Come implementare il client utente VPN Sophos senza richiedere diritti di amministratore?

ChevronX · June 12, 2025, 10:30am

Inoltre, sicuramente c’è un modo per accedere al portale per evitare che l’utente debba effettuare il login al portale e scaricare il client o la configurazione.

SOTORIOUSMike · June 12, 2025, 10:30am

Fammi sapere se risolvi. Stiamo per passare da un UTM9 a un XG e sono in preda all’ansia per dover reinstallare così tanti client VPN.

not_dan_today · June 12, 2025, 10:30am

Il client Sophos Connect funziona abbastanza bene in entrambe le situazioni.

iceph03nix · June 12, 2025, 10:30am

GPO. Distribuire tramite MSI, e copiare il file di configurazione nella cartella di importazione nella directory di installazione.

Sliffer21 · June 12, 2025, 10:30am

Dovresti essere in grado di scriptare l’installazione del client con una GPO, poi il client dovrebbe essere in grado di accedere al portale utente e scaricare la configurazione del cliente. Non sono sicuro se richiede privilegi di amministratore solo per l’installazione della configurazione.

Modifica: ecco qui, usa il nuovo Sophos Connect rispetto all’installer vecchio. https://support.sophos.com/support/s/article/KB-000038630?language=en_US

BigChubs18 · June 12, 2025, 10:30am

Buona fortuna; siamo appena passati da UTM a XG. E abbiamo dovuto riscaricare la configurazione per così tanti clienti. Da quello che capisco, ogni configurazione è diversa per ogni utente. Quando ho confrontato due configurazioni diverse di utenti diversi, i certificati sono diversi. Non mi piace come Sophos gestisce le sue VPN. So che WatchGuard e SonicWALL acquisiscono i certificati quando l’utente effettua il login tramite il client.

Sarei sorpreso se Sophos avesse un dispiegamento di massa. L’assistenza di Sophos ha detto che possono farlo da soli, ma poi hanno detto che non possono. Non senza privilegi di amministratore. E non vogliono dare diritti di amministratore sulla workstation.

svkadm253 · June 12, 2025, 10:30am

La configurazione che scaricano dal portale utente (che in realtà abbiamo disabilitato dal lato WAN a causa delle loro vulnerabilità passate) richiede privilegi di amministratore.

Volevamo provare Sophos Connect, ma se vuoi usare MFA con esso, è meglio assicurarsi di non avere tunnel VPN IPSEC di sito a sito, perché MFA è abilitato globalmente per IPSEC. Ecco perché non possiamo usare Sophos Connect.

TowerStrong · June 12, 2025, 10:30am

molto sublime numero di telefono Sophos