快速入门
本指南涵盖 BeyondTrust 的所有功能:
- 入门 — 创建账户和基本设置
- 如何使用远程支持 — 连接任何设备并快速修复问题
- 如何使用特权远程访问 — 无需 VPN 即可安全访问关键系统
- 如何使用端点权限管理 — 安全移除本地管理员权限
- 如何使用密码保险箱 — 保管并轮换特权凭证
- 如何使用身份安全洞察 — 在攻击者之前发现高风险身份路径
- 如何使用云安全 — 保护云工作负载和权限
所需时间: 每部影片 5 分钟
本指南还包含以下内容: 专业提示 | 常见错误 | 故障排除 | 定价 | 替代方案
为什么信任本指南
我使用 BeyondTrust 已超过 12 个月,并测试了本文介绍的所有功能。本 BeyondTrust 使用教程源自真实实践经验,而非营销宣传或厂商截图。
BeyondTrust是目前最强大的特权访问管理工具之一。
但大多数用户仅仅触及了它功能的冰山一角。
本指南将向您展示如何使用所有主要功能。
一步一步教你,附带截图和专业技巧。
BeyondTrust教程
这篇完整的 BeyondTrust 教程将一步一步地引导您了解每个功能,从初始设置到高级技巧,让您成为高级用户。
BeyondTrust
在整个 IT 环境中锁定特权访问。BeyondTrust 提供会话录制、凭证保管库和零信任功能。 远程访问 一站式平台。立即申请演示。
BeyondTrust 入门指南
使用任何功能之前,请先完成此一次性设置。
大约需要3分钟。
请先观看这段简短的概述:
现在让我们一步一步来。
第一步:创建您的帐户
访问 BeyondTrust 的网站。
点击“申请演示”或“免费试用”。
请输入您的 商业 电子邮件和公司详情。
✓ 检查点: 检查你的 收件箱 用于从 BeyondTrust 获取登录凭据。
步骤 2:访问管理控制台
使用您的凭据登录 BeyondInsight 网络门户。
您也可以下载代表控制台进行桌面访问。
这就是仪表盘的样子:
✓ 检查点: 您应该能看到 BeyondInsight 的主仪表板。
步骤 3:完成初始设置
连接您的 Active Directory 或 LDAP 以进行用户身份验证。
为所有管理员帐户设置多重身份验证。
定义您的第一个访问策略和用户角色。
✅ 完成: 您已准备好使用以下任何功能。
如何使用 BeyondTrust 远程支持
远程支持 让您可以连接到任何设备并修复问题,而无需亲临现场。
以下是使用步骤。
观看远程支持实际操作演示:
现在让我们逐一分析每个步骤。
第一步:发起支持会话
在您的计算机上打开代表控制台。
点击“开始会话”,为最终用户生成会话密钥。
步骤二:连接到远程设备
将会话密钥或支持门户链接分享给客户。
用户在支持门户网站上输入密钥即可加入。
这就是它的样子:
✓ 检查点: 你应该能在控制台中看到客户的屏幕。
步骤三:控制并解决问题
使用屏幕共享、文件传输和远程控制来解决问题。
如有需要,请提升权限——无需额外下载。
✅ 结果: 您已连接到远程设备并安全地解决了问题。
💡 专业提示: 在您经常维护的机器上安装 Jump Clients。这样您就可以一键访问,而无需用户执行任何操作。
如何使用 BeyondTrust 特权远程访问
特权远程访问 允许您为供应商和管理员提供对关键系统的安全访问权限,而无需 VPN.
