie auf Ports öffnen (unten rechts).

    Image Added

  8. Wenige Sekunden später sind diese VMs-Server für RDP verfügbar. Navigieren Sie zu der VM, klicken Sie auf Verbinden - RDP und laden Sie die RDP-Datei herunter.

  9. Doppelklicken Sie auf die heruntergeladene RDP-Datei und geben Sie die Anmeldeinformationen ein, um eine Verbindung herzustellen.


Erläuterung der Spalte IP-Bereiche:
Normalerweise wird sie nicht auf diese Weise eingestellt, aber für den Zweck der (IP-Bereichs-)Verwendung ist Folgendes erlaubt. Sie können mehr als zwei Einträge pro Zeile haben, die durch Komma (",") getrennt sind:
1 - Mehrere verschiedene Subnetze
2 - Bestimmte IP-Adressen
3 - Erlaubt sind 6 IP-Adressen, beginnend mit .98. Ganzes (alle 254 Hosts) eines anderen Subnetzes.

Erläuterung der Spalte "Zeitbereich (Stunden)":
Auch hier wird dies normalerweise nicht so eingestellt, aber für den Zweck der (Zeitbereich) Verwendung
4 - Standardbereich - dieser Port wird für die nächsten 12 Stunden geöffnet sein
5 - Nur für die nächsten 6 Stunden geöffnet
6 - Nur für die nächsten 8 Stunden geöffnet

Sv translation
languagees

Descripción general

Kodak utiliza el acceso justo a tiempo (JIT) de Microsoft Defender for Cloud para proteger sus máquinas virtuales (VM) de Azure contra el acceso no autorizado a la red. JIT le permite controlar el acceso a sus máquinas virtuales cuando sea necesario, en los puertos específicos necesarios y durante el período de tiempo que especifique.

Por favor, abra una llamada de soporte con Kodak si necesita ayuda para configurar JIT. Las instrucciones están disponibles en el sitio web Partner Place (partnerplace.kodak.com). Los clientes autenticados pueden iniciar sesión y encontrar las instrucciones buscando la respuesta ID 76119.

Configuración

  1. Inicie sesión en su suscripción Azure

  2. En la parte superior izquierda (menú Portal), seleccione Microsoft Defender for Cloud

    Si Microsoft Defender for Cloud no está allí, seleccione Todos los servicios y seleccione desde allí.

    Image Added

    Nota: En la versión anterior de Azure este menú Portal ya está acoplado y el menú Portal (3 barras) no está disponible)

    Image Added

  3. En Microsoft Defender for Cloud, haga clic en las Protecciones de la carga de trabajo:

    Image Added

  4. A continuación, haga clic en Just in time VM Access

    Nota: todas las VM de suscripción deben aparecer en el menú principal (lado derecho)

  5. Compruebe que la(s) máquina(s) virtual(es) necesita(n) acceso y haga clic en Solicitar acceso (en la parte superior derecha de la lista de máquinas virtuales).

    Image Added

  6. En la columna Alternar, haga clic en En servidor (Puerto 3389).

    Nota: los siguientes pasos asumen que el acceso se da a usuario(s) para la dirección IP interna (privada) o rangos de subred

  7. Utilice Mi IP para Permitir IP de origen y haga clic en Abrir puertos (abajo a la derecha)

    Image Added

  8. Unos segundos después, estos servidores VM estarán disponibles para RDP. Navegue hasta la VM, haga clic en conectar - RDP y descargue el archivo RDP

  9. Haga doble clic en el archivo RDP descargado e introduzca las credenciales para conectarse.


Explicación de la columna Intervalos de IP:
Normalmente no se establece de esta forma, pero para el uso Intervalo de IP, esto es lo que se permite. Puede tener más de dos entradas por línea separadas por comas (","):
1 – varias subredes diferentes
2 – direcciones IP específicas
3 permite 6 direcciones IP que empiezan en .98. Total (los 254 hosts) de subred diferente.

