{"id":167503,"date":"2019-10-03T12:00:00","date_gmt":"2019-10-03T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/kb\/configurare-stas-su-sophos-firewall-sfos\/"},"modified":"2025-02-19T21:18:35","modified_gmt":"2025-02-19T20:18:35","slug":"configurare-stas-su-sophos-firewall-sfos","status":"publish","type":"kb","link":"https:\/\/www.avanet.com\/it\/kb\/configurare-stas-su-sophos-firewall-sfos\/","title":{"rendered":"Configurare STAS su Sophos Firewall (SFOS)"},"content":{"rendered":"\n<p>Questo articolo mostra come configurare STAS (Sophos Transparent Authentication Suite) su Sophos Firewall con SFOS. In questa guida, la <strong>Suite STA<\/strong> \u00e8 installata sul server Active Directory. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"h-voraussetzungen\">Requisiti<\/h2>\n\n<ul class=\"wp-block-list\"><li>Sophos Firewall con SFOS 16.5 o superiore<\/li><li>Licenza: Base-Firewall<\/li><li>Modalit\u00e0: Gateway<\/li><li>Windows Server 2008 R2 o pi\u00f9 recente<\/li><\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"h-was-ist-stas\">Che cos&#8217;\u00e8 lo STAS?<\/h2>\n\n<p>Il nome completo di STAS \u00e8 &#8220;Sophos Transparent Authentication Suite&#8221;. Questa suite contiene due piccoli strumenti che consentono al sito Sophos Firewall di creare regole firewall per gli utenti di Active Directory. Ecco una breve descrizione dei due programmi inclusi:  <\/p>\n\n<ul class=\"wp-block-list\"><li><strong>Agente STA<\/strong>: questo agente monitora le richieste di autenticazione degli utenti su un controller di dominio Active Directory e invia queste informazioni al collettore STA.<\/li><li><strong>STA Collector<\/strong>: raccoglie le richieste di autenticazione dell&#8217;utente dall&#8217;agente STA e le invia a Sophos Firewall.<\/li><\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"h-wie-funktioniert-stas\">Come funziona lo STAS<\/h2>\n\n<ol class=\"wp-block-list\"><li>L&#8217;utente &#8220;Bruce Banner&#8221; accede alla sua workstation (172.16.33.100) e l&#8217;Active Directory lo permette.<\/li><li>Il controller di dominio crea un evento di login nel registro eventi dell&#8217;audit di sicurezza. (ID 4758 o 672) <\/li><li>L&#8217;Agente STAS monitora il registro per questi eventi.<\/li><li>Il Collettore STAS informa il Firewall XG del login tramite la porta 6060 UDP.<\/li><li>Il sito Sophos Firewall aggiorna i suoi utenti live e mappa il traffico da 172.16.33.100 con l&#8217;utente &#8220;Bruce Banner&#8221;.<\/li><\/ol>\n\n<h2 class=\"wp-block-heading\" id=\"h-1-ads-einstellungen-vornehmen\">1. effettuare le impostazioni dell&#8217;ADS<\/h2>\n\n<p>STAS funziona monitorando il registro di Active Directory e informando il firewall su quali utenti accedono o escono. \u00c8 quindi importante che anche questi eventi vengano registrati. <\/p>\n\n<p><strong>Info:<\/strong> Le seguenti impostazioni devono essere effettuate su ogni server Active Directory su cui \u00e8 installato l&#8217;Agente STA.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"h-audit-account-logon-events-aktivieren\">Attiva gli eventi di accesso all&#8217;account di audit<\/h3>\n\n<p>Apri il programma <code>Local Security Policy<\/code> sul tuo server Active Directory. Si trova negli Strumenti di amministrazione di Windows (secpol.msc). Successivamente, devi aprire <code>Audit account logon events<\/code>. Come mostrato nella schermata seguente, passa prima a <code>Security Settings &gt; Local Policies &gt; Audit Policy<\/code> e apri <code>Audit account logon events<\/code>.   <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-1 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"611\" data-id=\"15836\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-1024x611.jpg\" alt=\"Verifica degli eventi di accesso dell'account Criteri\" class=\"wp-image-15836\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-1024x611.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-64x38.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-300x179.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-600x358.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-768x458.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-1536x916.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-18x12.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<p>Quindi attiva le opzioni <code>Success<\/code> e <code>Failure<\/code> e conferma le modifiche con <code>OK<\/code>.<\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-2 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"833\" height=\"1013\" data-id=\"15837\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties.jpg\" alt=\"Verifica gli eventi di accesso dell'account - Verifica questi tentativi\" class=\"wp-image-15837\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties.jpg 833w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties-64x78.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties-300x365.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties-600x730.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties-247x300.jpg 247w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties-768x934.