以下是使用步骤。
观看特权远程访问的实际应用:
现在让我们逐一分析每个步骤。
步骤 1:定义访问策略
转到 BeyondInsight 控制台并打开访问策略。
设置谁可以申请访问权限以及何时可以申请访问权限的条件。
步骤 2:设置凭证注入
关联您的功能账户,以便凭据自动注入。
这意味着用户永远不会看到实际的密码。
这就是它的样子:
✓ 检查点: 您应该能在控制台中看到已关联的功能帐户。
步骤 3:连接到目标系统
打开特权 Web 访问控制台。
选择目标系统,然后单击“连接”。
✅ 结果: 您已安全访问关键系统,且未泄露任何密码。
💡 专业提示: 启用双重控制,即每个访问请求都必须由审批人授予。这增加了第二层控制。 安全 适用于敏感系统。
如何使用 BeyondTrust 端点权限管理
端点权限管理 允许您移除用户的本地管理员权限,同时仍然允许他们运行已批准的应用程序。
以下是使用步骤。
观看端点权限管理实际应用:
现在让我们逐一分析每个步骤。
步骤 1:部署 EPM 代理
从管理控制台下载端点权限管理代理。
可将其安装在 Windows、macOS 或 Linux 终端上。
步骤 2:创建权限提升规则
前往 BeyondInsight 中的政策编辑器。
添加规则,允许特定应用程序以提升的权限运行。
这就是它的样子:
✓ 检查点: 您应该能在策略编辑器中看到您的规则列表。
步骤 3:移除本地管理员权限
将策略推送至您的终端节点。
用户仍然可以运行已批准的应用,但其他任何应用都无法获得管理员权限。
✅ 结果: 您在不影响任何人工作流程的情况下移除了本地管理员权限。
💡 专业提示: 首先以“仅审核”模式启动。此模式会记录哪些操作会被阻止,但不会实际阻止它们,以便您可以微调规则。
如何使用 BeyondTrust 密码保险箱
密码安全 让您能够在一个地方存储、轮换和管理所有特权凭证。
以下是使用步骤。
观看密码安全软件的实际操作演示:
现在让我们逐一分析每个步骤。
步骤 1:添加受管系统
打开 BeyondInsight 控制台,然后转到“受管系统”。
添加服务器、数据库或 设备 你想保护。
步骤二:配置功能账户
创建密码安全系统用于连接到各个系统的功能帐户。
将这些帐户链接到您刚刚添加的托管系统。
这就是它的样子:
✓ 检查点: 您应该可以看到已关联的帐户所管理的系统。
步骤 3:设置密码轮换
为每个账户制定轮换计划。
密码安全功能可按您设定的时间表自动更改密码。
✅ 结果: 您的特权密码将被妥善保管、轮换使用,并且绝不会向用户公开。
💡 专业提示: 在用户管理设置中分配密码安全角色。定义每个系统的凭据请求、批准和签出权限。
如何使用 BeyondTrust 身份安全洞察
身份安全洞察 让您在攻击者发现之前就看到有风险的身份路径和权限提升路径。
以下是使用步骤。
观看身份安全洞察的实际应用:
现在让我们逐一分析每个步骤。
第一步:连接您的身份来源
链接 Active Directory、Azure AD 或其他身份提供程序。
身份安全洞察会自动扫描您的环境。
步骤 2:查看权限图
打开真实权限图,查看所有身份关系。
寻找显示高风险升级路径的“权限提升路径”。
这就是它的样子:
✓ 检查点: 您应该能在图表视图中看到高亮显示的身份路径。
步骤三:修复风险路径
点击任何风险路径,即可查看具体涉及哪些账户。
采取措施移除不必要的权限或更改组成员身份。
✅ 结果: 您已找到并修复了环境中的隐藏权限提升路径。
💡 专业提示: 每周运行身份安全洞察扫描。员工入职、离职或角色变更时,会出现新的身份路径。
如何使用 BeyondTrust 云安全
云安全 使您能够管理权限并保护 AWS、Azure 和 GCP 上的工作负载。
以下是使用步骤。
观看云安全实际应用:
现在让我们逐一分析每个步骤。
第一步:连接您的云账户
前往 BeyondInsight 并添加您的 AWS、Azure 或 GCP 账户。
授予 BeyondTrust 所需的读取权限,以便其可以扫描您的环境。
步骤二:检查云端权限
打开云权限控制面板。
查找权限过高但未使用的账户。
✓ 检查点: 您应该能看到一份包含权限风险评分的账户列表。
步骤三:合理调整权限
移除未使用的权限,以在云端强制执行最小权限原则。
设置新超额配置账户的提醒。
✅ 结果: 您的云帐户现在遵循最小权限原则,不会浪费任何权限。
💡 专业提示: 对云系统使用即时访问。仅在需要时授予权限,并在任务完成后立即撤销权限。
BeyondTrust 专业技巧和快捷方式
经过 12 个月多的 BeyondTrust 测试,以下是我总结的最佳建议。
键盘快捷键
| 行动 | 捷径 |
|---|---|
| 开始新的支持会话 | Ctrl + N |
| 向远程计算机发送 Ctrl+Alt+Del | Ctrl + Shift + Del |
| 在远程会话中切换全屏模式 | Ctrl + Shift + F |
| 打开文件传输窗口 | Ctrl + Shift + T |
大多数人错过的隐藏功能
- 会话录制搜索: 您可以按关键字、用户或日期搜索审计日志,以准确了解任何会话期间发生的情况。
- 现成脚本: 在代表控制台中保存脚本,以便在远程会话期间一键运行常用修复程序。
- 报告 API: 将会话数据导出到您的 SIEM 工具,以实现自动化合规性和取证分析。
BeyondTrust 常见错误及避免方法
错误一:跳过多因素身份验证
❌ 错误: 禁用 MFA,因为对管理员来说“太不方便”。
✅ 右图: 从第一天起就为所有控制台用户启用 MFA 或 FIDO2 无密码登录。
错误二:赋予所有人完全管理员权限
❌ 错误: 赋予所有支持人员完全管理员权限,使其能够访问所有系统。
✅ 右图: 配置用户角色,使每个人只能访问他们需要的系统。
错误三:忽略会话录制
❌ 错误: 部署后绝不查看会话录像或审计日志。
✅ 右图: 定期查看录像,并实时设置可疑活动警报。
BeyondTrust故障排除
问题:远程会话无法连接
原因: 防火墙规则阻止了所需端口上的连接。
使固定: 检查端口 443 和 8200 是否已打开。在控制台中确认 Jump 客户端已上线。
问题:凭证注入失败
原因: 功能账户配置错误或密码已过期。
使固定: 在密码安全库中重新关联功能帐户。确认凭据是否有效。
问题:Jump 客户端显示离线
原因: Jump Client 服务已停止或终端设备失去网络连接。
使固定: 重启终端上的 BeyondTrust Jump Client 服务。检查网络连接。
📌 笔记: 如果以上方法均无法解决您的问题,请联系 BeyondTrust 技术支持。
BeyondTrust是什么?
