dumpfbacke
Goto Top

Sophos User automatische Anmeldung

Hallo Ihr Experten,
ich habe ein Problem mit der Sophos hier. Es ist noch eine UTM 9 und ja es ist mir bekannt das die schon längst getauscht sein müsste. Kommt noch im Sommer. Das ganze wurde von etlichen Jahren mal konfiguriert und natürlich ist derjenige nicht mehr in der Firma der es mal gemacht hat. Bei uns ist es so das die User sich mit einem Benutzername und Passwort an der Sophos anmelden. Jetzt kommt das Problem das ich habe. Auf den Server muss man das natürlich auch machen. Nach einer gewissen Zeit wird ja der User automatisch abgemeldet. Dann geht z.b. das Windows update usw. nicht mehr und man muss sich erneut anmelden. Auch der Auftrag von internen Webseiten geht dann nicht mehr bzw. es kommt die Anmeldemaske der Sophos. Gibt es hier einen Möglichkeit das anderes zu lösen ?
Ich habe mittlerweile gesehen das es auch einen Reiter Single Sign-On gibt. Hier könnte ich doch das ganze in die Domän bringen dann müssten auch die User sich nicht mehr anmelden oder ? Gehen dann für den Übergang auch noch die "normalen" User ? Wir haben hier Geräte welche nicht in der Domain sind. Alternativ kann ich gewisse Rechner komplett ausschließen ?

Danke schon einmal.
Tanja

Content-ID: 13609347132

Url: https://administrator.de/contentid/13609347132

Printed on: December 2, 2024 at 12:12 o'clock

watIsLos
watIsLos Jan 10, 2024 at 09:10:13 (UTC)
Goto Top
Morgen Tanja,

von was genau redest Du hier, vom Admin der nach einer Zeit die Session über die UTM-Dashboard verliert?

Weil Du meinst die anderen User müssen bei euch auch Benutzername und Passwort eingeben?
NordicMike
NordicMike Jan 10, 2024 at 09:27:25 (UTC)
Goto Top
Das klingt danach als ob sie sich am Proxy anmelden müssten.

Das wäre dann die Hochsicherheitstrackt Variante zum surfen face-smile
Ist das überhaupt so erwünscht?
Dumpfbacke
Dumpfbacke Jan 10, 2024 at 09:31:51 (UTC)
Goto Top
Zitat von @watIsLos:

Morgen Tanja,

von was genau redest Du hier, vom Admin der nach einer Zeit die Session über die UTM-Dashboard verliert?

Weil Du meinst die anderen User müssen bei euch auch Benutzername und Passwort eingeben?

OK ist muss deutlicher werden. Es wurde hier mehrere User in der Sphos angelegt. Je nach User hat man mehr oder weniger Rechte was man im Internet machen darf. D.h. wenn ein User eine Seite im Internet aufruft kommt das Anmeldefenster im Browser der Sophos und da gibt er dann z.B. an User : Internet19 Passwort geheim ein und dann wird Ihm die Seite aus dem Internet angezeigt. Wenn ich nun einen Windows 2019 Server (Virtuell) neu starte und mich als Admin am Server anmelde kommt auch sofort im Browser das Anmeldefenster der Sophos. Hier muss ich mich auch an der Sophos anmelden. Das Problem ist das diese Anmeldung nach einer gewissen Zeit nicht mehr gültig ist und erneut das Anmeldefenster kommt und man die Daten eingeben muss. Ich möchte es so hinbekommen das sich der Benutzer entweder nicht nach einer gewissen zeit abmeldet. Beispiel ich rufe www.google.de auf. Hier kommt einmalig das Fenster und ich melde mich an und nun kann man alle Seiten im Internet aufrufen. Nach einer gewissen Zeit aber auf jeden Fall an nächsten Tag wenn man dann www.google.de aufruft kommt erneut einmalig das Anmeldefenster und man kann eine gewisse Zeit lang alles aufrufen im Internet was man möchte ohne das das Anmeldefenster der Sophos kommt. Dieses möchte ich umgehen. Wenn sich der Admin am Server anmeldet sollte das Fenster im besten Fall überhaupt nicht kommen da er den User aus der Domain kennt oder es nur einmalig kommt bis der User sich dann abmeldet. Ich hoffe nun versteht du was ich möchte. Ich drücke mich vermutlich etwas ungeschickt aus,

Danke Tanja
Dumpfbacke
Dumpfbacke Jan 10, 2024 updated at 09:39:02 (UTC)
Goto Top
Falles es hilft hier noch mal die Daten wo was angelegt ist.

Unter Definitionen und Benutzer -> Benutzer und Gruppen : Hier sind die User angelegt.

Unter Web Protection -> Webfilter -> Richtlinie : Hier sind dann die User mit den Filteraktionen mit drin.

Ob das ganze hier sinnvoll oder nicht ist kan nicht nicht sagen. Ich habe es nicht eingerichtet und weiß nicht welche Gründe für diese Konfiguration vorlagen.

Das Anmeldefenster der Sophos kommt auch dann man man sich an HTTP://Localhost...... anmeldet

Tanja
itisnapanto
itisnapanto Jan 10, 2024 at 09:46:15 (UTC)
Goto Top
Moin,

interessante Konfig ^^

Habt ihr eine Domäne ? Dann lass die Authentifizierung doch darüber laufen. Dann braucht sich niemand anmelden.
Proxy Script hinterlegen . Wpad konfigurieren . Richtlinien erstellen und Abfahrt. Kann die Sophos alles.