Explicación de la columna Intervalo de tiempo (horas):
De nuevo, no suele establecerse de esta forma, sino es para el uso Intervalo de tiempo
4 – Intervalo predeterminado – Este puerto estará abierto durante las próximas 12 horas
5 – Abierto solo durante las próximas 6 horas
6 – Abierto solo durante las próximas 8 horas

Sv translation
languagefr

Vue d'ensemble

Kodak utilise l'accès juste à temps (JIT) de Microsoft Defender for Cloud pour protéger vos machines virtuelles Azure (VM) contre les accès réseau non autorisés. JIT vous permet de contrôler l'accès à vos machines virtuelles lorsque l'accès est nécessaire, sur les ports spécifiques nécessaires et pour la période de temps que vous spécifiez.

Veuillez ouvrir un appel de support avec Kodak si vous avez besoin d'aide pour configurer le JIT. Des instructions sont disponibles sur le site Web Partner Place (partnerplace.kodak.com). Les clients authentifiés peuvent se connecter et trouver les instructions en recherchant l'ID de réponse 76119.

Configuration

  1. Connectez-vous à votre abonnement Azure

  2. En haut à gauche (menu du portail), sélectionnez Microsoft Defender for Cloud.

    Si Microsoft Defender for Cloud n'est pas présent, sélectionnez Tous les services et faites votre choix à partir de là.

    Image Added

    Remarque : dans la version précédente d'Azure, le menu du portail est déjà ancré et le menu du portail (3 barres) n'est pas disponible.)



    Image Added

  3. Dans Microsoft Defender for Cloud, cliquez sur les protections de la charge de travail :

    Image Added

  4. Cliquez ensuite sur Just in time VM Access

    Remarque : toutes les machines virtuelles d'abonnement doivent être répertoriées dans le menu principal (à droite).


  5. Cochez les VM qui ont besoin d'un accès et cliquez sur Request access (à droite, en haut de la liste des VM).

    Image Added

  6. Dans la colonne Basculement, cliquez sur Sur le serveur (Port 3389).

    Remarque : les étapes suivantes supposent que l'accès est donné à l'utilisateur ou aux utilisateurs pour les plages d'adresses IP ou de sous-réseaux internes (privés).

  7. Utilisez Mon IP pour Autoriser l'IP source et cliquez sur Ouvrir les ports (en bas à droite)

    Image Added

8. Quelques secondes plus tard, les serveurs de ces VMs seront disponibles pour RDP. Naviguez jusqu'à la VM, cliquez sur connect - RDP et téléchargez le fichier RDP.

9. Double-cliquez sur le fichier RDP téléchargé et saisissez les informations d'identification pour vous connecter.


Explication de la colonne des plages d'adresses IP :
Elle n'est généralement pas définie de cette manière, mais pour les besoins de l'utilisation de la plage d'adresses IP, voici ce qui est autorisé. Vous pouvez avoir plus de deux entrées par ligne, séparées par une virgule (",") :
1 - Plusieurs sous-réseaux différents
2 - Adresses IP spécifiques
3 - Autorise 6 adresses IP à partir de .98. L'ensemble (les 254 hôtes) d'un sous-réseau différent.

Explication de la colonne Plage de temps (heures) :
Là encore, ce n'est pas la configuration habituelle, mais pour les besoins de l'utilisation de la plage horaire.
4 - Plage par défaut - ce port sera ouvert pendant les 12 prochaines heures
5 - Ouvert pour les 6 prochaines heures seulement
6 - Ouvert pour les 8 prochaines heures seulement

Sv translation
languageit

Panoramica

Kodak utilizza l'accesso just-in-time (JIT) di Microsoft Defender for Cloud per proteggere le macchine virtuali (VM) di Azure dall'accesso non autorizzato alla rete. JIT consente di controllare l'accesso alle macchine virtuali quando è necessario, sulle porte specifiche necessarie e per il periodo di tempo specificato.