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties-10x12.jpg 10w\" sizes=\"auto, (max-width: 833px) 100vw, 833px\" \/><\/a><\/figure>\n<\/figure>\n\n<h3 class=\"wp-block-heading\">Avvia il servizio STAS con il tuo utente<\/h3>\n\n<p>Se vuoi avviare il servizio STAS con un tuo utente, devi eseguire i seguenti passaggi. Altrimenti puoi saltare questo passaggio. Passa alla pagina    <code>Local Security Policy<\/code>  nel seguente percorso:  <code>Security Settings<\/code> &gt; <code>Local Policies<\/code> &gt; <code>User Rights Assignment<\/code>. Poi apri l&#8217;opzione <code>Log on as a service<\/code>. <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-3 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"611\" data-id=\"15838\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-1024x611.jpg\" alt=\"Accedi come servizio\" class=\"wp-image-15838\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-1024x611.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-64x38.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-300x179.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-600x358.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-768x458.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-1536x916.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-18x12.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<p>Poi clicca su <code>Add User or Group<\/code> e aggiungi il tuo utente.<\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-4 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"832\" height=\"1012\" data-id=\"15839\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties.jpg\" alt=\"Accedi come servizio Propriet&#xE0;\" class=\"wp-image-15839\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties.jpg 832w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties-64x78.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties-300x365.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties-600x730.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties-247x300.jpg 247w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties-768x934.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties-10x12.jpg 10w\" sizes=\"auto, (max-width: 832px) 100vw, 832px\" \/><\/a><\/figure>\n<\/figure>\n\n<h3 class=\"wp-block-heading\">Aprire le porte ADS<\/h3>\n\n<p>Il server Active Directory deve avere le seguenti porte aperte:<\/p>\n\n<ul class=\"wp-block-list\"><li>Collettore STA &gt; Firewall XG (UDP 6060)<\/li><li>XG Firewall &gt; Collettore STA (UDP 6677)<\/li><li>Agente STA &gt; Collettore STA (TCP 5566)<\/li><\/ul>\n\n<p>Devi attivare le seguenti porte solo se utilizzi anche questi metodi:<\/p>\n\n<p><strong>Metodo di polling della stazione di lavoro (WMI) o accesso in lettura al registro<\/strong>:<\/p>\n\n<ul class=\"wp-block-list\"><li>Basato su TCP 135<\/li><li>Basato su TCP 445<\/li><\/ul>\n\n<p><strong>Rilevamento del logo Ping<\/strong>:<\/p>\n\n<ul class=\"wp-block-list\"><li>Basato su ICMP<\/li><\/ul>\n\n<p><strong>Test del collettore STAS<\/strong>:<\/p>\n\n<ul class=\"wp-block-list\"><li>UDP 50001 in entrata\/uscita<\/li><\/ul>\n\n<p><strong>STAS Sincronizzazione della configurazione<\/strong>:<\/p>\n\n<ul class=\"wp-block-list\"><li>TCP in entrata\/uscita 27015<\/li><\/ul>\n\n<p><strong>Nota: i<\/strong> servizi RPC, RPC locator, DCOM e WMI devono essere attivati anche sui client per l&#8217;accesso in lettura a WMI\/Registry.<\/p>\n\n<h2 class=\"wp-block-heading\">2. aggiungere il server Active Directory al firewall<\/h2>\n\n<p>Dopo aver preparato l&#8217;Active Directory per STAS con alcune impostazioni al <strong>punto 1<\/strong>, \u00e8 ora il momento di aggiungere l&#8217;AD al tuo sito Sophos Firewall. Per farlo, accedi al tuo Sophos Firewall (SFOS) come amministratore e vai alla pagina <code>Authentifizierung<\/code> &gt; <code>Server<\/code> tramite il menu. Poi clicca sul pulsante blu <code>Hinzuf\u00fcgen<\/code> per aggiungere un nuovo server.  <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-5 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"519\" data-id=\"15840\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-1024x519.jpg\" alt=\"Aggiungi il server Active Directory al firewall\" class=\"wp-image-15840\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-1024x519.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-64x32.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-300x152.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-600x304.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-768x389.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-1536x779.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-18x9.