Jump to content

Sophos VPN ausrollen

rakli

Von rakli
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

MurdocX Veteran

MurdocX   904

Geschrieben
Geschrieben (bearbeitet)

Hallo rakli,

 

jeder Mitarbeiter kann sich sein Paket über das Benutzerportal herunterladen. Das Paket hat dann ein eigens für den Benutzer persönlich generiertes Zertifikat. Möglicherweise bietet der OpenVPN Client eine Silence-Installation. Der Benutzer muss dann immer noch sein Zertifikat importieren.

 

Sophos.com | Enterprise unattended deployment of SSL VPN Client 2.10

https://community.sophos.com/utm-firewall/f/vpn-site-to-site-and-remote-access/55226/enterprise-unattended-deployment-of-ssl-vpn-client-2-10/202435

 

Zitat

1) Extract the Publisher Certificate from the client executable with 7-Zip:
    a. Log into the Sophos Client Portal and click "SSL VPN > Download Client and Configuration for Windows"
    b. In the File Explorer location that you downloaded the file, right click the executable and extract all contents to a folder
    c. Navigate into that folder, then open the "driver" folder and double click the "tap0901.cat" file
    d. Click "View Signature", then "View Certificate", then the "Details" tab, then "Copy to File...", Next, Next, click "Browse..." to choose a filename and location to save the certificate file.
    e. Close all windows.

 

2) Add that certificate to the Trusted Publishers on all of the relevant domain-joined PCs using Group Policy
    a. In your policy, drill down to "Computer Configuration" > Policies > Windows Settings > Security Settings > Public Key Policies > Trusted Publishers"
    b. Right click that "Trusted Publishers" folder and click "Import...", click Next, browse to the certificate that you extracted in step 1, click Next and Finish.
    c. Wait 24 hours for all of the computers in the scope of this policy to receive the certificate when Group Policy checks in on their PC

 

3) Use PDQ Deploy to perform the following two steps:
    a. Install the client and configuration that you downloaded in step 1 with the /S parameter
    b. Run an icacls command to change the permissions of the config folder to allow members of the local Users group to Modify:
    icacls "C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\config" /grant Users:(OI)(CI)M /T

 

4) Then, when users are ready, they log into the Sophos Client Portal with their AD credentials, click “SSL VPN > Download Configuration for Other OSs”, copy the file, navigate to the config folder in step 3.b, delete the old config file, paste in the one they just downloaded, then empty the trash.

 

5) Connect to the VPN with their AD credentials. It works!

 

bearbeitet von MurdocX
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...