Managed Services 1.0

Space shortcuts

Page tree

Versions Compared

Old Version 23

changes.mady.by.user Jamie Reber

Saved on

compared with

New Version Current

changes.mady.by.user Andrea So

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Published by Scroll Versions from space KMS and version Current
Sv translation
languageen

Kodak uses Microsoft Defender for Cloud's just-in-time (JIT) access to protect your Azure virtual machines (VMs) from unauthorized network access. JIT lets you control access to your VMs when the access is needed, on the specific ports needed, and for the period of time you specify.

Please open a support call with Kodak if you need assistance with configuring JIT. Instructions are available on the Partner Place website (partnerplace.kodak.com). Authenticated customers can log in and find the instructions by searching for answer ID 76119.

Login to your Azure subscription
  • In top left (Portal menu), select Microsoft Defender for Cloud

    •         If Microsoft Defender for Cloud is not there, select All services and select from there  Image Removed

    Note:In previous version of Azure this Portal menu is already docked and Portal menu (3 bars) is not available)Image Removed

    3. In Microsoft Defender for Cloud, click on the Workload Protections:

    Image Removed

    4. Then, click on Just in time VM Access

    Note: all subscription VMs should be listed on main (right-side) menu

    5. Check VM(s) needed access and click on Request access (on right – top of the VMs list)

    Image Removed

    6. On the Toggle column, click On server (Port 3389)

    Note: the following steps assume that the access is given to user(s) for the internal (private) IP address or subnet ranges

    7. Use My IP for Allow Source IP and click Open ports (bottom right)

    Image Removed

    8. Few seconds later these VMs servers will be available for RDP. Navigate to the VM, click connect – RDP and download the RDP file

    9. Double-click the downloaded RDP file and enter credentials to connect.

    Explanation of IP ranges column:
    It is not typically set this way, but for the purpose of (IP Range) usage, here is what allowed. You can have more than two entries per line separated by comma (","):
    1 – Multiple different subnets
    2 – Specific IP addresses
    3 Allows 6 IP addresses starting at .98. Entire (all 254 hosts) of different subnet.
    Explanation of Time range (hours) Column:
    Again, it is not typically set this way, but for the purpose of (Time range) usage
    4 – Default range – this port will be open for the next 12 hours
    5 – Open for next 6 hours only
    6 – Open for next 8 hours only

    Melden Sie sich bei Ihrem Azure-Abonnement an
    Wählen Sie oben links (Portalmenü) Security Center
    Hinweis:In früheren Versionen von Azure ist dieses Portal-Menü bereits vorhanden, und das Portalmenü mit drei Balken ist nicht verfügbar.
    Image Removed
    Wählen Sie im Menü Security Center | Übersicht unter „FORTGESCHRITTENE CLOUD-SICHERHEIT“ die Option „Just-in-Time VM-Zugriff“
     aus. Hinweis: Alle VMs mit Abonnement sollten im Hauptmenü (rechts) aufgeführt sein
    Überprüfen Sie, für welche VM(s) Sie Zugriff benötigen, und klicken Sie auf Zugriff anfordern (rechts, oberhalb der Liste der VMs).
    Image Removed
    Klicken Sie in der Spalte zum Umschalten für jeden Server (Port 3389) auf Ein
    Hinweis: Bei den folgenden Schritten wird davon ausgegangen, dass Benutzer Zugriff auf die interne (private) IP-Adresse oder Subnetzbereiche erhalten
    Geben Sie IP-Adressen oder Subnetzbereiche ein, und klicken Sie auf Ports öffnen (unten rechts)
    Nach der Verarbeitung der Anforderung (dies kann einige Minuten dauern) stehen die in Schritt 4 ausgewählten VM-Server für RDP zur Verfügung
    Image Removed
    Wichtiger Hinweis: Wenn Sie „Meine IP“ (in der Spalte „Zulässige Quell-IP“) auswählen, wird die IP-Adresse Ihres Client-Rechners für das Internet ausgewählt, und nicht die private IP-Adresse Ihres Unternehmens (VPN)Erklärung der Spalte IP-Bereiche:
    Es ist normalerweise nicht so eingestellt, aber für die Nutzung der (IP-Bereiche) gilt Folgendes. Es sind mehr als zwei Einträge pro Zeile möglich, die dann durch Komma getrennt werden („,“):
    1 – mehrere verschiedene Subnetze
    2 – spezifische IP-Adressen
    3 lässt 6 IP-Adressen ab .98 zu. Gesamte Hosts (alle 254) eines anderen Subnetzes.
    Erklärung der Spalte Zeitbereich (Stunden):
    Auch hier ist es in der Regel nicht so eingestellt, aber für die Nutzung von (Zeitbereich) gilt Folgendes:
    4 – Standardbereich – dieser Port wird für die nächsten 12 Stunden geöffnet sein
    5 – nur für die nächsten 6 Stunden geöffnet
    6 – nur für die nächsten 8 Stunden geöffnet
    Sv translation
    languagede