Se avete bisogno di assistenza per la configurazione di JIT, contattate Kodak. Le istruzioni sono disponibili sul sito Web Partner Place (partnerplace.kodak.com). I clienti autenticati possono accedere e trovare le istruzioni cercando l'ID risposta 76119.

Configurazione

  1. Accedere all'abbonamento Azure

  2. In alto a sinistra (menu del portale), selezionare Microsoft Defender for Cloud.

    Se Microsoft Defender for Cloud non è presente, selezionare Tutti i servizi e scegliere da lì.

    Image Added

    Nota: nella versione precedente di Azure questo menu Portale è già agganciato e il menu Portale (3 barre) non è disponibile.)

    Image Added

  3. In Microsoft Defender for Cloud, fare clic su Protezioni del carico di lavoro:

    Image Added

  4. Quindi, fare clic su Accesso alle macchine virtuali appena in tempo

    Nota: tutte le macchine virtuali in abbonamento devono essere elencate nel menu principale (lato destro).

  5. Controllare le macchine virtuali che necessitano di accesso e fare clic su Richiedi accesso (a destra, in cima all'elenco delle macchine virtuali).

    Image Added

  6. Nella colonna Toggle, fare clic su On server (porta 3389).

    Nota: i passaggi seguenti presuppongono che l'accesso sia concesso agli utenti per gli indirizzi IP o le sottoreti interne (private).

  7. Utilizzare Il mio IP per Consenti IP di origine e fare clic su Apri porte (in basso a destra).

    Image Added

  8. Pochi secondi dopo i server delle macchine virtuali saranno disponibili per RDP. Accedere alla macchina virtuale, fare clic su Connetti - RDP e scaricare il file RDP.

    Fare doppio clic sul file RDP scaricato e inserire le credenziali per la connessione.



    Spiegazione della colonna degli intervalli IP:
    In genere non è impostata in questo modo, ma ai fini dell'utilizzo di (Intervallo IP), ecco cosa è consentito. È possibile avere più di due voci per riga separate da una virgola (","):
    1 - Più sottoreti diverse
    2 - Indirizzi IP specifici
    3 - Consente 6 indirizzi IP a partire da .98. Intero (tutti i 254 host) di una sottorete diversa.

    Spiegazione della colonna Intervallo di tempo (ore):
    Anche in questo caso, non è tipicamente impostata in questo modo, ma ai fini dell'utilizzo di (Intervallo di tempo)
    4 - Intervallo predefinito: questa porta sarà aperta per le prossime 12 ore.
    5 - Aperta solo per le prossime 6 ore
    6 - Aperta solo per le prossime 8 ore

Sv translation
languageja

概要

コダックでは、Microsoft Defender for Cloudのジャストインタイム(JIT)アクセスを使用して、Azure仮想マシン(VM)を不正なネットワークアクセスから保護しています。JITを使用すると、アクセスが必要なときに、必要な特定のポートで、指定した期間、VMへのアクセスを制御できます。

JITの設定についてサポートが必要な場合は、コダックのサポートコールまでお問い合わせください。手順は、Partner Placeのウェブサイト(partnerplace.kodak.com)でご覧いただけます。認証されたお客様はログインし、回答ID 76119を検索して手順を見つけることができます。

構成

  1. Azure サブスクリプションにログインします。

  2. 左上(ポータルメニュー)で Microsoft Defender for Cloud を選択します。

    Microsoft Defender for Cloudがない場合は、All servicesを選択し、そこから選択します。

    Image Added

    注:以前のバージョンのAzureでは、このポータルメニューは既にドッキングされており、ポータルメニュー(3つのバー)は利用できません。)

