{"id":167500,"date":"2019-10-03T12:00:00","date_gmt":"2019-10-03T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/kb\/configurer-stas-sur-un-sophos-firewall-sfos\/"},"modified":"2025-02-19T21:16:54","modified_gmt":"2025-02-19T20:16:54","slug":"configurer-stas-sur-un-sophos-firewall-sfos","status":"publish","type":"kb","link":"https:\/\/www.avanet.com\/fr\/kb\/configurer-stas-sur-un-sophos-firewall-sfos\/","title":{"rendered":"Configurer STAS sur un Sophos Firewall (SFOS)"},"content":{"rendered":"\n<p>Cet article montre comment configurer STAS (Sophos Transparent Authentication Suite) sur un Sophos Firewall avec le SFOS. Dans ce guide, la <strong>suite STA<\/strong> est install\u00e9e sur le serveur Active Directory. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"h-voraussetzungen\">Conditions pr\u00e9alables<\/h2>\n\n<ul class=\"wp-block-list\"><li>Sophos Firewall avec SFOS 16.5 ou sup\u00e9rieur<\/li><li>Licence : Base-Firewall<\/li><li>Mode : Gateway<\/li><li>Windows Server 2008 R2 ou version ult\u00e9rieure<\/li><\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"h-was-ist-stas\">Qu&rsquo;est-ce que STAS ?<\/h2>\n\n<p>STAS signifie en toutes lettres \u00ab\u00a0Sophos Transparent Authentication Suite\u00a0\u00bb. Cette suite contient deux petits outils qui permettent \u00e0 votre Sophos Firewall de cr\u00e9er des r\u00e8gles de pare-feu pour vos utilisateurs Active Directory. Voici une br\u00e8ve description des deux programmes inclus :  <\/p>\n\n<ul class=\"wp-block-list\"><li><strong>STA Agent<\/strong>: cet agent surveille les demandes d&rsquo;authentification des utilisateurs sur un contr\u00f4leur de domaine Active Directory et envoie ces informations au collecteur STA.<\/li><li><strong>STA Collector<\/strong>: collecte les demandes d&rsquo;authentification des utilisateurs aupr\u00e8s de l&rsquo;agent STA, puis les envoie \u00e0 Sophos Firewall.<\/li><\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"h-wie-funktioniert-stas\">Comment fonctionne STAS<\/h2>\n\n<ol class=\"wp-block-list\"><li>L&rsquo;utilisateur \u00ab\u00a0Bruce Banner\u00a0\u00bb se connecte \u00e0 son poste de travail (172.16.33.100) et l&rsquo;Active Directory l&rsquo;autorise.<\/li><li>Le contr\u00f4leur de domaine cr\u00e9e un \u00e9v\u00e9nement de connexion dans le journal des \u00e9v\u00e9nements d&rsquo;audit de s\u00e9curit\u00e9. (ID 4758 ou 672) <\/li><li>L&rsquo;agent STAS surveille le journal pour ces \u00e9v\u00e9nements.<\/li><li>Le collecteur STAS informe le pare-feu XG de la connexion via le port 6060 UDP.<\/li><li>Le site Sophos Firewall met \u00e0 jour ses utilisateurs en direct et mappe le trafic de 172.16.33.100 avec l&rsquo;utilisateur \u00ab\u00a0Bruce Banner\u00a0\u00bb.<\/li><\/ol>\n\n<h2 class=\"wp-block-heading\" id=\"h-1-ads-einstellungen-vornehmen\">1. configurer les param\u00e8tres ADS<\/h2>\n\n<p>STAS fonctionne en surveillant le journal d&rsquo;Active Directory et en indiquant au pare-feu quels utilisateurs se connectent ou se d\u00e9connectent. Pour cela, il est important que ces \u00e9v\u00e9nements soient \u00e9galement journalis\u00e9s. <\/p>\n\n<p><strong>Info :<\/strong> Les r\u00e9glages suivants doivent \u00eatre effectu\u00e9s sur chaque serveur Active Directory sur lequel l&rsquo;agent STA est install\u00e9.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"h-audit-account-logon-events-aktivieren\">Activer les \u00e9v\u00e9nements de connexion au compte d&rsquo;audit<\/h3>\n\n<p>Sur votre serveur Active Directory, ouvrez le programme <code>Local Security Policy<\/code>. Vous le trouverez dans les Outils d&rsquo;administration Windows (secpol.msc). Ensuite, vous devez ouvrir <code>Audit account logon events<\/code>. Pour cela, comme indiqu\u00e9 dans la capture d&rsquo;\u00e9cran ci-dessous, allez d&rsquo;abord sur <code>Security Settings &gt; Local Policies &gt; Audit Policy<\/code> et ouvrez <code>Audit account logon events<\/code>.   <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-1 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"611\" data-id=\"15836\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-1024x611.jpg\" alt=\"&#xC9;v&#xE9;nements de connexion au compte d'audit Politique\" class=\"wp-image-15836\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-1024x611.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-64x38.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-300x179.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-600x358.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-768x458.