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<p>Nelle istruzioni che seguono, ti guideremo passo dopo passo attraverso tutti gli inserimenti necessari: <a href=\"https:\/\/www.avanet.com\/kb\/active-directory-zur-sophos-firewall-hinzufugen\/\">Aggiungi Active Directory a Sophos Firewall <\/a><\/p>\n\n<h2 class=\"wp-block-heading\">3. scaricare lo strumento STAS<\/h2>\n\n<p>Ora torniamo a concentrarci sul server Active Directory. A questo punto, installeremo la <strong>STA Suite<\/strong>, che dovrai prima scaricare dal tuo sito Sophos Firewall. Per farlo, accedi a Sophos Firewall (SFOS) come amministratore e vai alla pagina <code>Authentifizierung<\/code> tramite il menu. Poi clicca sui tre puntini nell&#8217;angolo in alto a destra della scheda di navigazione e seleziona <code>Client-Downloads<\/code> dal menu a tendina.   <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-6 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"523\" data-id=\"15841\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-1024x523.jpg\" alt=\"Menu a tendina per i download dei clienti su Sophos Firewall (SFOS)\" class=\"wp-image-15841\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-1024x523.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-64x33.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-300x153.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-600x306.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-768x392.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-1536x785.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-18x9.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<p>Nella sezione <strong>Single Sign-On<\/strong> troverai la <strong>Sophos Transparent Authentication Suite (STAS)<\/strong> da scaricare.<\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-7 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"522\" data-id=\"15842\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-1024x522.jpg\" alt=\"Scarica Sophos Transparent Authentication Suite\" class=\"wp-image-15842\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-1024x522.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-64x33.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-300x153.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-600x306.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-768x392.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-1536x783.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-18x9.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<p><strong>Info:<\/strong> Puoi anche scaricare la <strong>STA Suite<\/strong> direttamente dal sito web di Sophos: <a href=\"https:\/\/www.sophos.com\/en-us\/support\/utm-downloads.aspx\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">Download del supporto UTM<\/a><\/p>\n\n<h2 class=\"wp-block-heading\">4. installare SSO Suite<\/h2>\n\n<p>Ora esegui il file <strong>STAS.exe<\/strong> scaricato e fai clic sul programma di installazione. Durante l&#8217;installazione apparir\u00e0 la seguente finestra in cui potrai scegliere tra tre diverse opzioni: <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-8 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"908\" height=\"646\" data-id=\"15843\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer.jpg\" alt=\"STAS Tipo di installazione\" class=\"wp-image-15843\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer.jpg 908w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer-64x46.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer-300x213.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer-600x427.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer-768x546.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer-18x12.jpg 18w\" sizes=\"auto, (max-width: 908px) 100vw, 908px\" \/><\/a><\/figure>\n<\/figure>\n\n<p>Per impostazione predefinita, puoi lasciare selezionato <strong>SSO Suite<\/strong>, che installer\u00e0 tutti i componenti su Active Directory. Tuttavia, se vuoi installare <strong>STA Collector<\/strong> o <strong>STA Agent<\/strong> su due sistemi diversi, ad esempio, devi modificare la selezione di conseguenza. Se hai due server Active Directory, avrai bisogno dell&#8217;<strong>Agente STA<\/strong> su entrambi i sistemi, ma solo di un <strong>Collettore STA<\/strong>. Anche in questo caso, \u00e8 sufficiente modificare la selezione in base alla situazione.   <\/p>\n\n<p>Durante l&#8217;installazione, devi anche specificare un utente con cui il servizio deve essere installato e avviato. In queste istruzioni, utilizzer\u00f2 semplicemente l&#8217;amministratore del dominio, in quanto avr\u00e0 sicuramente le autorizzazioni necessarie. Per un ambiente produttivo, sarebbe sicuramente consigliabile un utente specifico creato per questo scopo.  <\/p>\n\n<h2 class=\"wp-block-heading\">5. configurare STAS<\/h2>\n\n<p>Dopo l&#8217;installazione, la <strong>STA Suite<\/strong> deve essere configurata. Nei passi successivi vedremo le impostazioni pi\u00f9 importanti. <\/p>\n\n<h3 class=\"wp-block-heading\">STAS Generale<\/h3>\n\n<p>Nella scheda <strong>Generale<\/strong>, puoi successivamente modificare l&#8217;utente con cui il servizio deve essere avviato. Tuttavia, assicurati di inserire il nome NetBIOS e l&#8217;FQDN corretti. <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-9 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"695\" height=\"1024\" data-id=\"15844\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-695x1024.jpg\" alt=\"Impostazioni generali dello STAS\" class=\"wp-image-15844\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-695x1024.jpg 695w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-64x94.