BeyondTrust 是一个特权访问管理 (PAM) 平台,用于保护谁可以访问您最关键的系统。
你可以把它想象成一个主钥匙链,控制着公司里所有的管理员密码和远程连接。
观看这段快速概览:
它包含以下主要特点:
- 远程支持: 连接到任何Windows设备, 苹果Linux、iOS 和 Android。
- 特权远程访问: 为供应商和管理员提供无需 VPN 即可安全访问关键系统的能力。
- 端点权限管理: 移除本地管理员权限,但仍然允许已批准的应用程序运行。
- 密码保险箱: 自动保管、轮换和管理所有特权凭证。
- 身份安全洞察: 可视化身份环境中存在风险的权限路径。
- 云安全: 管理权限并强制执行 AWS、Azure 和 GCP 上的最小权限原则。
如需完整评测,请参阅我们的 BeyondTrust 评测.
BeyondTrust 定价
以下是 BeyondTrust 在 2026 年的成本:
| 计划 | 价格 | 最适合 |
|---|---|---|
| BeyondTrust远程支持 | 请联系我们获取报价 | 需要安全远程访问的 IT 支持团队 |
| BeyondTrust 特权远程访问 | 请联系我们获取报价 | 企业管理供应商和管理员访问权限 |
| BeyondTrust 端点特权管理 | 请联系我们获取报价 | 组织移除本地管理员权限 |
| BeyondTrust 密码保险箱 | 请联系我们获取报价 | 团队对特权凭证进行保管和轮换 |
免费试用: 是的——您可以从 BeyondTrust 网站申请演示或免费试用。
退款保证: 请联系 BeyondTrust 销售部门了解合同条款。
💰 性价比最高: 将多种产品捆绑购买。BeyondTrust 为多产品和多年合约提供折扣。
BeyondTrust 与其他方案的比较
BeyondTrust 的表现如何?以下是竞争格局:
观看这段对比视频:
| 工具 | 最适合 | 价格 | 等级 |
|---|---|---|---|
| BeyondTrust | 企业级 PAM 和远程支持 | 请联系我们获取报价 | ⭐ 4.4 |
| 获取屏幕 | 经济实惠的远程访问 | 每月 4.17 美元 | ⭐ 3.9 |
| TeamViewer | 跨平台遥控 | 每月 18.90 美元 | ⭐ 4.4 |
| AnyDesk | 快速、轻便的连接 | 每月 32.31 美元 | ⭐ 4.3 |
| 防溅板 | 经济实惠的远程桌面 | 每年5美元 | ⭐ 4.3 |
| RemotePC | 适用于 Teams 的简易远程桌面 | 每年 22.12 美元 | ⭐ 4.0 |
| RealVNC 连接 | 安全的本地远程访问 | 每月 8.25 美元 | ⭐ 4.4 |
| 转到解决 | 信息技术管理 以及远程支持 | 每月 23 美元 | ⭐ 4.3 |
| ISL在线 | 欧洲托管的远程支持 | 每月 16.90 美元 | ⭐ 4.0 |
快速精选:
- 综合最佳: BeyondTrust — 完整的 PAM 套件,具有会话录制和凭证存储功能。
- 最佳预算: Getscreen——基本远程访问功能每月仅需 4.17 美元起。
- 最适合初学者: Splashtop——设置简单,套餐价格从每年 5 美元起。
- 最适合 IT 团队: GoTo Resolve — 提供包含服务台和 RMM 工具的一体化 IT 管理解决方案。
正在寻找 BeyondTrust 的替代方案?以下是一些最佳选择:
- 💰 获取屏幕: 最便宜的方案每月仅需 4.17 美元。非常适合只需要基本屏幕共享和远程控制功能的小型团队。
- 🌟 TeamViewer: 远程访问领域最知名的品牌。支持所有平台,并提供强大的文件传输和协作工具。
- ⚡ AnyDesk: 超高速连接,低延迟。是设计师或任何需要流畅、实时远程控制的用户的理想之选。
- 👶 防溅板: 设置最简便,每年仅需 5 美元。非常适合个人用户和 小型企业 想要轻松便捷地访问远程桌面的用户。
- 🏢 远程PC: 为团队提供经济实惠的年度套餐。提供始终在线的远程访问,并可轻松跨多台机器部署。
- 🔒 RealVNC 连接: 基于原始VNC协议构建,安全性极高。非常适合本地部署和物理隔离环境。