    Kodak verwendet den Just-in-Time-Zugriff (JIT) von Microsoft Defender for Cloud, um Ihre virtuellen Maschinen (VMs) in Azure vor unbefugtem Netzwerkzugriff zu schützen. Mit JIT können Sie den Zugriff auf Ihre VMs kontrollieren, wenn der Zugriff erforderlich ist, auf den spezifischen Ports, die benötigt werden, und für den Zeitraum, den Sie angeben.

    Wenn Sie Hilfe bei der Konfiguration von JIT benötigen, wenden Sie sich bitte an den Kodak Support. Anleitungen finden Sie auf der Partner Place Website (partnerplace.kodak.com). Authentifizierte Kunden können sich anmelden und die Anweisungen finden, indem sie nach der Antwort-ID 76119 suchen.

    Inicie sesión en su suscripción a Azure
    En la parte superior izquierda (menú Portal), seleccione Centro de seguridad
    Nota:En la versión anterior de Azure, este menú del portal ya aparece acoplado, pero el menú Portal (3 barras) no se encuentra disponible.
    Image Removed
    En el menú Centro de seguridad | Descripción general, en DEFENSA AVANZADA EN LA NUBE, seleccione Acceso a máquina virtual justo a tiempo
    Nota: Todas las máquinas virtuales de suscripción deben aparecer en el menú principal (a la derecha)
    Compruebe el acceso necesario a las máquinas virtuales y haga clic en Solicitar acceso (en la parte superior derecha de la lista de máquinas virtuales).
    Image Removed
    En la columna Alternar, haga clic en Activar para cada servidor (puerto 3389)
    Nota: Los siguientes pasos asumen que el acceso se proporciona a los usuarios para la dirección IP interna (privada) o los intervalos de subred
    Introduzca direcciones IP o intervalos de subred y haga clic en Abrir puertos (abajo a la derecha)
    Una vez procesada la solicitud (puede tardar varios minutos), los servidores de máquina virtual seleccionados en el paso 4 estarán disponibles para RDP
    Image Removed
    Nota importante: Al seleccionar Mi IP (en la columna IP de origen permitido) se selecciona la IP de Internet de su equipo cliente, no la IP privada de su empresa (VPN)Explicación de la columna Intervalos de IP:
    Normalmente no se establece de esta forma, pero para el uso Intervalo de IP, esto es lo que se permite. Puede tener más de dos entradas por línea separadas por comas (","):
    1 – varias subredes diferentes
    2 – direcciones IP específicas
    3 permite 6 direcciones IP que empiezan en .98. Total (los 254 hosts) de subred diferente.
    Explicación de la columna Intervalo de tiempo (horas):
    De nuevo, no suele establecerse de esta forma, sino es para el uso Intervalo de tiempo
    4 – Intervalo predeterminado – Este puerto estará abierto durante las próximas 12 horas
    5 – Abierto solo durante las próximas 6 horas
    6 – Abierto solo durante las próximas 8 horas
    Sv translation
    languagees

    Kodak utiliza el acceso justo a tiempo (JIT) de Microsoft Defender for Cloud para proteger sus máquinas virtuales (VM) de Azure del acceso no autorizado a la red. JIT le permite controlar el acceso a sus máquinas virtuales cuando sea necesario, en los puertos específicos necesarios y durante el período de tiempo que especifique.

