Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 1915 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Definition der Benutzer & Gruppen für Aplication Control im AD

4zap
Hai

irgendwie hab ich Probleme mit den Definitionen bei der Application Control.
Die Sophos ist der Domäne beigetreten, ich erhalte Zugriff aufs AD und kann Benutzergruppen auslesen etc.

Für die Application Control definiere ich gesperrte Anwendungen. Diese lassen ich anwenden auf alle "any".
Im AD habe ich eine Sicherheitsgruppe angelegt die heißt "darfalles", im Container Computer. In dieser Sicherheitsgruppe befinden sich als Mitglieder zwei TestRechner, bei denen die Aplication Control nicht greifen soll.
Das haut aber nicht hin. Wenn ich die Definitionen schaue sehe ich immer dieses angelegte Objekt und es steht immer "unaufgelöst" dahinter.
Trage ich in die Ausnahme einen einzelnen Rechner ein mit Name und IP funktionierts. Irgendwie wird die Gruppe "darfalles" nicht ausgelesen bzw. komplett ignoriert.
Was mach ich hier falsch?[:S]


This thread was automatically locked due to age.
Parents
  • 0
    Hi 4zap,
    hatte die Frage gar nicht gesehen.

    Also, wenn du in der Application Controle User einträgst, wird dies funktionieren.
    Die User werden aus dem AD synchronisiert -ein User wird auf die UTM "kopiert" - Info dann Backend synced.

    Hostnamen/IP können aus dem DNS aufgelöst, wenn eine Netzwerkdefinition vorhanden ist und UTM greift auf diese Definitionen zu. Erstellst du eine lokale Gruppe auf der UTM mit DNS Hosts bzw. IP oder Ranges, dann wird es damit funktionieren. Die UTM erstellt dann im Hintergrund entsprechende Regeln, die auf IP etc. basieren und arbeitet diese dann ab.
    Backend Sync mit PCs aus AD Gruppen wird nicht funktionieren, da hier kein bzw. hier werden keine lokalen Netzwerkdefinitionen für die Hosts auf der UTM angelegt.
    Sieht man auch ganz gut an der Menüstruktur.
    Gruppen lassen sich nur im Bereich: User & Groups auswählen.

    Hoffe, dass ich das korrekt zusammengefasst habe.
    Werde es aber am Montag mal testen.

    Info:
    Im AD muss ein User hinterlegt sein, dieser muss AD Lesezugriff haben und auf der UTM eingetragen sein.

    Aber:
    Einrichtung anhand von Benutzern ist natürlich schon genauer, da man hier die User steuert, oder halt komplette Netzwerke (oder in Kombination). Da ist eigentlich fast alles möglich, bis auf AD PC Groups [;)]

    Nice greetings
Reply
  • 0
    Hi 4zap,
    hatte die Frage gar nicht gesehen.

    Also, wenn du in der Application Controle User einträgst, wird dies funktionieren.
    Die User werden aus dem AD synchronisiert -ein User wird auf die UTM "kopiert" - Info dann Backend synced.

    Hostnamen/IP können aus dem DNS aufgelöst, wenn eine Netzwerkdefinition vorhanden ist und UTM greift auf diese Definitionen zu. Erstellst du eine lokale Gruppe auf der UTM mit DNS Hosts bzw. IP oder Ranges, dann wird es damit funktionieren. Die UTM erstellt dann im Hintergrund entsprechende Regeln, die auf IP etc. basieren und arbeitet diese dann ab.
    Backend Sync mit PCs aus AD Gruppen wird nicht funktionieren, da hier kein bzw. hier werden keine lokalen Netzwerkdefinitionen für die Hosts auf der UTM angelegt.
    Sieht man auch ganz gut an der Menüstruktur.
    Gruppen lassen sich nur im Bereich: User & Groups auswählen.

    Hoffe, dass ich das korrekt zusammengefasst habe.
    Werde es aber am Montag mal testen.

    Info:
    Im AD muss ein User hinterlegt sein, dieser muss AD Lesezugriff haben und auf der UTM eingetragen sein.

    Aber:
    Einrichtung anhand von Benutzern ist natürlich schon genauer, da man hier die User steuert, oder halt komplette Netzwerke (oder in Kombination). Da ist eigentlich fast alles möglich, bis auf AD PC Groups [;)]

    Nice greetings
Children
No Data
Unfiltered HTML