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-300x442.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-600x884.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-204x300.jpg 204w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-768x1132.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-8x12.jpg 8w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general.jpg 958w\" sizes=\"auto, (max-width: 695px) 100vw, 695px\" \/><\/a><\/figure>\n<\/figure>\n\n<h3 class=\"wp-block-heading\">Agente STA<\/h3>\n\n<p>Diamo un&#8217;occhiata a ci\u00f2 che devi considerare nella scheda <strong>Agente STA<\/strong>:<\/p>\n\n<ul class=\"wp-block-list\"><li><strong>Modalit\u00e0 Agente STA<\/strong>: per il nostro esempio, possiamo selezionare EVENTLOG, dato che il raccoglitore STA \u00e8 installato sullo stesso sistema dell&#8217;Agente STA.<\/li><li><strong>Specifica le reti da monitorare<\/strong>: qui vengono specificate tutte le reti in cui si trovano i client.<\/li><\/ul>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-10 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"687\" height=\"1024\" data-id=\"15845\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-687x1024.jpg\" alt=\"Configurazione dell'Agente STA\" class=\"wp-image-15845\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-687x1024.jpg 687w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-64x95.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-300x447.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-600x894.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-201x300.jpg 201w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-768x1145.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-8x12.jpg 8w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent.jpg 934w\" sizes=\"auto, (max-width: 687px) 100vw, 687px\" \/><\/a><\/figure>\n<\/figure>\n\n<h3 class=\"wp-block-heading\">Raccoglitore STA<\/h3>\n\n<p>Diamo un&#8217;occhiata a ci\u00f2 che devi considerare nella scheda <strong>STA Collector<\/strong>:<\/p>\n\n<ul class=\"wp-block-list\"><li><strong>Sophos Appliance<\/strong>: qui viene specificato l&#8217;IP dell&#8217;appliance Sophos.<\/li><li><strong>Timeout di entrata morta<\/strong>: questo valore \u00e8 impostato a 0 ore per impostazione predefinita. Tuttavia, anche 12 ore sarebbero adatte per far s\u00ec che i clienti vengano disconnessi automaticamente dopo un certo periodo di tempo. <\/li><\/ul>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-11 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"687\" height=\"1024\" data-id=\"15846\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-687x1024.jpg\" alt=\"Configurazione del raccoglitore STA\" class=\"wp-image-15846\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-687x1024.jpg 687w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-64x95.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-300x447.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-600x894.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-201x300.jpg 201w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-768x1145.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-8x12.jpg 8w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor.jpg 934w\" sizes=\"auto, (max-width: 687px) 100vw, 687px\" \/><\/a><\/figure>\n<\/figure>\n\n<p>Per convalidare gli utenti connessi, ci sono due opzioni alla voce <strong>Metodo di polling della stazione di lavoro<\/strong>. Da un lato, la <strong>verifica WMI<\/strong> selezionata per impostazione predefinita o, in alternativa, l&#8217;<strong>accesso in lettura al registro<\/strong>. In entrambi i casi, \u00e8 necessario eseguire un servizio sul client.  <\/p>\n\n<p><strong>WMI<\/strong>:<\/p>\n\n<ul class=\"wp-block-list\"><li>Chiamata di procedura remota (RPC)<\/li><li>Localizzatore di chiamata di procedura remota (RPC)<\/li><\/ul>\n\n<p><strong>Accesso in lettura al registro<\/strong>:<\/p>\n\n<ul class=\"wp-block-list\"><li>Registro remoto<\/li><\/ul>\n\n<p>Lo STA Collector deve poter accedere ai client. Se il Windows Firewall \u00e8 attivo su un client, puoi creare una regola tramite PowerShell: <\/p>\n\n<pre class=\"wp-block-code\"><code>New<strong>-<\/strong>Netfirewall \u2013DisplayName \"Sophos STAS Collector\" <strong>-<\/strong>Direction inbound \u2013RemoteAddress 10.10.10.10\n<\/code><\/pre>\n\n<h3 class=\"wp-block-heading\">6. attivare lo STAS su Sophos Firewall <\/h3>\n\n<p>Se hai seguito queste istruzioni fino a questo punto, i dati vengono gi\u00e0 inviati dallo STA Collector al firewall. Affinch\u00e9 il firewall possa ricevere questi dati, \u00e8 necessario che STAS sia ancora attivato sul firewall. <\/p>\n\n<p>Per farlo, vai su <code>Authentifizierung<\/code> &gt; <code>STAS<\/code> sul tuo Sophos Firewall e sposta la levetta superiore su <code>ON<\/code>. Affinch\u00e9 il firewall sappia da quale collettore pu\u00f2 ricevere i dati, devi infine cliccare sul pulsante blu <code>Neuen Kollektor hinzuf\u00fcgen<\/code> e inserire l&#8217;indirizzo IP del sistema su cui hai installato il collettore. <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-12 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"674\" data-id=\"15847\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-1024x674.jpg\" alt=\"Impostazioni STAS su Sophos Firewall (SFOS)\" class=\"wp-image-15847\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-1024x674.