    Por favor, abra una llamada de soporte con Kodak si necesita ayuda para configurar JIT. Las instrucciones están disponibles en el sitio web Partner Place (partnerplace.kodak.com). Los clientes autenticados pueden iniciar sesión y encontrar las instrucciones buscando la respuesta ID 76119.

    Connectez-vous à votre abonnement Azure
    En haut à gauche (Menu du portail), sélectionnez Centre de sécurité
    Remarque :dans la version précédente d'Azure, ce Menu du portail est déjà ancré et le Menu du portail (3 barres) n'est pas disponible
    Image Removed
    Dans le menu Centre de sécurité | Présentation, sous DÉFENSE DE CLOUD AVANCÉE, sélectionnez Accès Juste à temps à la machine virtuelle
    Remarque : toutes les machines virtuelles à abonnement doivent être répertoriées dans le menu principal (à droite)
    Cochez les accès à la/aux VM dont vous avez besoin et cliquez sur Demander l'accès (en haut à droite de la liste des VM)
    Image Removed
    Dans la colonne Basculer, cliquez sur Activé pour chaque serveur (Port 3389)
    Remarque : pour les étapes suivantes, il est supposé que l'accès a été accordé aux utilisateurs pour l'adresse IP interne (privée) ou les plages de sous-réseau
    Saisissez les adresses IP ou les plages de sous-réseau, puis cliquez sur Ports ouverts (en bas à droite)
    Une fois la demande traitée (cela peut prendre plusieurs minutes), les serveurs de VM sélectionnés à l'étape 4 seront disponibles pour le Remote Desktop Protocol (RDP)
    Image Removed
    Remarque importante : sélectionner Mon adresse IP (dans la colonne IP source autorisées) permet de sélectionner l'adresse IP publique de votre ordinateur client, et non l'adresse IP privée de votre entreprise (VPN)Explication de la colonne Plages IP :
    Elle n'est généralement pas définie de cette manière, mais pour les besoins de l'utilisation de (Plages IP), voici ce qui est autorisé. Vous pouvez avoir plus de deux entrées par ligne séparées par une virgule (« , ») :
    1 – Plusieurs sous-réseaux différents
    2 – Des adresses IP spécifiques
    3  Autorise 6 adresses IP à partir de .98. L'intégralité (les 254 hôtes) d'un sous-réseau différent.
    Explication de la colonne Plages horaires (heures) :
    Encore une fois, elle n'est généralement pas définie de cette façon, mais pour les besoins de l'utilisation de (Plages horaires)
    4 – Plage par défaut : ce port sera ouvert pendant les 12 prochaines heures
    5 – Ouvert pendant les 6 prochaines heures seulement
    6 – Ouvert pendant les 8 prochaines heures seulementAccedere al proprio abbonamento Azure
    In alto a sinistra (menu Portale), selezionare Security Center
    Nota:nella versione precedente di Azure, questo menu del portale era già il menu ancorato e il menu Portale (3 barre) non è disponibile
    Image Removed
    Nel menu Security Center | Panoramica in ADVANCED CLOUD DEFENSE, selezionare Accesso VM Just in time
    Nota: tutte le VM in abbonamento devono essere elencate nel menu principale (a destra)
    Controllare l'accesso alle VM necessarie e fare clic su Richiedi accesso (a destra, in alto nell'elenco delle VM)
    Image Removed
    Nella colonna Attivazione/Disattivazione, fare clic su Attiva per ciascun server (porta 3389)
    Nota: i seguenti passaggi presuppongono che l'accesso sia concesso agli utenti per gli intervalli di indirizzi IP interni (privati) o di sottorete
    Immettere gli indirizzi IP o gli intervalli di sottorete e fare clic su Apri porte (in basso a destra)
    Dopo l'elaborazione della richiesta (questa operazione può richiedere alcuni minuti), i server VM selezionati al punto 4 saranno disponibili per RDP
    Image Removed
    Nota importante: selezionando Il mio IP (nella colonna IP origine consentita), si seleziona l'IP del computer client connesso a Internet, non l'indirizzo IP privato della società (VPN)
    Sv translation
    languagefr
    Sv translation
    languageit

