Sophos Authentication für Thin Client (SATC)
Mit der Sophos-Authentifizierung für Thin Clients können sich Benutzer von Windows-basierten Remotedesktopdiensten über Active Directory bei der Sophos Firewall authentifizieren.
SATC besteht aus einer Komponente, die auf Ihrem Windows-Remote-Desktop-Server ausgeführt wird und Benutzerinformationen an Ihre Sophos Firewall sendet. Die Serverkomponente ist in Sophos Server Protection integriert.
SATC weist jedem Benutzer eine ID zu, die seinem Active Directory (AD)-Benutzernamen zugeordnet ist. Bei jeder ausgehenden Netzwerkverbindung, die durch eine Benutzeraktivität, z. B. das Surfen auf einer Website, hergestellt wird, teilt SATC der Sophos Firewall mit, zu welcher Benutzer-ID die Verbindung gehört.
Notiz
SATC kann nur benutzerbasierte Prozesse authentifizieren. Verbindungen von Prozessen, die von Systemdiensten gestartet werden, sind keinem Verzeichnisbenutzer zugeordnet. Für diese Verbindungen ist eine separate Firewall-Regel erforderlich mit Übereinstimmung mit bekannten Benutzern ausgeschaltet.
Um SATC mit Sophos Server Protection für Windows Remote Desktop Services zu konfigurieren, laden Sie das Windows Server-Installationsprogramm von Sophos Central herunter. Die angezeigten Installationsprogramme hängen von Ihren Lizenzen ab. Siehe SATC mit Sophos Server Protection einrichten.
SATC unterliegt den in den folgenden Abschnitten beschriebenen Einschränkungen:
STAS steht im Konflikt mit SATC
Die Sophos Transparent Authentication Suite (STAS) bietet eine Lösung für clientloses SSO. SATC ermöglicht SSO auf Citrix XenApp und Microsoft Windows Server Remote Desktop Services. Häufig müssen sowohl STAS als auch SATC im Netzwerk eines Unternehmens installiert werden. STAS steht jedoch in Konflikt mit SATC, und die Sophos Firewall kann auf Citrix XenApp und Microsoft Windows Server Remote Desktop Services nicht die korrekte Benutzeridentität ermitteln.
Die Lösung besteht darin, die IP-Adressen Ihrer Citrix XenApp und Microsoft Windows Server Remote Desktop Services in STAS auszuschließen (konfiguriert in STAS unter Ausschlussliste > Ausschlussliste für Login-IP-Adresse/Netzwerk-Subnetzmaske und Ausschlussliste für Logoff-IP-Adresse/Netzwerk-Subnetzmaske).
Im folgenden Beispiel ist 50.50.50.100 die IP-Adresse des Citrix XenApp-Servers.