- 🔧 GoTo Resolve: 一体化IT管理平台。集成了远程支持、工单系统、远程监控管理(RMM)等功能。 端点管理 集成于一个工具中。
- 🎯 ISL在线: 服务器托管于欧洲,拥有严格的隐私标准。为受监管行业提供云端和本地部署选项。
完整列表请参见我们的 BeyondTrust 的替代方案 指导。
⚔️ BeyondTrust 对比
以下是 BeyondTrust 与各竞争对手的对比情况:
- BeyondTrust 与 Getscreen: BeyondTrust 在企业级 PAM 和安全方面胜出。Getscreen 在基本远程访问需求方面价格最优。
- BeyondTrust 与 TeamViewer: BeyondTrust 提供更高级的权限管理。TeamViewer 设置更简单,便于进行简单的远程控制。
- BeyondTrust 对比 AnyDesk: BeyondTrust 具备会话录制和凭证存储功能。AnyDesk 速度更快,适合轻量级的一次性连接。
- BeyondTrust 对比 Splashtop: BeyondTrust专为受监管的企业而设计。Splashtop则专为预算有限的个人和小团队而设计。
- BeyondTrust 与 RemotePC: BeyondTrust 包括 PAM, 审计以及合规工具。RemotePC 仅涵盖基本的远程桌面访问。
- BeyondTrust 与 RealVNC Connect 对比: BeyondTrust 提供完整的 PAM 平台。RealVNC 最适合简单、安全的本地远程访问。
- BeyondTrust 对比 GoTo Resolve: BeyondTrust专注于特权访问安全。GoTo Resolve专注于IT服务管理和技术支持。
- BeyondTrust 对比 ISL Online: BeyondTrust 拥有更全面的特权访问管理 (PAM) 功能。ISL Online 是满足欧洲数据驻留需求的理想选择。
立即开始使用 BeyondTrust
您已学会如何使用 BeyondTrust 的所有主要功能:
- ✅ 远程支持
- ✅ 特权远程访问
- ✅ 端点权限管理
- ✅ 密码安全
- ✅身份安全洞察
- ✅ 云安全
下一步: 选择一项功能,立即试用。
大多数人都是从远程支持开始的。
只需不到5分钟。
常见问题解答
BeyondTrust 的用途是什么?
BeyondTrust 用于管理跨 IT 环境的特权访问。它帮助组织控制关键系统的访问权限、保护密码、记录会话并提供安全的远程支持。金融、医疗保健和政府机构等行业的公司都使用它来满足严格的安全和合规标准。
BeyondTrust 是否监控活动?
是的。BeyondTrust 会录制每次远程会话的视频并记录键盘输入。管理员可以实时监控会话,并终止任何可疑活动。所有会话数据都存储在可搜索的审计日志中,以便进行合规性和取证审查。
BeyondTrust 是一个 VPN?
不,BeyondTrust 不是 VPN。它采用零信任模型,提供无需 VPN 的远程访问。BeyondTrust 不建立网络隧道,而是创建与特定系统之间安全且可审计的连接。这种方式更安全,因为用户只能访问他们需要的内容。
BeyondTrust远程支持安全吗?
是的。BeyondTrust 远程支持对每个会话都采用端到端加密。用户可以在屏幕上清楚地看到技术人员的操作。管理员可以随时监控、录制和终止会话。此外,它还在 2024 年 Gartner Peer Insights 报告中被评为“客户之选”。
BeyondTrust 的竞争对手是谁?
BeyondTrust 在特权访问管理 (PAM) 领域与 CyberArk、Delinea 和 One Identity 等公司展开竞争。在远程支持方面,其竞争对手包括 TeamViewer、Splashtop、AnyDesk 和 GoTo Resolve。BeyondTrust 的独特之处在于将 PAM 和远程支持功能整合到一个平台中。
English 
Spanish 
Chinese 
German 
French 
Arabic 
Russian 
Portuguese 
Japanese 
Korean 
Italian 
Turkish 
Dutch 
Polish 
Indonesian 
Thai 
Vietnamese 