    Kodak utilise l'accès juste à temps (JIT) de Microsoft Defender for Cloud pour protéger ses machines virtuelles Azure (VM) contre les accès réseau non autorisés. JIT vous permet de contrôler l'accès à vos machines virtuelles lorsque l'accès est nécessaire, sur les ports spécifiques nécessaires, et pour la période de temps que vous spécifiez.

    Veuillez ouvrir un appel de support avec Kodak si vous avez besoin d'aide pour configurer le JIT. Des instructions sont disponibles sur le site Web Partner Place (partnerplace.kodak.com). Les clients authentifiés peuvent se connecter et trouver les instructions en recherchant l'ID de réponse 76119.

    Sv translation
    languageit

    Kodak utilizza l'accesso just-in-time (JIT) di Microsoft Defender for Cloud per proteggere le macchine virtuali (VM) di Azure dall'accesso non autorizzato alla rete. JIT consente di controllare l'accesso alle macchine virtuali quando è necessario, sulle porte specifiche necessarie e per il periodo di tempo specificato.

    Se avete bisogno di assistenza per la configurazione di JIT, contattate Kodak. Le istruzioni sono disponibili sul sito Web Partner Place (partnerplace.kodak.com). I clienti autenticati possono accedere e trovare le istruzioni cercando l'ID risposta 76119.

    Sv translation
    languageja

    コダックでは、Microsoft Defender for Cloudのジャストインタイム(JIT)アクセスを使用して、Azure仮想マシン(VM)を不正なネットワークアクセスから保護しています。JITを使用すると、アクセスが必要なときに、必要な特定のポートで、指定した期間、VMへのアクセスを制御できます。

    JITの設定についてサポートが必要な場合は、コダックのサポートコールまでお問い合わせください。手順は、Partner Placeのウェブサイト(partnerplace.kodak.com)でご覧いただけます。認証されたお客様はログインし、アンサーID 76119で検索して手順を見つけることができます。