    Image Added

  3. Microsoft Defender for Cloud で、Workload Protections をクリックします:

    Image Added
  4. 次に、Just in time VM Access をクリックする。

    注:全てのサブスクリプションVMがメイン(右側)メニューに表示されるはずです。

  5. アクセスが必要なVMをチェックし、Request accessをクリックします。

    Image Added

  6. Toggle列でOn server (Port 3389)をクリックします。

    注:以下のステップでは、内部(プライベート)IPアドレスまたはサブネット範囲のユーザーへのアクセスを想定しています。

  7. Allow Source IPにMy IPを使用し、Open portsをクリックします(右下)。

    Image Added

  8. 数秒後、これらのVMサーバーはRDPで利用できるようになる。VMに移動し、connect - RDPをクリックし、RDPファイルをダウンロードする。

  9. ダウンロードしたRDPファイルをダブルクリックし、認証情報を入力して接続する。

[IP 範囲]列の説明:
通常はこのように設定されませんが、(IP 範囲)の使用方法を示す目的で、ここでは許可されるものを示します。1 行に 3 つ以上のエントリをカンマ("、")で区切って指定できます。
1 - 複数の異なるサブネット
2 - 特定の IP アドレス
3 - 98 から始まる 6 つの IP アドレスを許可する。異なるサブネットの全体(254 個のホストすべて)。

[時間範囲(時間)]列の説明:
ここでも、通常はこのように設定されませんが、(時間範囲)の使用方法を示す目的で、許可されるものを示します。
4 - (デフォルト範囲) - このポートは次の 12 時間開く
5 – 次の 6 時間のみ開く
6 – 次の 8 時間のみ開く

