Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=live-users

Live-Benutzer

Live-Benutzer sind Benutzer, die derzeit bei der Firewall angemeldet sind.

Arten von Live-Benutzern

Sehen Sie sich die Live-Benutzer- und Clienttypen an, die die Firewall bietet.

AD SSO (Einmaliges Anmelden)

Wenn ein Benutzer auf eine Website zugreift, wird der aktuell angemeldete Benutzer des Endpunkts an die Firewall gesendet.

  • AD SSO NTLM
  • AD SSO Kerberos
  • Multi-Host-Client (Pro Verbindung AD SSO für Multi-User-Hosts)

Notiz

Endgeräte, die Betriebssystem-Webanforderungen stellen, wenn ein Benutzer nicht angemeldet ist, wie z. B. Windows Update, senden möglicherweise den Namen des Endgeräts in den SSO-Anmeldeinformationen anstelle eines Benutzernamens. In diesem Fall wird der Name des Endgeräts anstelle eines Benutzernamens in Live-Benutzer. Sehen NTLM und Kerberos.

Authentifizierungsagent

Die Anmeldung der Benutzer erfolgt automatisch durch den Client-Authentifizierungsagent (CAA), der Nachrichten an die Firewall sendet.

  • Windows
  • macOS
  • Linux
  • Android-Client
  • iOS-Client

Captive Portal (über Browser)

Wenn ein Benutzer auf eine Website zugreift, wird er im Webbrowser zur Eingabe von Benutzername und Kennwort aufgefordert.

  • Webclient (für Endpunktcomputer)
  • Android-Webclient
  • iOS-Webclient

Kunden

Die Anmeldung der Benutzer erfolgt automatisch durch die Clients, die Nachrichten an die Firewall senden.

  • STAS (Sophos Transparent Authentication Suite)
  • Thin Client (Sophos-Authentifizierung für Thin Client)
  • Herzschlag
  • API

Notiz

Die in der STAS-Anwendung gemeldeten Benutzer können sich von den Live-Benutzer in der Firewall. Siehe STAS.

SSO (Einmaliges Anmelden)

Die Anmeldung der Benutzer erfolgt automatisch durch den Server, der Nachrichten an die Firewall sendet.

  • RADIUS SSO
  • eDirectory SSO
  • Chromebook-SSO

VPN

  • IPsec-VPN
  • SSL VPN
  • L2TP VPN
  • PPTP VPN

Die Live-Benutzerliste zeigt alle konfigurierten Clientless-Benutzer. Deaktivierte Benutzer werden nicht in der Liste angezeigt. Clientless-Benutzer werden anhand ihrer IP-Adresse authentifiziert und angezeigt, wenn sie konfiguriert sind.

Gastbenutzer können sich über das Captive Portal anmelden.

  • Webclient
  • Android-Webclient
  • iOS-Webclient

Benutzer trennen

Um die Verbindung zu trennen, wählen Sie die Benutzer aus und klicken Sie auf TrennenSie können den Benachrichtigungstext ändern. Klicken Sie auf Trennen wieder.

Wenn Sie Trennen um einen AD SSO-Benutzer zu trennen, kann es bis zu drei Minuten dauern, bis er sich erneut anmelden kann.

Um einen Clientless-Benutzer abzumelden, klicken Sie nicht auf Trennen. Gehe zu Authentifizierungund ändern Sie den Status des jeweiligen clientlosen Benutzers auf inaktiv. Wenn Sie die Verbindung eines clientlosen Benutzers getrennt haben und ihn erneut anmelden möchten, gehen Sie zu Authentifizierung und ändern Sie den Status des Benutzers zunächst auf inaktiv und dann auf aktiv.

Wenn Sie einen Benutzer manuell trennen, wird eine Benachrichtigung an Benutzer gesendet, die sich mit den Clienttypen angemeldet haben Authentifizierungsagent, Android-Client, iOS-Client, Und Chromebook-SSO.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung