Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=protected-browser-troubleshooting

Dépannage

Résolution des problèmes liés à Protected Browser.

Cas d’usage de ZTNA et de Protected Browser

La ressource RDP ou SSH sans agent n’est pas ajoutée

Problème

L'ajout ou la modification d'une ressource RDP ou SSH sans agent dans ZTNA ou dans un groupe d'applications dans le Protected Browser a échoué.

Quoi faire ?

Assurez-vous que l’adresse email de tous les utilisateurs dans les groupes d'utilisateurs soit valide.

Pour vérifier, procédez comme suit :

  1. Allez dans Mon environnement > Utilisateurs et groupes > Utilisateurs.

  2. Vérifiez la colonne Email.

    Colonne Email.

  3. Dans votre service d’annuaire, ou dans Sophos Central si vous avez ajouté des utilisateurs manuellement, ajoutez une adresse email valide pour les utilisateurs qui n'en ont pas.

Réseau inaccessible ou impossible d’établir la connexion

Problème

Si ZTNA utilise un fournisseur d’identité (IDP) tel que Okta ou Entra ID, mais que l’utilisateur se connecte à Protected Browser avec son Sophos ID ou en tant qu’utilisateur local lorsqu’il accède à une appli SSH ou RDP derrière une passerelle ZTNA, l’authentification peut échouer avec les messages d’erreur « Réseau inaccessible » ou « Impossible d’établir la connexion ».

Que faire ?

Si un IDP est configuré dans ZTNA, les utilisateurs doivent se connecter à Protected Browser via l’IDP configuré lorsqu’ils accèdent aux applis SSH ou RDP derrière une passerelle ZTNA.

Problèmes d’accès

Un utilisateur ne parvient pas à se connecter à Protected Browser

Problème

Un utilisateur ne parvient pas à se connecter à Protected Browser.

Que faire ?

Pour résoudre ce problème, essayez les solutions suivantes :

  • Vérifiez si l'utilisateur a accès au portail d'auto-assistance Sophos Central. Procédez comme suit :

    1. Allez dans Mon environnement > Utilisateurs et groupes > Utilisateurs.

    2. Vérifiez la colonne Rôle.

      Colonne Rôle.

      La colonne Rôle doit afficher SelfService.

      Vous pouvez également cliquer sur le nom de l'utilisateur dans le tableau. Si l'utilisateur a accès au Sophos Central Self Service Portal, le texte sous la photo de profil sera SelfService.

      Rôle dans la page utilisateur..

    Pour donner accès au Self Service Portal, consultez Donner accès au portail d'auto-assistance.

  • Assurez-vous que l’adresse email de l’utilisateur n’est pas associée à plusieurs comptes Sophos Central.

Échec de la connexion SSH à un hôte connu

Problème

Lorsque vous accédez à un hôte connu à l'aide d'un client SSH, le message d'erreur suivant s'affiche :

"Échec de la vérification de la clé de l’hôte"

Ceci peut se produire lorsque la clé d'un serveur change légitimement, par exemple après une réinstallation.

Quoi faire ?

Pour résoudre cette erreur, procédez comme suit :

  1. Supprimez l'ancienne clé de l'hôte de l’appareil.

    Cela peut varier en fonction du client SSH que vous utilisez.

    Par exemple, dans votre client SSH, cliquez sur Effacer les hôtes connus.

    Effacer l'option «hôte connu».

  2. Acceptez la nouvelle clé lorsque vous vous reconnectez.