En la parte superior izquierda (menú Portal), seleccione Centro de seguridad
Nota:En la versión anterior de Azure, este menú del portal ya aparece acoplado, pero el menú Portal (3 barras) no se encuentra disponible.
Image Removed
En el menú Centro de seguridad | Descripción general, en DEFENSA AVANZADA EN LA NUBE, seleccione Acceso a máquina virtual justo a tiempo
Nota: Todas las máquinas virtuales de suscripción deben aparecer en el menú principal (a la derecha)
Compruebe el acceso necesario a las máquinas virtuales y haga clic en Solicitar acceso (en la parte superior derecha de la lista de máquinas virtuales).
Image Removed
En la columna Alternar, haga clic en Activar para cada servidor (puerto 3389)
Nota: Los siguientes pasos asumen que el acceso se proporciona a los usuarios para la dirección IP interna (privada) o los intervalos de subred
Introduzca direcciones IP o intervalos de subred y haga clic en Abrir puertos (abajo a la derecha)
Una vez procesada la solicitud (puede tardar varios minutos), los servidores de máquina virtual seleccionados en el paso 4 estarán disponibles para RDP
Image Removed
Nota importante: Al seleccionar Mi IP (en la columna IP de origen permitido) se selecciona la IP de Internet de su equipo cliente, no la IP privada de su empresa (VPN)Explicación de la columna Intervalos de IP:
Normalmente no se establece de esta forma, pero para el uso Intervalo de IP, esto es lo que se permite. Puede tener más de dos entradas por línea separadas por comas (","):
1 – varias subredes diferentes
2 – direcciones IP específicas
3 permite 6 direcciones IP que empiezan en .98. Total (los 254 hosts) de subred diferente.
Explicación de la columna Intervalo de tiempo (horas):
De nuevo, no suele establecerse de esta forma, sino es para el uso Intervalo de tiempo
4 – Intervalo predeterminado – Este puerto estará abierto durante las próximas 12 horas
5 – Abierto solo durante las próximas 6 horas
6 – Abierto solo durante las próximas 8 horasConnectez-vous à votre abonnement Azure
En haut à gauche (Menu du portail), sélectionnez Centre de sécurité
Remarque :dans la version précédente d'Azure, ce Menu du portail est déjà ancré et le Menu du portail (3 barres) n'est pas disponible
Image Removed
Dans le menu Centre de sécurité | Présentation, sous DÉFENSE DE CLOUD AVANCÉE, sélectionnez Accès Juste à temps à la machine virtuelle
Remarque : toutes les machines virtuelles à abonnement doivent être répertoriées dans le menu principal (à droite)
Cochez les accès à la/aux VM dont vous avez besoin et cliquez sur Demander l'accès (en haut à droite de la liste des VM)
Image Removed
Dans la colonne Basculer, cliquez sur Activé pour chaque serveur (Port 3389)
Remarque : pour les étapes suivantes, il est supposé que l'accès a été accordé aux utilisateurs pour l'adresse IP interne (privée) ou les plages de sous-réseau
Saisissez les adresses IP ou les plages de sous-réseau, puis cliquez sur Ports ouverts (en bas à droite)
Une fois la demande traitée (cela peut prendre plusieurs minutes), les serveurs de VM sélectionnés à l'étape 4 seront disponibles pour le Remote Desktop Protocol (RDP)
Image Removed
Remarque importante : sélectionner Mon adresse IP (dans la colonne IP source autorisées) permet de sélectionner l'adresse IP publique de votre ordinateur client, et non l'adresse IP privée de votre entreprise (VPN)Explication de la colonne Plages IP :
Elle n'est généralement pas définie de cette manière, mais pour les besoins de l'utilisation de (Plages IP), voici ce qui est autorisé. Vous pouvez avoir plus de deux entrées par ligne séparées par une virgule (« , ») :
1 – Plusieurs sous-réseaux différents
2 – Des adresses IP spécifiques
3  Autorise 6 adresses IP à partir de .98. L'intégralité (les 254 hôtes) d'un sous-réseau différent.
Explication de la colonne Plages horaires (heures) :
Encore une fois, elle n'est généralement pas définie de cette façon, mais pour les besoins de l'utilisation de (Plages horaires)
4 – Plage par défaut : ce port sera ouvert pendant les 12 prochaines heures
5 – Ouvert pendant les 6 prochaines heures seulement
6 – Ouvert pendant les 8 prochaines heures seulementAccedere al proprio abbonamento Azure
In alto a sinistra (menu Portale), selezionare Security Center
Nota:nella versione precedente di Azure, questo menu del portale era già il menu ancorato e il menu Portale (3 barre) non è disponibile
Image Removed
Nel menu Security Center | Panoramica in ADVANCED CLOUD DEFENSE, selezionare Accesso VM Just in time
Nota: tutte le VM in abbonamento devono essere elencate nel menu principale (a destra)
Controllare l'accesso alle VM necessarie e fare clic su Richiedi accesso (a destra, in alto nell'elenco delle VM)
Image Removed
Nella colonna Attivazione/Disattivazione, fare clic su Attiva per ciascun server (porta 3389)
Nota: i seguenti passaggi presuppongono che l'accesso sia concesso agli utenti per gli intervalli di indirizzi IP interni (privati) o di sottorete
Immettere gli indirizzi IP o gli intervalli di sottorete e fare clic su Apri porte (in basso a destra)
Dopo l'elaborazione della richiesta (questa operazione può richiedere alcuni minuti), i server VM selezionati al punto 4 saranno disponibili per RDP
Image Removed
Nota importante: selezionando Il mio IP (nella colonna IP origine consentita), si seleziona l'IP del computer client connesso a Internet, non l'indirizzo IP privato della società (VPN)Spiegazione della colonna Intervalli IP:
In genere non viene impostata in questo modo, ma per lo scopo dell'utilizzo (intervallo IP), ecco ciò che è consentito. È possibile avere più di due voci per riga separate da virgola (","):
1 - Più sottoreti diverse
2 - Indirizzi IP specifici
3 - Consente 6 indirizzi IP a partire da .98. Intero (tutti e 254 gli host) di sottorete diversa.
Spiegazione della colonna Intervallo di tempo (ore):
Ancora una volta, in genere non è impostata in questo modo, ma per lo scopo di utilizzo (intervallo di tempo)
4 - Intervallo predefinito: questa porta sarà aperta per le prossime 12 ore
5 - Aperta solo per le prossime 6 ore
6 - Aperta solo per le prossime 8 oreAzure サブスクリプションにログインします。
左上(ポータル メニュー)から、[Security Center
]を選択します。注意:以前のバージョンの Azure では、このポータル メニューはすでに削除され、ポータル メニュー(3 本バー)は使用できません。
Image Removed
[ADVANCED CLOUD DEFENSE]の下にある[Security Center | 概要]メニューで、[Just-In-Time VM アクセス
]を選択します。注意:すべてのサブスクリプション VM がメイン(右側)メニューに表示されている必要があります。
VM に必要なアクセス権をチェックし、[アクセス権の要求]をクリックします(VM リストの右上)。
Image Removed
[トグル]列で、各サーバー(ポート 3389)に対して[オン]をクリックします。
注意:次の手順では、内部(プライベート)IP アドレスまたはサブネット範囲のアクセス権がユーザーに付与されていることを前提としています。
IP アドレスまたはサブネット範囲を入力し、[ポートを開く](右下)をクリックします。
要求が処理されると(数分かかる場合があります)、手順 4 で選択した VM サーバーが RDP で使用できるようになります。
Image Removed
重要な注意:([許可された送信元 IP]列で)[マイ IP]を選択すると、会社(VPN)のプライベート IP アドレスではなく、クライアント マシンのインターネット向け IP アドレスが選択されます。[IP 範囲]列の説明:
通常はこのように設定されませんが、(IP 範囲)の使用方法を示す目的で、ここでは許可されるものを示します。1 行に 3 つ以上のエントリをカンマ("、")で区切って指定できます。
1 - 複数の異なるサブネット
2 - 特定の IP アドレス
3 - 98 から始まる 6 つの IP アドレスを許可する。異なるサブネットの全体(254 個のホストすべて)。
[時間範囲(時間)]列の説明:
ここでも、通常はこのように設定されませんが、(時間範囲)の使用方法を示す目的で、許可されるものを示します。
4 - (デフォルト範囲) - このポートは次の 12 時間開く
5 – 次の 6 時間のみ開く
6 – 次の 8 時間のみ開く
Sv translation
languagept_BR
Sv translation
languagefr
Sv translation
languageit
Sv translation
languageja
Sv translation
languagept_BR