    Spiegazione della colonna Intervalli IP:
    In genere non viene impostata in questo modo, ma per lo scopo dell'utilizzo (intervallo IP), ecco ciò che è consentito. È possibile avere più di due voci per riga separate da virgola (","):
    1 - Più sottoreti diverse
    2 - Indirizzi IP specifici
    3 - Consente 6 indirizzi IP a partire da .98. Intero (tutti e 254 gli host) di sottorete diversa.
    Spiegazione della colonna Intervallo di tempo (ore):
    Ancora una volta, in genere non è impostata in questo modo, ma per lo scopo di utilizzo (intervallo di tempo)
    4 - Intervallo predefinito: questa porta sarà aperta per le prossime 12 ore
    5 - Aperta solo per le prossime 6 ore
    6 - Aperta solo per le prossime 8 oreAzure サブスクリプションにログインします。
    左上(ポータル メニュー)から、[Security Center
    ]を選択します。注意:以前のバージョンの Azure では、このポータル メニューはすでに削除され、ポータル メニュー(3 本バー)は使用できません。
    Image Removed
    [ADVANCED CLOUD DEFENSE]の下にある[Security Center | 概要]メニューで、[Just-In-Time VM アクセス
    ]を選択します。注意:すべてのサブスクリプション VM がメイン(右側)メニューに表示されている必要があります。
    VM に必要なアクセス権をチェックし、[アクセス権の要求]をクリックします(VM リストの右上)。
    Image Removed
    [トグル]列で、各サーバー(ポート 3389)に対して[オン]をクリックします。
    注意:次の手順では、内部(プライベート)IP アドレスまたはサブネット範囲のアクセス権がユーザーに付与されていることを前提としています。
    IP アドレスまたはサブネット範囲を入力し、[ポートを開く](右下)をクリックします。
    要求が処理されると(数分かかる場合があります)、手順 4 で選択した VM サーバーが RDP で使用できるようになります。
    Image Removed
    重要な注意:([許可された送信元 IP]列で)[マイ IP]を選択すると、会社(VPN)のプライベート IP アドレスではなく、クライアント マシンのインターネット向け IP アドレスが選択されます。[IP 範囲]列の説明:
    通常はこのように設定されませんが、(IP 範囲)の使用方法を示す目的で、ここでは許可されるものを示します。1 行に 3 つ以上のエントリをカンマ("、")で区切って指定できます。
    1 - 複数の異なるサブネット
    2 - 特定の IP アドレス
    3 - 98 から始まる 6 つの IP アドレスを許可する。異なるサブネットの全体(254 個のホストすべて)。
    [時間範囲(時間)]列の説明:
    ここでも、通常はこのように設定されませんが、(時間範囲)の使用方法を示す目的で、許可されるものを示します。
    4 - (デフォルト範囲) - このポートは次の 12 時間開く
    5 – 次の 6 時間のみ開く
    6 – 次の 8 時間のみ開くFaça login na sua assinatura do Azure
    No canto superior esquerdo (menu Portal), selecione Central de Segurança
    Observação:na versão anterior do Azure, este menu Portal já está inserido, e o menu Portal (3 barras) não está disponível
    Image Removed
    No menu Central de segurança | Visão geral em ADVANCED CLOUD DEFENSE, selecione acesso just in time à máquina virtual
    Observação: todas as máquinas virtuais da assinaturas devem ser listadas no menu principal (lado direito)
    Verifique as máquinas virtuais que precisam de acesso e clique em Solicitar acesso (à direita - parte superior da lista de máquinas virtuais)
    Image Removed
    Na coluna Alternar, clique em para cada servidor (Porta 3389)
    Observação: as etapas a seguir pressupõem que o acesso seja concedido aos usuários para o endereço IP interno (privado) ou intervalos de sub-rede
    Insira endereços IP ou intervalos de sub-rede e clique em Portas abertas (canto inferior direito)
    Depois que a solicitação for processada (isso pode levar alguns minutos), os servidores de máquina virtual selecionados na etapa 4 estarão disponíveis para RDP
    Image Removed
    Observação importante: em Meu IP (na coluna IP de origem permitido), você seleciona o endereço IP da internet da máquina cliente, não o endereço IP privado da sua empresa (VPN)Explicação da coluna de intervalos de IP:
    Normalmente não é definida dessa maneira, mas para fins de uso (intervalo de IP), aqui está o que é permitido. Você pode ter mais de duas entradas por linha, separadas por vírgula (","):
    1 – Várias sub-redes diferentes
    2 – Endereços IP específicos
    3 Permite 6 endereços IP a partir de .98. Toda a (todos os 254 hosts) sub-rede diferente.
    Explicação da coluna Intervalo de tempo (horas):
    Novamente, ela não é normalmente definida dessa maneira, mas para fins de uso (Intervalo de tempo)
    4 – Intervalo padrão – essa porta estará aberta pelas próximas 12 horas
    5 – Aberta somente pelas próximas 6 horas
    6 – Aberta somente pelas próximas 8 horas
    Sv translation
    languageja
    Sv translation
    languagept_BR

    A Kodak usa o acesso just-in-time (JIT) do Microsoft Defender for Cloud para proteger suas máquinas virtuais (VMs) do Azure contra acesso não autorizado à rede. O JIT permite que você controle o acesso às suas VMs quando o acesso for necessário, nas portas específicas necessárias e pelo período de tempo que você especificar.

    Abra uma chamada de suporte com a Kodak se precisar de ajuda para configurar o JIT. As instruções estão disponíveis no site Partner Place (partnerplace.kodak.com). Os clientes autenticados podem fazer login e encontrar as instruções pesquisando a ID de resposta 76119.

