Benutzer, die Client-Authentifizierung nutzen möchten oder sollen, müssen den Sophos Authentication Agent (SAA) auf Ihrem Client-PC oder MAC-OS-Computer installieren. Der SAA kann entweder über diese WebAdmin-Seite oder über das Benutzerportal heruntergeladen werden. Beachten Sie, dass der Download-Link im Benutzerportal nur für Benutzer verfügbar ist, die Teil der Benutzergruppe für die Client-Authentifizierungskonfiguration sind.
Um Client-Authentifizierung zu konfigurieren, gehen Sie folgendermaßen vor:
-
Aktivieren Sie auf der Registerkarte Client-Authentifizierung die Client-Authentifizierung.
Klicken Sie auf den Schieberegler.
Der Schieberegler wird grün und der Abschnitt Client-Authentifizierungsoptionen kann nun bearbeitet werden.
-
Wählen Sie die zugelassenen Netzwerke aus.
Wählen Sie die Netzwerke aus oder fügen Sie Netzwerke hinzu, die Client-Authentifizierung verwenden sollen. Beachten Sie, dass diese Netzwerke direkt mit der UTM verbunden sein müssen, da die Client-Authentifizierung andernfalls nicht funktioniert. Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert.
-
Wählen Sie die zugelassenen Benutzer und Gruppen aus.
Wählen Sie im Feld Zugelassene Benutzer und Gruppen einzelne Benutzer und Gruppen aus oder fügen Sie diese hinzu. Sie können auch eine bereits bestehende Authentifizierungsgruppe, z.B. eine Active-Directory-Benutzergruppe, auswählen. Das Hinzufügen eines Benutzers wird auf der Seite Definitionen & Benutzer > Benutzer & Gruppen > Benutzer erläutert.
-
Klicken Sie auf Übernehmen.
Ihre Einstellungen werden gespeichert.
Client-Authentifizierung ist nun für die ausgewählten Netzwerke verfügbar.
Client-Authentifizierungsprogramm
Wenn Client-Authentifizierung aktiviert ist, können Sie den Sophos Authentication Agent (SAA) hier herunterladen. Sie können den SAA manuell bereitstellen oder die Benutzer laden den Client direkt vom Benutzerportal herunter.
EXE herunterladen: Lädt das Client-Authentifizierungsprogramm einschließlich des CA-Zertifikats herunter, das der direkten Installation auf Client-PCs dient. Das ist die gleiche Datei, die auch im Benutzerportal heruntergeladen werden kann.
MSI herunterladen: Lädt das MSI-Paket für die Client-Authentifizierung herunter. Dieses Paket ist für die automatische Paket-Installation über Domain Controller (DC) gedacht und enthält kein CA-Zertifikat.
DMG herunterladen: Lädt das Disk-Image (Speicherabbild) für die Client-Authentifizierung auf Mac OS X herunter. Dieses Image dient der Installation auf Client-Computern mit dem Betriebssystem Mac OS X.
CA herunterladen: Lädt das CA-Zertifikat herunter, das zusätzlich zum MSI-Paket ausgerollt werden muss.
Der SAA kann als Authentifizierungsmethode für den Webfilter genutzt werden. Weitere Informationen hierzu finden Sie im Kapitel Web Protection > Webfilter > Allgemein.
Verwandte Themen