Visão geral

A Kodak usa o acesso just-in-time (JIT) do Microsoft Defender for Cloud para proteger suas máquinas virtuais (VMs) do Azure contra acesso não autorizado à rede. O JIT permite que você controle o acesso às suas VMs quando o acesso for necessário, nas portas específicas necessárias e pelo período de tempo que você especificar.

Abra uma chamada de suporte com a Kodak se precisar de ajuda para configurar o JIT. As instruções estão disponíveis no site Partner Place (partnerplace.kodak.com). Os clientes autenticados podem fazer login e encontrar as instruções pesquisando a ID de resposta 76119.

Configurações

  1. Faça login na sua assinatura do Azure

  2. No canto superior esquerdo (menu Portal), selecione Microsoft Defender for Cloud

    Se o Microsoft Defender for Cloud não estiver lá, selecione Central de Segurançaselecione Todos os serviços e selecione a partir daí.

    Image Added

    Observação: na Na versão anterior do Azure, este esse menu do Portal já está inserido, encaixado e o menu do Portal (3 barras) não está disponível.)
    Image Removed
    Image Added

  3. No Microsoft Defender for Cloud, clique em Workload Protections (Proteções de carga de trabalho):

    Image Added

  4. Em seguida, clique em Just in time VM Access

    menu Central de segurança | Visão geral em ADVANCED CLOUD DEFENSE, selecione acesso just in time à máquina virtual

    Observação: todas as

    máquinas virtuais da assinaturas

    VMs de assinatura devem ser listadas no menu principal (lado direito)


  5. Verifique as

    máquinas virtuais

    VMs que precisam de acesso e clique em Request access (Solicitar acesso) (à direita

    -

    , na parte superior da lista de

    máquinas virtuais

    VMs)