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-1536x916.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-18x12.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<p>Activez ensuite les options <code>Success<\/code> et <code>Failure<\/code> et confirmez vos modifications en cliquant sur <code>OK<\/code>.<\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-2 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"833\" height=\"1013\" data-id=\"15837\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties.jpg\" alt=\"&#xC9;v&#xE9;nements de connexion au compte d'audit - Audit de ces tentatives\" class=\"wp-image-15837\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties.jpg 833w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties-64x78.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties-300x365.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties-600x730.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties-247x300.jpg 247w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties-768x934.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties-10x12.jpg 10w\" sizes=\"auto, (max-width: 833px) 100vw, 833px\" \/><\/a><\/figure>\n<\/figure>\n\n<h3 class=\"wp-block-heading\">D\u00e9marrer le service STAS avec votre propre utilisateur<\/h3>\n\n<p>Si vous souhaitez d\u00e9marrer le service STAS avec votre propre utilisateur, vous devez encore suivre les \u00e9tapes suivantes. Sinon, vous pouvez sauter cette \u00e9tape. Passez dans le    <code>Local Security Policy<\/code>  sur le chemin suivant :  <code>Security Settings<\/code> &gt; <code>Local Policies<\/code> &gt; <code>User Rights Assignment<\/code>. Ouvrez ensuite l&rsquo;option <code>Log on as a service<\/code>. <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-3 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"611\" data-id=\"15838\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-1024x611.jpg\" alt=\"Se connecter en tant que service\" class=\"wp-image-15838\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-1024x611.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-64x38.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-300x179.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-600x358.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-768x458.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-1536x916.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-18x12.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<p>Cliquez ensuite sur <code>Add User or Group<\/code> et ajoutez votre utilisateur.<\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-4 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"832\" height=\"1012\" data-id=\"15839\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties.jpg\" alt=\"Se connecter en tant que propri&#xE9;taires de services\" class=\"wp-image-15839\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties.jpg 832w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties-64x78.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties-300x365.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties-600x730.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties-247x300.jpg 247w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties-768x934.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties-10x12.jpg 10w\" sizes=\"auto, (max-width: 832px) 100vw, 832px\" \/><\/a><\/figure>\n<\/figure>\n\n<h3 class=\"wp-block-heading\">Ouvrir les ports ADS<\/h3>\n\n<p>Le serveur Active Directory doit avoir les ports suivants ouverts :<\/p>\n\n<ul class=\"wp-block-list\"><li>STA Collector &gt; Pare-feu XG (UDP 6060)<\/li><li>Pare-feu XG &gt; Collecteur STA (UDP 6677)<\/li><li>STA Agent &gt; STA Collector (TCP 5566)<\/li><\/ul>\n\n<p>Vous ne devez activer les ports suivants que si vous utilisez \u00e9galement ces m\u00e9thodes :<\/p>\n\n<p><strong>M\u00e9thode d&rsquo;interrogation de la station de travail (WMI) ou acc\u00e8s en lecture du registre<\/strong>:<\/p>\n\n<ul class=\"wp-block-list\"><li>\u00c0 partir de TCP 135<\/li><li>\u00c0 partir du TCP 445<\/li><\/ul>\n\n<p><strong>Ping de d\u00e9tection de d\u00e9connexion<\/strong>:<\/p>\n\n<ul class=\"wp-block-list\"><li>\u00c0 partir de ICMP<\/li><\/ul>\n\n<p><strong>Test du collecteur STAS<\/strong>:<\/p>\n\n<ul class=\"wp-block-list\"><li>Entrant\/sortant UDP 50001<\/li><\/ul>\n\n<p><strong>STAS Configuration Sync<\/strong>:<\/p>\n\n<ul class=\"wp-block-list\"><li>Entrant\/sortant TCP 27015<\/li><\/ul>\n\n<p><strong>Remarque :<\/strong> RPC, RPC locator, DCOM et les services WMI doivent \u00e9galement \u00eatre activ\u00e9s sur les clients pour WMI\/Registry Read Access.