Visão Geral Este artigo descreve as etapas para integrar o Sophos XG Firewall com o Active Directory (AD) para autenticação de usuários e controle de acesso. Quando um usuário do AD faz login no Sophos XG Firewall pela primeira vez, o usuário é automaticamente adicionado como membro do grupo padrão. Se o grupo AD do usuário existir no Sophos XG Firewall, o usuário será adicionado como membro desse grupo. Todos os usuários devem ser autenticados pelo Sophos XG Firewall antes de acessar qualquer recurso controlado pelo Firewall. O usuário envia a solicitação de login para o Sophos XG Firewall. O Firewall, por sua…

Visão Geral Este artigo da base de conhecimento explica como integrar o STAS em um ambiente com um único servidor Active Directory. Nota: Esteja ciente de que uma vez que o STAS é ativado para teste ou implementação, o firewall descarta o tráfego não autenticado até que a detecção responda ou expire. Aplica-se aos seguintes produtos e versõesSophos XG Firewall Autenticação Sophos Clientless SSO O Sophos Clientless SSO é parte do Sophos Transparent Authentication Suite (STAS). O STA Suite consiste em: Como funciona o STAS? Com base nos dados do Agente STA, o Firewall XG consulta o servidor AD para determinar a associação…

Por favor, note que a partir de 15 de janeiro de 2021, versões mais antigas do firmware v18 XG Firewall, incluindo GA e MR1 não receberão atualizações de assinaturas IPS, já que o motor IPS deixara de ser suportado. Firewalls que já foram atualizados para o XG Firewall v18 MR3 (ou posterior) ou aqueles que executam a v17.5 não requerem ação. Recomendamos que todos os firewalls V18 sejam atualizados para MR3 ou posterior, antes de 15 de janeiro para a proteção IPS não ser interrompida. Depois de 15 de janeiro, dispositivos V18 XG Firewall que não estejam executando MR3 ou posterior continuarão a…

Visão Geral Para registro, geração de relatórios e arquivamento em conformidade com a lei, é importante que a organização cumpra todas as obrigações de manter as informações relevantes arquivadas e acessíveis o tempo todo. Para manter a segurança, também é necessário monitorar os logs relacionados às atividades específicas do usuário. No entanto, a organização também não deve invadir a privacidade dos funcionários. Para salvaguardar a integridade e a segurança das atividades pessoais e dos dados coletados, o Sophos XG Firewall adicionou o método de anonimato de dados ao mecanismo de autenticação baseado em senha existente. Ele oferece um nível adicional de controle e…

Visão Geral Este artigo mostra como você pode ignorar a varredura HTTPS para uma categoria da web. As seguintes seções são cobertas: Como ignorar a digitalização Feedback e contato Aplica-se aos seguintes produtos e versõesSophos XG Firewall Como ignorar a varredura Crie uma exceção de varredura HTTPS relevante e, em seguida, habilite a varredura HTTP e HTTPS em quaisquer políticas de segurança relevantes. Criar exceções de varredura HTTPS Navegue até Protect > Web> Exceptions e clique em Add Exception. Insira os parâmetros mostrados na imagem abaixo.  Clique em Save para salvar as configurações. Ative a varredura de HTTP e HTTPS em quaisquer políticas de segurança…

Visão Geral O Sophos XG Firewall pode ser configurado para verificar todo o tráfego HTTP e HTTPS na rede. Os administradores podem ignorar a verificação de certos sites ou categorias de sites para reduzir a pressão sobre o dispositivo. As seguintes seções são cobertas: Como ignorar categorias da web Informação relacionada Feedback e contato Aplica-se aos seguintes produtos e versõesSophos XG Firewall Como ignorar categorias da web Para ignorar a verificação de uma categoria de site específica, siga as etapas abaixo. Vá para Web >Exceptions. Clique em Add Exception. Preencha as configurações conforme mostrado na imagem abaixo: Clique em Save. Nota: Você pode ignorar…

Visão Geral Quando a inspeção de conteúdo SSL para tráfego HTTPS está habilitada no Sophos XG Firewall, os navegadores da web exibem uma mensagem de aviso se a Autoridade de Certificação (CA) para o certificado usado pela inspeção SSL do Sophos XG Firewall não for conhecida pelo navegador. Para corrigir isso, você precisa importar o certificado SSL Proxy para navegadores ou descriptografar no SSL Inspection. Todos os Sophos XG Firewall são enviados com um certificado SSL CA que é usado na HTTPS Deep Scan Inspection. Este artigo descreve como você pode baixar o certificado SSL CA e instalá-lo em seu navegador local…

Visão Geral Este artigo descreve as etapas para gerar, assinar e instalar uma autoridade de certificação subordinada (CA) para inspeção HTTPS. As seguintes seções são cobertas: Gerar uma solicitação de assinatura de certificado (CSR) Assine o CSR Converta o CA assinado Faça upload da CA assinada para o XG Firewall Faça upload da CA raiz para o XG Firewall Configurar a verificação de HTTPS CA Resultados Informação relacionada Aplica-se aos seguintes produtos e versõesSophos Firewall Gerar uma solicitação de assinatura de certificado (CSR) Vá para Certificates > Certificates e clique em Add. Escolha Generate Certificate Signing Request (CSR) e preencha os campos obrigatórios de acordo.…

Visão Geral Quando a varredura de HTTPS está desabilitada, o Filtro da Web do Sophos XG Firewall bloqueia sites baseados em HTTP apenas se o URL do site for igual ao nome comum mencionado no certificado do site. Por exemplo, o Sophos XG Firewall está configurado para bloquear www.example.com e a verificação HTTPS está desativada. Quando um usuário acessa https://www.example.com, o Sophos XG Firewall faz a varredura do certificado apresentado pelo site. Se o nome comum no certificado for www.example.com, o site será bloqueado pelo Sophos XG Firewall. Por exemplo, “https://www.youtube.com” é um site com base em HTTPS, mas o URL está mascarado com o nome…