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-64x42.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-300x197.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-600x395.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-768x505.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-1536x1010.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-18x12.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<p>Se hai fatto tutto correttamente, vedrai gli utenti connessi dal tuo server Active Directory nella dashboard del firewall e nel Live Viewer alla voce Autenticazione.<\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-13 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"650\" data-id=\"15848\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-1024x650.jpg\" alt=\"Visualizzazione in tempo reale degli utenti sulla dashboard di SFOS\" class=\"wp-image-15848\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-1024x650.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-64x41.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-300x190.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-600x381.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-768x488.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-1536x975.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-18x12.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<h3 class=\"wp-block-heading\">7. creare una regola del firewall<\/h3>\n\n<p>Se i test sono andati tutti a buon fine, ora puoi iniziare a creare le tue regole del firewall per utenti o gruppi specifici che ora sono sincronizzati dall&#8217;AD al firewall. Nella schermata qui sotto, ad esempio, abbiamo creato una regola che consente all&#8217;amministratore di accedere a Internet tramite RDP (3389). <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-14 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"618\" data-id=\"15849\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-1024x618.jpg\" alt=\"Regola del firewall per consentire all'amministratore di accedere a Internet tramite RDP\" class=\"wp-image-15849\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-1024x618.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-64x39.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-300x181.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-600x362.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-768x464.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-1536x927.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-18x12.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<h2 class=\"wp-block-heading\">Altri argomenti<\/h2>\n\n<p>Ora hai configurato con successo STAS sul tuo Sophos Firewall. A questo punto troverai altre informazioni che potrebbero interessarti. <\/p>\n\n<h3 class=\"wp-block-heading\">Risoluzione dei problemi<\/h3>\n\n<p>Il server Active Directory impiega un po&#8217; di tempo per trasmettere gli utenti al firewall. Per evitare che il firewall blocchi questo traffico nel frattempo, per impostazione predefinita il traffico non autenticato \u00e8 consentito per 120 secondi. Se vuoi regolare manualmente questo valore, puoi farlo tramite la CLI:  <\/p>\n\n<pre class=\"wp-block-code\"><code>system auth cta unauth<strong>-<\/strong>traffic drop<strong>-<\/strong>period <strong>&lt;<\/strong>seconds<strong>&gt;<\/strong>\n<\/code><\/pre>\n\n<h3 class=\"wp-block-heading\">Autenticazione Sophos per Thin Client (SATC)<\/h3>\n\n<p>STAS va bene se hai tutti i singoli client nella tua rete. Tuttavia, non appena utilizzi un <strong>server desktop remoto<\/strong> o <strong>Citrix<\/strong>, non funziona. In questo caso hai bisogno di Server Protection.  <\/p>\n\n<h3 class=\"wp-block-heading\">Ambienti pi\u00f9 grandi<\/h3>\n\n<p>In questa guida abbiamo spiegato la variante standard generale di come si pu\u00f2 configurare STAS. Tuttavia, ci sono casi particolari in cui puoi lavorare con diversi server Active Directory, sottoreti e domini. In questi casi, saremo lieti di offrirti il nostro supporto. Basta contattarci con una richiesta di informazioni. \ud83d\udc4d<\/p>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[409],"class_list":["post-167503","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/kb\/167503","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media?parent=167503"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/kb_kategorie?post=167503"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}