Sophos UTM STAS (Sophos Transparent Authentication Suite)

 

V nové verzi UTM 9.4 Sophos přidal funkcionalitu Sophos UTM STAS – Clientless Single Sign On. Sophos Transparent Authentication Suite umožňuje přihlašování doménového uživatele do Sophos UTM spolu s přihlášením do počítače. Navíc eliminuje nutnost instalace SAA klientů (Sophos Authentication Agent) na každou stanici.

STAS obsahuje dvě hlavní části:

1. STAS collector – obvykle jeden pro síť

2. STAS agent – instalován na doménový řadič

STA Collector shromažďuje požadavky na přihlášení ze STAS agentů a posílá je přímo do Sophos UTM. STA Agenti monitorují přihlašování na doménovém řadiči a posílají požadavky službě Sophos Collector.

Princip komunikace STAS

1. Instalace Sophos Transparent Authentication Suite

Nejprve si stáhněte balíček Sophos Transparent Authentication Suite z následujícího odkazu:

https://www.sophos.com/en-us/support/utm-downloads.aspx.

Po spuštění instalačního balíčku pokračujte kliknutím na Next.

Specifikujte složku pro instalaci a pokračujte kliknutím na Next.

Vyberte složku ve Start Menu a pokračujte kliknutím na Next.

Zvolte, zda chcete vytvořit zástupce na ploše a panelu rychlého spuštění, pokračujte kliknutím na Next.

Zkontrolujte cílovou cestu pro instalaci a pokračujte kliknutím na Install.

Probíhá instalace:

Vyberte, kterou část STAS chcete na zvolený server instalovat. Doporučujeme použít SSO Suite na primární doménový řadič a STA Agent na záložní řadič domény.

Vyplňujte administrátorský účet, kterým se budou uživatelské přístupy načítat, a pokračujte kliknutím na Next.

Instalaci dokončíte kliknutím na Finish.

2. Konfigurace Sophos Transparent Authentication Suite

Zadejte doménu (NetBIOS Name) a doménový název řadiče domény (Fully Qualified Domain Name).

Vyberte sítě, které chcete monitorovat přes STA Agenta.

V záložce General proveďte start/restart služeb (tzn. stop a start). Přejděte do konfigurace UTM (v menu Client Authentication -> Sophos Transpart Authentication Suite) a vytvořte nový STAS Collector.

Nyní v záložce Global uvidíte jednotlivé přihlášené uživatele.

Aby STAS mohl vyčítat informace, je potřeba mít zapnutý audit přihlášení uživatelů v doménové politice.

Nastavení se provádí v nástroji Group Policy Management -> Příslušná doménová polika(y) -> Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Audit Policy -> Audit logon events.

Konfigurace je dokončena.

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.

Pro vás

Technická podpora

Blog

Školení

Kariéra

Nezávazná poptávka

Užitečné odkazy

Řešení

Produkty

Naši zákazníci

O společnosti

Obchodní podmínky

Ochrana osobních údajů

Zásady cookies

Nabízené řešení

Zabezpečení vstupu do sítě

Datová dostupnost

Monitoring sítě

Ochrana koncových zařízení

Ransomware ochrana

Mobile device management

Šifrování dat

Zabezpečení WiFi sítě

Zabezpečené propojení poboček

IT serverová infrastruktura

Kontakty

awin IT, s. r. o.
Bedřichovská 2183/16
182 00 Praha 8

Ukázat na mapě »

+420 778 058 077

info@awinit.cz

Copyright 2021 awin IT, s. r. o.