<\/p>\n\n<h2 class=\"wp-block-heading\">2. ajouter un serveur Active Directory sur le pare-feu<\/h2>\n\n<p>Apr\u00e8s avoir pr\u00e9par\u00e9 l&rsquo;Active Directory sur STAS avec quelques r\u00e9glages au <strong>point 1<\/strong>, il est maintenant temps d&rsquo;ajouter l&rsquo;AD sur votre Sophos Firewall. Pour ce faire, connectez-vous en tant qu&rsquo;administrateur \u00e0 votre Sophos Firewall (SFOS) et allez sur la page <code>Authentifizierung<\/code> &gt; <code>Server<\/code> via le menu. Cliquez ensuite sur le bouton bleu <code>Hinzuf\u00fcgen<\/code> pour ajouter un nouveau serveur.  <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-5 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"519\" data-id=\"15840\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-1024x519.jpg\" alt=\"Ajouter un serveur Active Directory sur le pare-feu\" class=\"wp-image-15840\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-1024x519.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-64x32.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-300x152.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-600x304.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-768x389.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-1536x779.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-18x9.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<p>Dans les instructions suivantes, nous vous guiderons pas \u00e0 pas \u00e0 travers toutes les entr\u00e9es n\u00e9cessaires : <a href=\"https:\/\/www.avanet.com\/kb\/active-directory-zur-sophos-firewall-hinzufugen\/\">Ajouter Active Directory \u00e0 Sophos Firewall <\/a><\/p>\n\n<h2 class=\"wp-block-heading\">3. t\u00e9l\u00e9charger l&rsquo;outil STAS<\/h2>\n\n<p>Revenons maintenant au serveur Active Directory. Ici, nous allons installer la <strong>suite STA<\/strong>, que vous devez d&rsquo;abord t\u00e9l\u00e9charger depuis votre Sophos Firewall. Pour ce faire, connectez-vous en tant qu&rsquo;administrateur \u00e0 votre Sophos Firewall (SFOS) et allez \u00e0 la page <code>Authentifizierung<\/code> via le menu. Cliquez ensuite sur les trois points en haut \u00e0 droite de l&rsquo;onglet de navigation et s\u00e9lectionnez <code>Client-Downloads<\/code> dans le menu d\u00e9roulant.   <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-6 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"523\" data-id=\"15841\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-1024x523.jpg\" alt=\"T&#xE9;l&#xE9;chargements du client Menu d&#xE9;roulant sur Sophos Firewall (SFOS)\" class=\"wp-image-15841\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-1024x523.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-64x33.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-300x153.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-600x306.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-768x392.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-1536x785.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-18x9.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<p>Dans la section <strong>Single-Sign-On<\/strong>, vous trouverez la <strong>Sophos Transparent Authentication Suite (STAS)<\/strong> n\u00e9cessaire \u00e0 t\u00e9l\u00e9charger.<\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-7 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"522\" data-id=\"15842\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-1024x522.jpg\" alt=\"T&#xE9;l&#xE9;charger Sophos Transparent Authentication Suite\" class=\"wp-image-15842\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-1024x522.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-64x33.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-300x153.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-600x306.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-768x392.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-1536x783.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-18x9.