Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=protected-browser-ztna-ssh

Accesso a SSH senza agente tramite Protected Browser

Come configurare ZTNA per poter accedere a SSH senza agente tramite Protected Browser.

Nota

Quando si configura SSH come risorsa ZTNA senza agente, è possibile effettuarvi l’accesso solo tramite Protected Browser.

Protected Browser è supportato solo su Windows e macOS.

In questo esempio, descriveremo come configurare ZTNA e Protected Browser in modo che gli utenti che usano dispositivi Windows con stato di integrità verde possano accedere a SSH in modo sicuro.

Requisiti

  • Assicurarsi di aver sincronizzato gli utenti, aggiunto i provider di identità e configurato i gateway. Vedere Configurazione di Zero Trust Network Access.
  • Assicurarsi che le risorse SSH siano raggiungibili dal Gateway ZTNA dietro al quale sono ospitate.

Cosa fare

Aggiunta di un criterio ZTNA senza agente

È possibile utilizzare un criterio senza agente esistente o crearne uno nuovo, procedendo come segue:

  1. Aprire Prodotti > ZTNA > Criteri.
  2. Cliccare su Aggiungi criterio.
  3. In Aggiungi criterio, selezionare Senza agente.

  4. Nella pagina Nuovo criterio, procedere come segue:

    1. Immettere un nome del criterio. Esempio: "Accesso senza agente"
    2. Cliccare sulla scheda Criterio implementato, e successivamente attivare l’opzione Criterio implementato.

  5. Cliccare su Save (Salva).

Aggiunta di una risorsa ZTNA

  1. Selezionare Prodotti > ZTNA > Risorse e accesso e cliccare su Aggiungi risorsa.

  2. In Aggiungi risorsa, procedere come segue:

    1. Inserire il nome della risorsa. Esempio: “SSH senza agente”.
    2. (Facoltativo) Aggiungere una descrizione.
    3. Seleziona un Gateway.
    4. In Metodo di accesso, selezionare Senza agente.
    5. Selezionare il Criterio da applicare. Esempio: "Accesso senza agente"

    6. Selezionare SSH come Tipo di risorsa.

      Il numero di porta, 22, viene aggiunto automaticamente in Numeri di porta.

      Il Tipo di porta di accesso è TCP. Questa impostazione non può essere modificata.

    7. Inserire il FQDN/IP interno della risorsa.

      Non è possibile aggiungere un FQDN esterno.

    8. In Assegna gruppi di utenti, selezionare i gruppi disponibili che richiedono accesso alla risorsa. Spostarli in Gruppi di utenti assegnati e selezionarli.

    9. Cliccare su Save (Salva).

Aggiunta di un profilo di sicurezza del dispositivo

L’aggiunta di un profilo di sicurezza del dispositivo è facoltativa.

  1. Aprire Prodotti > Protected Browser > Oggetti criterio.
  2. Cliccare su Aggiungi oggetto e selezionare Profilo di sicurezza del dispositivo.
  3. Inserire un nome per il profilo di sicurezza del dispositivo. Esempio: “Windows verde”.
  4. (Facoltativo) Aggiungere una descrizione.
  5. Sotto Piattaforma del sistema operativo, selezionare Windows.
  6. Sotto Protezione endpoint, selezionare Controlla se il dispositivo è protetto con Sophos Endpoint, e successivamente cliccare sullo stato di integrità Verde.
  7. Cliccare su Save (Salva).

Nota

Per migliorare il profilo di sicurezza, si possono aggiungere controlli aggiuntivi per il profilo di sicurezza del dispositivo. Per ulteriori informazioni, vedere Aggiunta di un profilo di sicurezza del dispositivo.

Aggiunta di un gruppo applicazioni

  1. Aprire Prodotti > Protected Browser > Oggetti criterio.
  2. Cliccare su Aggiungi oggetto e selezionare Gruppo applicazioni.
  3. Inserire un nome per il gruppo di applicazioni. Esempio: “Gruppo SSH senza agente”.
  4. Espandere le Risorse ZTNA.
  5. Sotto Disponibili, selezionare la risorsa creata in precedenza. Esempio: “SSH senza agente”. Spostarla in Assegnati.
  6. Cliccare su Save (Salva).

Aggiunta di un criterio web

  1. Aprire Prodotti > Protected Browser > Criterio web.
  2. Assicurarsi di essere nella scheda Criteri.
  3. Cliccare su Aggiungi criterio.
  4. Inserire un nome per il criterio web. Esempio: “Accesso SSH senza agente da Windows con stato di integrità verde”.
  5. Assicurarsi che sia selezionato Consenti.
  6. Selezionare il Profilo di sicurezza del dispositivo creato prima. Esempio: “Windows verde”.
  7. Selezionare il Gruppo applicazioni creato in precedenza. Esempio: “Gruppo SSH senza agente”.
  8. Cliccare su Save (Salva).

Stabilire una connessione all’host SSH tramite Protected Browser

  1. Nel menu Start o sul desktop, cliccare su Sophos Protected Browser per avviare il browser.
  2. Accedere utilizzando le proprie credenziali per iniziare a utilizzare il browser.
  3. Cliccare sull’icona di SSH icona di SSH. nella barra degli strumenti situata nella parte alta del browser.
  4. Cliccare su + New Host (+ Nuovo host).

  5. In New Host, procedere come segue:

    1. Aggiungere un nome visualizzato per la propria connessione SSH.
    2. Per Host, inserire l’FQDN interno o l’indirizzo IP della risorsa creata in precedenza.
    3. Il valore di Port (Porta) è impostato automaticamente su 22.
    4. Inserire i propri nome utente e password.
    5. Cliccare su Connect (Connetti).

Caricamento o download di file

Quando viene stabilita una connessione con il server SSH, è possibile caricare o scaricare file.

  • Per caricare un file, cliccare sull’icona SSH. nella parte in fondo allo schermo, poi cliccare su File Transfer (Trasferimento file) e su Upload To Folder (Carica nella cartella); individuare e selezionare il file che si desidera caricare.

    Il file viene sottoposto a scansione e, se è pulito, viene caricato.

    Nella finestra File scanned successfully (Scansione del file completata), cliccare su Got it (Capito).

    Finestra che mostra “File scanned successfully”.

    Verrà visualizzato un messaggio in fondo allo schermo che conferma che il file è stato caricato.

  • Per scaricare un file, cliccare sull’icona in fondo allo schermo e poi su File Transfer, trovare il file nell’elenco e cliccare sull’icona di download accanto al file.

    Finestra di trasferimento dei file SSH.

Video

Sophos Workspace Protection: Configurazione dell’accesso sicuro e di SSH/RDP