Sophos User automatische Anmeldung
Hallo Ihr Experten,
ich habe ein Problem mit der Sophos hier. Es ist noch eine UTM 9 und ja es ist mir bekannt das die schon längst getauscht sein müsste. Kommt noch im Sommer. Das ganze wurde von etlichen Jahren mal konfiguriert und natürlich ist derjenige nicht mehr in der Firma der es mal gemacht hat. Bei uns ist es so das die User sich mit einem Benutzername und Passwort an der Sophos anmelden. Jetzt kommt das Problem das ich habe. Auf den Server muss man das natürlich auch machen. Nach einer gewissen Zeit wird ja der User automatisch abgemeldet. Dann geht z.b. das Windows update usw. nicht mehr und man muss sich erneut anmelden. Auch der Auftrag von internen Webseiten geht dann nicht mehr bzw. es kommt die Anmeldemaske der Sophos. Gibt es hier einen Möglichkeit das anderes zu lösen ?
Ich habe mittlerweile gesehen das es auch einen Reiter Single Sign-On gibt. Hier könnte ich doch das ganze in die Domän bringen dann müssten auch die User sich nicht mehr anmelden oder ? Gehen dann für den Übergang auch noch die "normalen" User ? Wir haben hier Geräte welche nicht in der Domain sind. Alternativ kann ich gewisse Rechner komplett ausschließen ?
Danke schon einmal.
Tanja
ich habe ein Problem mit der Sophos hier. Es ist noch eine UTM 9 und ja es ist mir bekannt das die schon längst getauscht sein müsste. Kommt noch im Sommer. Das ganze wurde von etlichen Jahren mal konfiguriert und natürlich ist derjenige nicht mehr in der Firma der es mal gemacht hat. Bei uns ist es so das die User sich mit einem Benutzername und Passwort an der Sophos anmelden. Jetzt kommt das Problem das ich habe. Auf den Server muss man das natürlich auch machen. Nach einer gewissen Zeit wird ja der User automatisch abgemeldet. Dann geht z.b. das Windows update usw. nicht mehr und man muss sich erneut anmelden. Auch der Auftrag von internen Webseiten geht dann nicht mehr bzw. es kommt die Anmeldemaske der Sophos. Gibt es hier einen Möglichkeit das anderes zu lösen ?
Ich habe mittlerweile gesehen das es auch einen Reiter Single Sign-On gibt. Hier könnte ich doch das ganze in die Domän bringen dann müssten auch die User sich nicht mehr anmelden oder ? Gehen dann für den Übergang auch noch die "normalen" User ? Wir haben hier Geräte welche nicht in der Domain sind. Alternativ kann ich gewisse Rechner komplett ausschließen ?
Danke schon einmal.
Tanja
Please also mark the comments that contributed to the solution of the article
Content-ID: 13609347132
Url: https://administrator.de/contentid/13609347132
Printed on: December 2, 2024 at 12:12 o'clock
11 Comments
Latest comment
Moin,
interessante Konfig ^^
Habt ihr eine Domäne ? Dann lass die Authentifizierung doch darüber laufen. Dann braucht sich niemand anmelden.
Proxy Script hinterlegen . Wpad konfigurieren . Richtlinien erstellen und Abfahrt. Kann die Sophos alles.
Muss für die Nutzer doch auch mega nervig sein , sich da immer anmelden zu müssen.
Oder ist das bewusst so gemacht worden?
Gruss
interessante Konfig ^^
Habt ihr eine Domäne ? Dann lass die Authentifizierung doch darüber laufen. Dann braucht sich niemand anmelden.
Proxy Script hinterlegen . Wpad konfigurieren . Richtlinien erstellen und Abfahrt. Kann die Sophos alles.
Muss für die Nutzer doch auch mega nervig sein , sich da immer anmelden zu müssen.
Oder ist das bewusst so gemacht worden?
Gruss
Hallo Tanja,
mir ist so eine Konfiguration nicht bekannt, wir haben sowas bei uns nicht. Nur der Admin und die User die den Mail-Manager kontrollieren müssen Login-Daten eingeben.
Eventuell ist jemand anders hier der solche Einstellung auch bei sich hat, wobei ich mich Frage ob das wirklich sicherer ist...
mir ist so eine Konfiguration nicht bekannt, wir haben sowas bei uns nicht. Nur der Admin und die User die den Mail-Manager kontrollieren müssen Login-Daten eingeben.
Eventuell ist jemand anders hier der solche Einstellung auch bei sich hat, wobei ich mich Frage ob das wirklich sicherer ist...
Ob das ganze hier sinnvoll oder nicht ist kan nicht nicht sagen. Ich habe es nicht eingerichtet und weiß nicht welche Gründe für diese Konfiguration vorlagen.
Wenn du die Gründe nicht kennst, würde ich auch nichts daran ändern. Es sollte dann der Admin ändern.Solltest du der neue Admin sein und den alten Admin gibt es nicht mehr. Kannst Du vom neuen Entscheiden, ob es einen Grund dafür gibt.
Das http:// würde ich deaktivieren. Wenn da jemand sein Passwort eingibt, kann man es erschnüffeln.
Ich habe keine UTM mehr im Einsatz aber auf einer XGS sind ähnliche Einstellungen möglich. Irgendwo in den Einstellungen gibt es einen Punkt wo man entweder die Zeit oder Datenmenge eingeben kann, wann ein Benutzer abgemeldet wird.
Wenn diese Filter aber rechtlich und technisch wenig Sinn machen, dann lieber abschalten.
Wenn diese Filter aber rechtlich und technisch wenig Sinn machen, dann lieber abschalten.
Zitat von @Dumpfbacke:
Es ist noch eine UTM 9 und ja es ist mir bekannt das die schon längst getauscht sein müsste.
Nebenbei, Support gibt es bis Mitte 2026 zu kaufen, also noch 30 Monate Luft.Es ist noch eine UTM 9 und ja es ist mir bekannt das die schon längst getauscht sein müsste.
Beim Rest google dir besser einen IT Dienstleister (in deiner Nähe), der könnte u.a. einen VPN einrichten der nur auf bestimmte Clients geht.
Zitat von @Dumpfbacke:
ich habe ein Problem mit der Sophos hier. Es ist noch eine UTM 9 und ja es ist mir bekannt das die schon längst getauscht sein müsste.
Wenn alle notwendigen Funktionen abgebildet werden können und eine Subscription besteht, sehe ich da keine Notwendigkeit.
Nach einer gewissen Zeit wird ja der User automatisch abgemeldet. Dann geht z.b. das Windows update usw. nicht mehr und man muss sich erneut anmelden. Auch der Auftrag von internen Webseiten geht dann nicht mehr bzw. es kommt die Anmeldemaske der Sophos. Gibt es hier einen Möglichkeit das anderes zu lösen ?
Ist denn in der Web Protection ein Authentication Timeout definiert?