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<p><strong>Info :<\/strong> vous pouvez \u00e9galement t\u00e9l\u00e9charger <strong>STA Suite<\/strong> directement depuis le site Web de Sophos : <a href=\"https:\/\/www.sophos.com\/en-us\/support\/utm-downloads.aspx\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">T\u00e9l\u00e9chargements du support UTM<\/a><\/p>\n\n<h2 class=\"wp-block-heading\">4. installer SSO Suite<\/h2>\n\n<p>Ex\u00e9cutez maintenant le <strong>fichier STAS.exe<\/strong> que vous avez t\u00e9l\u00e9charg\u00e9 et cliquez sur l&rsquo;installateur. Pendant l&rsquo;installation, la fen\u00eatre suivante appara\u00eet, vous permettant de choisir entre trois options diff\u00e9rentes : <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-8 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"908\" height=\"646\" data-id=\"15843\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer.jpg\" alt=\"STAS Type de configuration\" class=\"wp-image-15843\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer.jpg 908w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer-64x46.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer-300x213.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer-600x427.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer-768x546.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer-18x12.jpg 18w\" sizes=\"auto, (max-width: 908px) 100vw, 908px\" \/><\/a><\/figure>\n<\/figure>\n\n<p>Par d\u00e9faut, vous pouvez laisser <strong>SSO Suite<\/strong> s\u00e9lectionn\u00e9, ce qui permet d&rsquo;installer tous les composants sur l&rsquo;Active Directory. Cependant, si vous souhaitez installer le <strong>STA Collector<\/strong> ou le <strong>STA Agent<\/strong> sur deux syst\u00e8mes diff\u00e9rents, vous devez modifier la s\u00e9lection en cons\u00e9quence. Si vous avez deux serveurs Active Directory, vous aurez besoin de l&rsquo;<strong>agent STA<\/strong> sur chacun des deux syst\u00e8mes, mais d&rsquo;un seul <strong>collecteur STA<\/strong>. Ici aussi, il suffit d&rsquo;adapter la s\u00e9lection en fonction de la situation.   <\/p>\n\n<p>Pendant l&rsquo;installation, vous devez \u00e9galement sp\u00e9cifier l&rsquo;utilisateur avec lequel le service sera install\u00e9 et lanc\u00e9. Dans ce guide, je vais simplement utiliser l&rsquo;administrateur de domaine, car il a certainement les autorisations n\u00e9cessaires. Pour un environnement de production, un utilisateur sp\u00e9cifique cr\u00e9\u00e9 \u00e0 cet effet est certainement recommand\u00e9.  <\/p>\n\n<h2 class=\"wp-block-heading\">5. configurer STAS<\/h2>\n\n<p>Apr\u00e8s l&rsquo;installation, <strong>STA Suite<\/strong> doit encore \u00eatre configur\u00e9. Nous allons aborder les param\u00e8tres pertinents dans les \u00e9tapes suivantes. <\/p>\n\n<h3 class=\"wp-block-heading\">STAS G\u00e9n\u00e9ral<\/h3>\n\n<p>Dans l&rsquo;onglet <strong>General<\/strong>, vous pouvez modifier ult\u00e9rieurement l&rsquo;utilisateur avec lequel le service doit \u00eatre lanc\u00e9. Assurez-vous que le nom NetBIOS et le FQDN sont corrects. <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-9 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"695\" height=\"1024\" data-id=\"15844\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-695x1024.jpg\" alt=\"Param&#xE8;tres g&#xE9;n&#xE9;raux de STAS\" class=\"wp-image-15844\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-695x1024.jpg 695w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-64x94.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-300x442.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-600x884.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-204x300.jpg 204w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-768x1132.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-8x12.jpg 8w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general.jpg 958w\" sizes=\"auto, (max-width: 695px) 100vw, 695px\" \/><\/a><\/figure>\n<\/figure>\n\n<h3 class=\"wp-block-heading\">STA Agent<\/h3>\n\n<p>Voyons ce que vous devez prendre en compte sous l&rsquo;onglet <strong>STA Agent<\/strong>:<\/p>\n\n<ul class=\"wp-block-list\"><li><strong>STA Agent Mode<\/strong>: pour notre exemple, nous pouvons s\u00e9lectionner ici EVENTLOG, car le STA Collector est install\u00e9 sur le m\u00eame syst\u00e8me que le STA Agent.<\/li><li><strong>Specify the networks to be monitored<\/strong>: sp\u00e9cifie tous les r\u00e9seaux sur lesquels se trouvent les clients.<\/li><\/ul>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-10 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"687\" height=\"1024\" data-id=\"15845\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-687x1024.jpg\" alt=\"Configuration de l'agent STA\" class=\"wp-image-15845\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-687x1024.jpg 687w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-64x95.