Sophos UTM STAS (Sophos Transparent Authentication Suite)

Sophos UTM STAS (Sophos Transparent Authentication Suite)

 

V nové verzi UTM 9.4 Sophos přidal funkcionalitu Sophos UTM STAS – Clientless Single Sign On. Sophos Transparent Authentication Suite umožňuje přihlašování doménového uživatele do Sophos UTM spolu s přihlášením do počítače. Navíc eliminuje nutnost instalace SAA klientů (Sophos Authentication Agent) na každou stanici.

STAS obsahuje dvě hlavní části:

1. STAS collector – obvykle jeden pro síť

2. STAS agent – instalován na doménový řadič

STA Collector shromažďuje požadavky na přihlášení ze STAS agentů a posílá je přímo do Sophos UTM. STA Agenti monitorují přihlašování na doménovém řadiči a posílají požadavky službě Sophos Collector.

Princip komunikace STAS

1. Instalace Sophos Transparent Authentication Suite

Nejprve si stáhněte balíček Sophos Transparent Authentication Suite z následujícího odkazu:

https://www.sophos.com/en-us/support/utm-downloads.aspx.

Po spuštění instalačního balíčku pokračujte kliknutím na Next.

Specifikujte složku pro instalaci a pokračujte kliknutím na Next.

Vyberte složku ve Start Menu a pokračujte kliknutím na Next.

Zvolte, zda chcete vytvořit zástupce na ploše a panelu rychlého spuštění, pokračujte kliknutím na Next.

Zkontrolujte cílovou cestu pro instalaci a pokračujte kliknutím na Install.

Probíhá instalace:

Vyberte, kterou část STAS chcete na zvolený server instalovat. Doporučujeme použít SSO Suite na primární doménový řadič a STA Agent na záložní řadič domény.

Vyplňujte administrátorský účet, kterým se budou uživatelské přístupy načítat, a pokračujte kliknutím na Next.

Instalaci dokončíte kliknutím na Finish.

2. Konfigurace Sophos Transparent Authentication Suite

Zadejte doménu (NetBIOS Name) a doménový název řadiče domény (Fully Qualified Domain Name).

Vyberte sítě, které chcete monitorovat přes STA Agenta.

V záložce General proveďte start/restart služeb (tzn. stop a start). Přejděte do konfigurace UTM (v menu Client Authentication -> Sophos Transpart Authentication Suite) a vytvořte nový STAS Collector.

Nyní v záložce Global uvidíte jednotlivé přihlášené uživatele.

Aby STAS mohl vyčítat informace, je potřeba mít zapnutý audit přihlášení uživatelů v doménové politice.

Nastavení se provádí v nástroji Group Policy Management -> Příslušná doménová polika(y) -> Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Audit Policy -> Audit logon events.

Konfigurace je dokončena.