Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=protected-browser-ztna-rdp

Accéder à RDP sans agent via Protected Browser

Configurez ZTNA pour pouvoir accéder à RDP sans agent via Protected Browser.

Remarque

Lorsque vous configurez RDP en tant que ressource ZTNA sans agent, il n’est accessible que via Protected Browser.

Protected Browser est pris en charge uniquement sur Windows et macOS.

Dans cet exemple, nous allons vous montrer comment configurer ZTNA et Protected Browser afin que les utilisateurs d’appareils Windows avec un état d’intégrité vert puissent accéder à RDP en toute sécurité.

Conditions requises

  • Assurez-vous d'avoir synchronisé vos utilisateurs, ajouté vos fournisseurs d'identité et configuré vos passerelles. Voir Configurer Zero Trust Network Access.
  • Assurez-vous que les ressources RDP sont accessibles depuis la passerelle ZTNA derrière laquelle elles sont hébergées.

Actions à mener

Ajoutez une stratégie ZTNA sans agent

Vous pouvez soit utiliser une stratégie sans agent existante, soit en créer une nouvelle, comme suit :

  1. Allez dans Mes produits > ZTNA > Stratégies.
  2. Cliquez sur Ajouter une stratégie.
  3. Dans Ajouter une stratégie, sélectionnez Sans agent.

  4. Sur la page Nouvelle stratégie, procédez comme suit :

    1. Saisissez le nom de la stratégie. Exemple : "Accès sans agent".
    2. Cliquez sur l’onglet Stratégie appliquée, puis activez La stratégie est appliquée.

  5. Cliquez sur Enregistrer.

Ajoutez une ressource ZTNA

  1. Allez dans Mes produits > ZTNA > Ressources et accès et cliquez sur Ajouter une ressource.

  2. Dans Ajouter une ressource, procédez de la manière suivante :

    1. Saisissez le nom de la ressource. Exemple : « RDP sans agent ».
    2. (Facultatif) Ajoutez une description.
    3. Sélectionnez une Passerelle.
    4. Dans Méthode d’accès, sélectionnez Sans agent.
    5. Sélectionnez la Stratégie à appliquer. Exemple : "Accès sans agent".

    6. Sélectionnez RDP comme Type de ressource.

      Le numéro de port 3389 est automatiquement ajouté dans Numéros de port.

      Le Type de port d'accès est TCP. Ce paramètre ne peut pas être modifié.

    7. Saisissez le FQDN interne ou l'adresse IP de la ressource.

      Il est impossible d’ajouter un FQDN externe.

    8. Dans Assigner des groupes d’utilisateurs, sélectionnez les groupes disponibles qui ont besoin d’accéder à la ressource. Déplacez-les dans Groupes d’utilisateurs assignés et sélectionnez-les.

    9. Cliquez sur Enregistrer.

Ajouter une posture d’appareil

!! info "L’ajout d’une posture d’appareil est facultatif."

  1. Allez dans Mes produits > Protected Browser > Objets de stratégies.
  2. Cliquez sur Ajouter un objet et sélectionnez Posture de l’appareil.
  3. Saisissez la désignation de la posture de l’appareil. Exemple : "Windows vert".
  4. (Facultatif) Ajoutez une description.
  5. Sous Système d’exploitation, sélectionnez Windows.
  6. Sous Endpoint Protection, sélectionnez Vérifier si l’appareil est protégé par Sophos Endpoint, puis sélectionnez État d’intégrité vert.
  7. Cliquez sur Enregistrer.

Remarque

Pour renforcer la posture de sécurité, vous pouvez ajouter des vérifications de posture de l’appareil supplémentaires. Retrouvez plus de renseignements à la section Ajouter une posture d’appareil.

Ajouter un groupe d’applications

  1. Allez dans Mes produits > Protected Browser > Objets de stratégies.
  2. Cliquez sur Ajouter un objet et sélectionnez Groupe d’applications.
  3. Saisissez le nom du groupe d'applications. Exemple : "Groupe RDP sans agent".
  4. Développer les Ressources ZTNA
  5. Sous Disponible, sélectionnez la ressource que vous avez créée précédemment. Exemple : « RDP sans agent ». Déplacez-la vers Assigné.
  6. Cliquez sur Enregistrer.

Ajouter une stratégie web

  1. Allez dans Mes produits > Protected Browser > Stratégie Web.
  2. Assurez-vous d'être sur l'onglet Stratégies.
  3. Cliquez sur Ajouter une stratégie.
  4. Saisissez le nom de la stratégie Web. Exemple : "Accès RDP sans agent depuis un appareil Windows avec un état d’intégrité vert".
  5. Assurez-vous que Autoriser est sélectionné.
  6. Sélectionnez la Posture de l'appareil que vous avez créé précédemment. Exemple : "Windows vert".
  7. Sélectionnez le Groupe d'applications que vous avez créé précédemment. Exemple : "Groupe RDP sans agent".
  8. Cliquez sur Enregistrer.

Connectez-vous à l'hôte RDP via Protected Browser.

  1. Dans le menu Démarrer ou sur le bureau, cliquez sur Sophos Protected Browser pour lancer le navigateur.
  2. Connectez-vous à l’aide de vos identifiants pour commencer à utiliser le navigateur.
  3. Cliquez sur l'icône de bureau à distance icône RDP. dans la barre d'outils en haut du navigateur.
  4. Cliquez sur + Nouvel hôte.

  5. Dans Nouvel hôte, procédez comme suit :

    1. Ajoutez le nom d'affichage de votre connexion RDP.
    2. Sous Hôte, saisissez le FQDN interne ou l'adresse IP de la ressource que vous avez créée précédemment.
    3. Le Port est automatiquement défini sur 3389.
    4. Saisissez votre nom d’utilisateur et votre mot de passe.
    5. Cliquez sur Connexion.

Télécharger ou téléverser des fichiers.

Lorsqu'une connexion est établie avec le serveur RDP, vous pouvez télécharger ou téléverser des fichiers.

  • Pour téléverser un fichier, développez le menu en haut de l'écran, cliquez sur Transfert de fichiers, cliquez sur Téléverser, puis trouvez et cliquez sur le fichier que vous souhaitez téléverser.

    Menu du navigateur RDP.

    Fichier de téléchargement RDP.

    Le fichier est scanné, et s'il est sain, téléversé.

    Dans la boîte de dialogue Fichier analysé avec succès, cliquez sur Compris.

    Fenêtre affichant « Fichier analysé avec succès ».

    Vous voyez un message en bas de l'écran confirmant que votre fichier a été téléversé.

  • Pour télécharger un fichier, développez le menu en haut de l'écran, cliquez sur Transfert de fichiers, trouvez votre fichier dans la liste et cliquez sur l'icône de téléchargement à côté du fichier.

Vidéo

Sophos Workspace Protection : Configurer l’accès sécurisé et SSH/RDP