    Image Removed


    Image Added

  6. Na coluna Toggle (Alternar), clique em

    para cada servidor

    On server (Porta 3389)

    Observação: as etapas a seguir pressupõem que o acesso seja concedido

    aos usuários

    ao(s) usuário(s) para o endereço IP interno (privado) ou intervalos de sub-rede

    Insira endereços IP ou intervalos de sub-rede


  7. Use My IP para Allow Source IP e clique em Portas abertasOpen ports (Abrir portas) (canto inferior direito)
    Depois que a solicitação for processada (isso pode levar alguns minutos), os servidores de máquina virtual selecionados na etapa 4 estarão disponíveis para RDP
    Image Removed
    Observação importante: em Meu IP (na coluna IP de origem permitido), você seleciona o endereço IP da internet da máquina cliente, não o endereço IP privado da sua empresa (VPN)
    Image Added

  8.  Poucos segundos depois, esses servidores de VMs estarão disponíveis para RDP. Navegue até a VM, clique em conectar - RDP e faça o download do arquivo RDP

  9. Clique duas vezes no arquivo RDP baixado e insira as credenciais para se conectar.

Explicação da coluna de intervalos de IP:
Normalmente não é definida dessa maneira, mas para fins de uso (intervalo de IP), aqui está o que é permitido. Você pode ter mais de duas entradas por linha, separadas por vírgula (","):
1 – Várias sub-redes diferentes
2 – Endereços IP específicos
3 Permite 6 endereços IP a partir de .98. Toda a (todos os 254 hosts) sub-rede diferente.

Explicação da coluna Intervalo de tempo (horas):
Novamente, ela não é normalmente definida dessa maneira, mas para fins de uso (Intervalo de tempo)
4 – Intervalo padrão – essa porta estará aberta pelas próximas 12 horas
5 – Aberta somente pelas próximas 6 horas
6 – Aberta somente pelas próximas 8 horas6 horas
6 – Aberta somente pelas próximas 8 horas

Sv translation
languagezh

概述

柯达使用 Microsoft Defender for Cloud 的即时 (JIT) 访问功能来保护您的 Azure 虚拟机 (VM) 免受未经授权的网络访问。JIT 可让您在需要访问时控制对虚拟机的访问、对所需特定端口的访问以及在您指定的时间段内的访问。

如果您在配置 JIT 时需要帮助,请拨打柯达支持电话。有关说明可在 Partner Place 网站 (partnerplace.kodak.com) 上获取。已通过身份验证的客户可登录并通过搜索答案 ID 76119 找到说明。

配置

  1. 登录到您的 Azure 订阅

  2. 在左上角(门户菜单),选择 Microsoft Defender for Cloud

    如果没有 Microsoft Defender for Cloud,请选择 "所有服务 "并从中选择。

    Image Added

    注:在以前版本的 Azure 中,此门户菜单已停靠,门户菜单(3 个条形图)不可用。)



    Image Added

  3. 在 Microsoft Defender for Cloud 中,单击工作负载保护:

    Image Added
  4. 然后,点击及时虚拟机访问

    注意:所有订购的虚拟机都应列在主(右侧)菜单上

  5. 选中需要访问的虚拟机,然后单击 "请求访问"(在虚拟机列表顶部的右侧)。

    Image Added

  6. 在 "切换 "栏中,单击 "在服务器上"(端口 3389)

    注意:以下步骤假定用户可以访问内部(私有)IP 地址或子网范围



  7. 使用我的 IP 作为允许源 IP,然后单击打开端口(右下角)

    Image Added

  8. 几秒钟后,这些虚拟机服务器就可用于 RDP。导航到虚拟机,单击连接 - RDP 并下载 RDP 文件
  9. 双击下载的 RDP 文件并输入凭据进行连接。


IP 范围栏说明:
通常不这样设置,但为了(IP 范围)的使用,这里允许这样设置。每行可用逗号(",")分隔两个以上条目:
1 - 多个不同子网
2 - 特定 IP 地址
3 - 允许 6 个 IP 地址,从 .98 开始。不同子网的整个(全部 254 台主机)。