    登录您的 Azure 订阅
    在左上角(“门户”菜单),选择安全中心
    注:在 Azure 的早期版本中,此门户菜单已对接,并且“门户”菜单(三条横线)不可用
    Image Removed
    安全中心 | 概述菜单的“高级云防御”下,选择“及时虚拟机访问”
    注:所有订阅虚拟机都应列在主(右侧)菜单上
    检查虚拟机所需的访问,然后单击请求访问(位于虚拟机列表的右上角)
    Image Removed
    在“切换”列中,为每个服务器(端口 3389)单击
    注:以下步骤假定用户已获得访问内部(专用)IP 地址或子网范围的权限
    输入 IP 地址或子网范围,然后单击打开端口(右下角)
    处理请求后(这可能需要几分钟),在步骤 4 中选择的虚拟机服务器将可用于 RDP
    Image Removed
    重要说明:选择“我的 IP”(在“允许的源 IP”列中)是选择客户端计算机面向互联网的 IP,而不是您的公司 (VPN) 专用 IP 地址IP 范围列说明:
    它通常不是这样设置的,但为了(IP 范围)使用目的,在这里是允许的。每行可以有两个以上的条目,用逗号分隔(“,”):
    1 – 多个不同的子网
    2 – 特定 IP 地址
    3 允许从 .98 开始的 6 个 IP 地址。全部的不同子网(所有 254 台主机)。
    时间范围(小时)列说明:
    同样,通常不是这样设置的,但出于(时间范围)使用目的是允许的
    4 – 默认范围 – 此端口将在接下来的 12 小时内打开
    5 – 仅在接下来的 6 小时内打开
    6 – 仅在接下来的 8 小时内打开
    Sv translation
    languagezh

    柯达使用 Microsoft Defender for Cloud 的即时 (JIT) 访问功能来保护您的 Azure 虚拟机 (VM) 免受未经授权的网络访问。JIT 可让您在需要访问时控制对虚拟机的访问、对所需特定端口的访问以及在您指定的时间段内的访问。

    如果您在配置 JIT 时需要帮助,请拨打柯达支持电话。有关说明可在 Partner Place 网站 (partnerplace.kodak.com) 上获取。已通过身份验证的客户可登录并通过搜索答案 ID 76119 找到说明。

    登入您的 Azure 訂用帳戶
    在左上方 (入口網站功能表) 選取資訊安全中心
    注意:在先前的 Azure 版本中,此入口網站功能表已經停駐,而入口網站功能表 (3 列) 無法使用)
    Image Removed
    在「進階雲端防禦」底下資訊安全中心 | 概觀功能表中,選取 Just in time VM 存取
    注意: 所有的訂用帳戶 VM 應列示於主要 (右側) 功能表上
    檢查 VM 所需的存取權,然後按一下要求存取權 (在 VM 清單的右上方)
    Image Removed
    在切換欄上,在每一個伺服器 (連接埠 3389) 按一下開啟
    注意:下列步驟假定已授與使用者內部 (私人) IP 位址或子網路範圍的存取權
    輸入 IP 位址或子網路範圍,然後按一下開啟連接埠 (右下方)
    處理要求後 (這可能需要幾分鐘時間),步驟 4 所選的 VM 伺服器將可用於 RDP
    Image Removed
    重要事項:選取「我的 IP」(在允許的來源 IP 欄) 便是選取您的用戶端機器網際網路對應 IP,不是您公司 (VPN) 私人 IP 位址說明 IP 範圍欄:
    它通常不用此方式設定,但是基於 (IP 範圍) 使用之目的,這裡是允許的。每一行可以有兩個以上以逗號 (",") 分隔的輸入項:
    1 – 多個不同子網路
    2 – 特定 IP 位址
    3 允許 6 個以 .98 起始的 IP 位址。整個 (所有 254 部主機) 不同子網路。
    說明時間範圍 (小時) 欄:
    同樣地,通常不以此方式設定,而是出於 (時間範圍) 使用目的
    4 – 預設範圍 – 此連接埠將開放接下來的 12 小時
    5 – 僅開放接下來的 6 小時
    6 – 僅開放接下來的 8 小時
    Sv translation
    languagezh_TW