Importieren Sie die VPN-Bereitstellungsdatei über GPO
Sie können die Remote-Access-VPN-Bereitstellungsdatei (.pro
) mithilfe eines Skripts über das Active Directory-Gruppenrichtlinienobjekt (GPO) an die Sophos Connect-Clients auf den Endpunkten der Benutzer.
Provisioning-Datei in den Sophos Connect-Client importieren
Um die Bereitstellungsdatei herunterzuladen und zu importieren, gehen Sie wie folgt vor:
-
Öffnen Sie eine leere Datei in einem Texteditor, beispielsweise Notepad, und fügen Sie das folgende Skript ein:
@echo off REM Use the automatic import feature of the Sophos Connect client to download and import the .pro file REM Wait for scvpn service to be available :WAIT2 timeout /t 5 > NUL for /f "tokens=4" %%s in ('sc query scvpn ^| find "STATE"') do if NOT "%%s"=="RUNNING" goto WAIT2 echo Service is now running! REM scvpn service is available. Download the .pro file from a centrally-hosted location. Make sure you enter your URL and the filename you want. powershell -Command "Invoke-WebRequest <full_web_url_where_pro_file_is_hosted> -OutFile download_import_scc.pro" REM Copy the downloaded .pro file to the SCC import folder for the automatic import feature to act copy download_import_scc.pro "C:\Program Files (x86)\Sophos\Connect\import\"
Notiz
Das Skript wartet, bis der SCVPN-Dienst nach dem Start des Endpunkts ausgeführt wird. Beenden Sie den Sophos Connect-Dienst daher nicht in Ihren Start-Apps.
-
Speichern Sie die Datei mit einem
.bat
Verlängerung. -
Um den Pfad hinzuzufügen, in dem Sie das Skript gespeichert haben, gehen Sie wie folgt vor:
- Öffnen Sie auf dem Windows Server Gruppenrichtlinien-Verwaltungskonsole (GPMC) und klicken Sie auf Gruppenrichtlinienverwaltung.
- Klicken Sie auf die Gruppenrichtlinie, die für die Endpunkte der Benutzer gilt, und klicken Sie auf Computerkonfigurationund klicken Sie auf Richtlinien.
- Unter Windows-Einstellungenauf Skripteund doppelklicken Sie auf Start-up.
- Folgen Sie den Anweisungen zum Hinzufügen der
.bat
Datei. Siehe Arbeiten mit Startskripten mithilfe des lokalen Gruppenrichtlinien-Editors.
-
Um das Skript anzuwenden, führen Sie den folgenden Befehl aus:
gpupdate /force
Wenn Benutzer ihre Endpunkte starten,
scvpn
Dienst startet und das Skript lädt die.pro
Datei vom Server in den Sophos Connect-Importordner.Der Sophos Connect Client importiert automatisch die
.pro
Datei aus diesem Ordner und löscht die Datei aus dem Ordner. Anschließend verbindet es sich über das im.pro
und ruft die Remote-Access-IPsec-VPN- und Remote-Access-SSL-VPN-Konfigurationen ab.