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-300x447.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-600x894.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-201x300.jpg 201w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-768x1145.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-8x12.jpg 8w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent.jpg 934w\" sizes=\"auto, (max-width: 687px) 100vw, 687px\" \/><\/a><\/figure>\n<\/figure>\n\n<h3 class=\"wp-block-heading\">STA Collector<\/h3>\n\n<p>Voyons ce que vous devez prendre en compte sous l&rsquo;onglet <strong>STA Collector<\/strong>:<\/p>\n\n<ul class=\"wp-block-list\"><li><strong>Sophos Appliance<\/strong>: sp\u00e9cifie l&rsquo;IP de la Sophos Appliance.<\/li><li><strong>Dead entry timeout<\/strong>: cette valeur est fix\u00e9e par d\u00e9faut \u00e0 0 heure. Il serait pr\u00e9f\u00e9rable de le r\u00e9gler sur 12 heures, afin que les clients soient automatiquement d\u00e9connect\u00e9s apr\u00e8s un certain temps. <\/li><\/ul>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-11 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"687\" height=\"1024\" data-id=\"15846\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-687x1024.jpg\" alt=\"Configuration du collecteur STA\" class=\"wp-image-15846\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-687x1024.jpg 687w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-64x95.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-300x447.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-600x894.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-201x300.jpg 201w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-768x1145.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-8x12.jpg 8w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor.jpg 934w\" sizes=\"auto, (max-width: 687px) 100vw, 687px\" \/><\/a><\/figure>\n<\/figure>\n\n<p>Pour valider les utilisateurs connect\u00e9s, il existe deux options sous la rubrique <strong>Workstation Polling Method<\/strong>. D&rsquo;une part, la <strong>v\u00e9rification WMI<\/strong> s\u00e9lectionn\u00e9e par d\u00e9faut ou, d&rsquo;autre part, <strong>Registry Read Access<\/strong>. Dans les deux cas, un service doit \u00eatre ex\u00e9cut\u00e9 sur le client.  <\/p>\n\n<p><strong>WMI<\/strong>:<\/p>\n\n<ul class=\"wp-block-list\"><li>Appel de proc\u00e9dure \u00e0 distance (RPC)<\/li><li>Localisateur d&rsquo;appel de proc\u00e9dure \u00e0 distance (RPC)<\/li><\/ul>\n\n<p><strong>Acc\u00e8s \u00e0 la lecture du registre<\/strong>:<\/p>\n\n<ul class=\"wp-block-list\"><li>Registre distant<\/li><\/ul>\n\n<p>Le STA Collector doit pouvoir acc\u00e9der aux clients. Si le pare-feu Windows est actif sur un client, vous pouvez cr\u00e9er une r\u00e8gle via PowerShell : <\/p>\n\n<pre class=\"wp-block-code\"><code>New<strong>-<\/strong>Netfirewall \u2013DisplayName \"Sophos STAS Collector\" <strong>-<\/strong>Direction inbound \u2013RemoteAddress 10.10.10.10\n<\/code><\/pre>\n\n<h3 class=\"wp-block-heading\">6. activer STAS sur Sophos Firewall <\/h3>\n\n<p>Si vous avez suivi ces instructions jusqu&rsquo;ici, les donn\u00e9es du collecteur STA sont d\u00e9j\u00e0 envoy\u00e9es au pare-feu. Pour que le pare-feu puisse recevoir ces donn\u00e9es, STAS doit encore \u00eatre activ\u00e9 sur le pare-feu. <\/p>\n\n<p>Pour ce faire, allez \u00e0 la page <code>Authentifizierung<\/code> &gt; <code>STAS<\/code> sur votre site Sophos Firewall et d\u00e9placez le toggle sup\u00e9rieur sur <code>ON<\/code>. Enfin, pour que le pare-feu sache de quel collecteur il peut recevoir des donn\u00e9es, vous devez cliquer sur le bouton bleu <code>Neuen Kollektor hinzuf\u00fcgen<\/code> et indiquer l&rsquo;adresse IP du syst\u00e8me sur lequel vous avez install\u00e9 le collecteur. <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-12 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"674\" data-id=\"15847\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-1024x674.jpg\" alt=\"Param&#xE8;tres STAS sur le site Sophos Firewall (SFOS)\" class=\"wp-image-15847\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-1024x674.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-64x42.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-300x197.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-600x395.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-768x505.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-1536x1010.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-18x12.