Sophos UTM STAS (Sophos Transparent Authentication Suite)
V nové verzi UTM 9.4 Sophos přidal funkcionalitu Sophos UTM STAS – Clientless Single Sign On. Sophos Transparent Authentication Suite umožňuje přihlašování doménového uživatele do Sophos UTM spolu s přihlášením do počítače. Navíc eliminuje nutnost instalace SAA klientů (Sophos Authentication Agent) na každou stanici.
STAS obsahuje dvě hlavní části:
1. STAS collector – obvykle jeden pro síť
2. STAS agent – instalován na doménový řadič
STA Collector shromažďuje požadavky na přihlášení ze STAS agentů a posílá je přímo do Sophos UTM. STA Agenti monitorují přihlašování na doménovém řadiči a posílají požadavky službě Sophos Collector.
Princip komunikace STAS
1. Instalace Sophos Transparent Authentication Suite
Nejprve si stáhněte balíček Sophos Transparent Authentication Suite z následujícího odkazu:
https://www.sophos.com/en-us/support/utm-downloads.aspx.
Po spuštění instalačního balíčku pokračujte kliknutím na Next.
Specifikujte složku pro instalaci a pokračujte kliknutím na Next.
Vyberte složku ve Start Menu a pokračujte kliknutím na Next.
Zvolte, zda chcete vytvořit zástupce na ploše a panelu rychlého spuštění, pokračujte kliknutím na Next.
Zkontrolujte cílovou cestu pro instalaci a pokračujte kliknutím na Install.
Probíhá instalace:
Vyberte, kterou část STAS chcete na zvolený server instalovat. Doporučujeme použít SSO Suite na primární doménový řadič a STA Agent na záložní řadič domény.
Vyplňujte administrátorský účet, kterým se budou uživatelské přístupy načítat, a pokračujte kliknutím na Next.
Instalaci dokončíte kliknutím na Finish.
2. Konfigurace Sophos Transparent Authentication Suite
Zadejte doménu (NetBIOS Name) a doménový název řadiče domény (Fully Qualified Domain Name).
Vyberte sítě, které chcete monitorovat přes STA Agenta.
V záložce General proveďte start/restart služeb (tzn. stop a start). Přejděte do konfigurace UTM (v menu Client Authentication -> Sophos Transpart Authentication Suite) a vytvořte nový STAS Collector.
Nyní v záložce Global uvidíte jednotlivé přihlášené uživatele.
Aby STAS mohl vyčítat informace, je potřeba mít zapnutý audit přihlášení uživatelů v doménové politice.
Nastavení se provádí v nástroji Group Policy Management -> Příslušná doménová polika(y) -> Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Audit Policy -> Audit logon events.
Konfigurace je dokončena.