Muss für die Nutzer doch auch mega nervig sein , sich da immer anmelden zu müssen.
Oder ist das bewusst so gemacht worden?

Gruss
watIsLos
watIsLos Jan 10, 2024 at 09:50:03 (UTC)
Goto Top
Hallo Tanja,

mir ist so eine Konfiguration nicht bekannt, wir haben sowas bei uns nicht. Nur der Admin und die User die den Mail-Manager kontrollieren müssen Login-Daten eingeben.

Eventuell ist jemand anders hier der solche Einstellung auch bei sich hat, wobei ich mich Frage ob das wirklich sicherer ist...
NordicMike
NordicMike Jan 10, 2024 at 09:55:06 (UTC)
Goto Top
Ob das ganze hier sinnvoll oder nicht ist kan nicht nicht sagen. Ich habe es nicht eingerichtet und weiß nicht welche Gründe für diese Konfiguration vorlagen.
Wenn du die Gründe nicht kennst, würde ich auch nichts daran ändern. Es sollte dann der Admin ändern.

Solltest du der neue Admin sein und den alten Admin gibt es nicht mehr. Kannst Du vom neuen Entscheiden, ob es einen Grund dafür gibt.

Das http:// würde ich deaktivieren. Wenn da jemand sein Passwort eingibt, kann man es erschnüffeln.
DerMaddin
DerMaddin Jan 10, 2024 at 09:56:31 (UTC)
Goto Top
Ich habe keine UTM mehr im Einsatz aber auf einer XGS sind ähnliche Einstellungen möglich. Irgendwo in den Einstellungen gibt es einen Punkt wo man entweder die Zeit oder Datenmenge eingeben kann, wann ein Benutzer abgemeldet wird.

Wenn diese Filter aber rechtlich und technisch wenig Sinn machen, dann lieber abschalten.
Dumpfbacke
Dumpfbacke Jan 10, 2024 at 12:11:40 (UTC)
Goto Top
Zitat von @itisnapanto:

Moin,

interessante Konfig ^^

Habt ihr eine Domäne ? Dann lass die Authentifizierung doch darüber laufen. Dann braucht sich niemand anmelden.
Proxy Script hinterlegen . Wpad konfigurieren . Richtlinien erstellen und Abfahrt. Kann die Sophos alles.

Muss für die Nutzer doch auch mega nervig sein , sich da immer anmelden zu müssen.
Oder ist das bewusst so gemacht worden?

Gruss


Hallo @itisnapanto,
ja hier ist eine Domän vorhanden und ja es stört die User schon seit längerem und zwar extrem. Warum es so eingerichtet worden ist weiß ich leider auch nicht ganz genau. Auf jeden Fall mal um gewisse Inhalte hier nicht erreichbar zu machen und um gewisse Zeiten einzugrenzen so weit es mir bekannt ist. Aber so genau weiß ich es nicht und will es auch nicht wissen da sage ich mir immer trotz blond und blau sei immer schlau und ändere nichts was schon hier schon seit gefühlten Jahrzehnten so läuft, wenn es nicht unbedingt sein muss face-wink. Hier kannst du nur verlieren und wenn irgendwo was nicht geht war ich es dann.

Hier hier muss ich nun endlich leider was ändern und es wäre super wenn es über die Domain laufen würde und somit die User nicht nicht mehr extra anmelden müssten. Hast du eventuell einen Link für mich wo ich sehen kann wie man so etwas ein einfachsten macht und was wo einzustellen ist ? Es wäre halt einfacher für mich wenn es so etwas schon gäbe aber ansonsten Frage ich mal meinen Tante google denn die kennt sich auch ggf. gut aus und muss mal sehen ob meine Tante sich hier gut auskennt.

ich Danke Dir und allen anderen hier schon einmal für Eure Hilfe

Tanja
nachgefragt
nachgefragt Jan 10, 2024 at 14:19:40 (UTC)
Goto Top
Zitat von @Dumpfbacke:
Es ist noch eine UTM 9 und ja es ist mir bekannt das die schon längst getauscht sein müsste.
Nebenbei, Support gibt es bis Mitte 2026 zu kaufen, also noch 30 Monate Luft.

Beim Rest google dir besser einen IT Dienstleister (in deiner Nähe), der könnte u.a. einen VPN einrichten der nur auf bestimmte Clients geht.
mbehrens
mbehrens Jan 10, 2024 at 17:13:04 (UTC)
Goto Top
Zitat von @Dumpfbacke:

ich habe ein Problem mit der Sophos hier. Es ist noch eine UTM 9 und ja es ist mir bekannt das die schon längst getauscht sein müsste.

Wenn alle notwendigen Funktionen abgebildet werden können und eine Subscription besteht, sehe ich da keine Notwendigkeit.

Nach einer gewissen Zeit wird ja der User automatisch abgemeldet. Dann geht z.b. das Windows update usw. nicht mehr und man muss sich erneut anmelden. Auch der Auftrag von internen Webseiten geht dann nicht mehr bzw. es kommt die Anmeldemaske der Sophos. Gibt es hier einen Möglichkeit das anderes zu lösen ?

Ist denn in der Web Protection ein Authentication Timeout definiert?