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<p>Si vous avez tout fait correctement, vous pouvez voir dans le tableau de bord de votre pare-feu et dans Live Viewer sous Authentication les utilisateurs connect\u00e9s de votre serveur Active Directory.<\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-13 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"650\" data-id=\"15848\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-1024x650.jpg\" alt=\"Affichage des utilisateurs en direct sur le tableau de bord SFOS\" class=\"wp-image-15848\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-1024x650.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-64x41.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-300x190.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-600x381.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-768x488.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-1536x975.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-18x12.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<h3 class=\"wp-block-heading\">7. cr\u00e9er une r\u00e8gle de pare-feu<\/h3>\n\n<p>Si tous vos tests sont concluants, vous pouvez maintenant commencer \u00e0 cr\u00e9er vos propres r\u00e8gles de pare-feu pour des utilisateurs ou des groupes sp\u00e9cifiques qui sont maintenant synchronis\u00e9s de votre AD vers le pare-feu. Par exemple, dans la capture d&rsquo;\u00e9cran ci-dessous, nous avons cr\u00e9\u00e9 une r\u00e8gle qui permet \u00e0 l&rsquo;administrateur d&rsquo;acc\u00e9der \u00e0 Internet via RDP (3389). <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-14 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"618\" data-id=\"15849\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-1024x618.jpg\" alt=\"R&#xE8;gle de pare-feu pour l'administrateur pour acc&#xE9;der &#xE0; Internet via RDP\" class=\"wp-image-15849\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-1024x618.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-64x39.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-300x181.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-600x362.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-768x464.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-1536x927.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-18x12.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<h2 class=\"wp-block-heading\">Sujets avanc\u00e9s<\/h2>\n\n<p>Vous avez maintenant r\u00e9ussi \u00e0 configurer STAS sur votre site Sophos Firewall. Vous trouverez ensuite d&rsquo;autres informations qui pourraient vous int\u00e9resser \u00e0 ce stade. <\/p>\n\n<h3 class=\"wp-block-heading\">D\u00e9pannage<\/h3>\n\n<p>Il faut un certain temps pour que le serveur Active Directory transmette les utilisateurs au pare-feu. Pour \u00e9viter que le pare-feu ne bloque simplement ce trafic entre-temps, le trafic non authentifi\u00e9 est autoris\u00e9 par d\u00e9faut pendant 120 secondes. Si vous souhaitez modifier cette valeur manuellement, vous pouvez le faire via l&rsquo;interface de ligne de commande :  <\/p>\n\n<pre class=\"wp-block-code\"><code>system auth cta unauth<strong>-<\/strong>traffic drop<strong>-<\/strong>period <strong>&lt;<\/strong>seconds<strong>&gt;<\/strong>\n<\/code><\/pre>\n\n<h3 class=\"wp-block-heading\">Sophos Authentication Pour Client L\u00e9ger (SATC)<\/h3>\n\n<p>STAS est efficace lorsque vous avez tous des clients individuels sur votre r\u00e9seau. Cependant, si vous utilisez un <strong>serveur de bureau \u00e0 distance<\/strong> ou <strong>Citrix<\/strong>, cela ne fonctionne pas. Dans ce cas, vous avez besoin de la protection du serveur.  <\/p>\n\n<h3 class=\"wp-block-heading\">Environnements plus vastes<\/h3>\n\n<p>Dans ce guide, nous avons expliqu\u00e9 la variante standard g\u00e9n\u00e9rale de la mani\u00e8re dont STAS peut \u00eatre configur\u00e9. Mais il y a bien s\u00fbr aussi des cas sp\u00e9ciaux o\u00f9 l&rsquo;on travaille avec plusieurs serveurs Active Direcotry, sous-r\u00e9seaux et domaines. Dans ce cas, nous serons ravis de vous aider. Il vous suffit de nous contacter pour nous faire part de votre demande. \ud83d\udc4d<\/p>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[407],"class_list":["post-167500","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb\/167500","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=167500"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb_kategorie?post=167500"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}