时间范围(小时)列说明:
同样,通常不这样设置,但为了(时间范围)的使用目的
4 - 默认范围 - 该端口将在接下来的 12 小时内开放
5 - 仅在未来 6 小时内开放
6 - 仅在未来 8 小时内开放

Sv translation
languagezh
登录您的 Azure 订阅
在左上角(“门户”菜单),选择安全中心
注:在 Azure 的早期版本中,此门户菜单已对接,并且“门户”菜单(三条横线)不可用
Image Removed
安全中心 | 概述菜单的“高级云防御”下,选择“及时虚拟机访问”
注:所有订阅虚拟机都应列在主(右侧)菜单上
检查虚拟机所需的访问,然后单击请求访问(位于虚拟机列表的右上角)
Image Removed
在“切换”列中,为每个服务器(端口 3389)单击
注:以下步骤假定用户已获得访问内部(专用)IP 地址或子网范围的权限
输入 IP 地址或子网范围,然后单击打开端口(右下角)
处理请求后(这可能需要几分钟),在步骤 4 中选择的虚拟机服务器将可用于 RDP
Image Removed
重要说明:选择“我的 IP”(在“允许的源 IP”列中)是选择客户端计算机面向互联网的 IP,而不是您的公司 (VPN) 专用 IP 地址

IP 范围列说明:
它通常不是这样设置的,但为了(IP 范围)使用目的,在这里是允许的。每行可以有两个以上的条目,用逗号分隔(“,”):
1 – 多个不同的子网
2 – 特定 IP 地址
3 允许从 .98 开始的 6 个 IP 地址。全部的不同子网(所有 254 台主机)。
时间范围(小时)列说明:
同样,通常不是这样设置的,但出于(时间范围)使用目的是允许的
4 – 默认范围 – 此端口将在接下来的 12 小时内打开
5 – 仅在接下来的 6 小时内打开
6 – 仅在接下来的 8 小时内打开

Sv translation
languagezh_TW
  1. 登入您的 Azure 訂用帳戶

  2. 在左上方 (入口網站功能表) 選取資訊安全中心
    注意:在先前的 Azure 版本中,此入口網站功能表已經停駐,而入口網站功能表 (3 列) 無法使用)


  3. 在「進階雲端防禦」底下資訊安全中心 | 概觀功能表中,選取 Just in time VM 存取
    注意: 所有的訂用帳戶 VM 應列示於主要 (右側) 功能表上

  4. 檢查 VM 所需的存取權,然後按一下要求存取權 (在 VM 清單的右上方)


  5. 在切換欄上,在每一個伺服器 (連接埠 3389) 按一下開啟
    注意:下列步驟假定已授與使用者內部 (私人) IP 位址或子網路範圍的存取權

  6. 輸入 IP 位址或子網路範圍,然後按一下開啟連接埠 (右下方)

  7. 處理要求後 (這可能需要幾分鐘時間),步驟 4 所選的 VM 伺服器將可用於 RDP


    重要事項:選取「我的 IP」(在允許的來源 IP 欄) 便是選取您的用戶端機器網際網路對應 IP,不是您公司 (VPN) 私人 IP 位址

說明 IP 範圍欄:
它通常不用此方式設定,但是基於 (IP 範圍) 使用之目的,這裡是允許的。每一行可以有兩個以上以逗號 (",") 分隔的輸入項:
1 – 多個不同子網路
2 – 特定 IP 位址
3 允許 6 個以 .98 起始的 IP 位址。整個 (所有 254 部主機) 不同子網路。

說明時間範圍 (小時) 欄:
同樣地,通常不以此方式設定,而是出於 (時間範圍) 使用目的
4 – 預設範圍 – 此連接埠將開放接下來的 12 小時
5 – 僅開放接下來的 6 小時
6 – 僅開放接下來的 8 小時