Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=protected-browser-ztna-rdp

Acessar RDP sem agente via Protected Browser

Configure o ZTNA para que você possa acessar RDP sem agente via Protected Browser.

Nota

Quando você configura o RDP como um recurso ZTNA sem agente, ele pode ser acessado apenas via Protected Browser.

O Protected Browser é suportado apenas em Windows e macOS.

Neste exemplo, vamos mostrar como configurar o ZTNA e o Protected Browser para que os usuários em dispositivos Windows com status de verificação de integridade verde possam acessar o RDP de forma segura.

Requisitos

  • Certifique-se de que você sincronizou seus usuários, adicionou seus provedores de identidade e configurou seus gateways. Veja Configurar o Zero Trust Network Access.
  • Certifique-se de que os recursos RDP sejam acessíveis a partir do Gateway ZTNA atrás do qual estão hospedados.

O que fazer

Adicionar uma política ZTNA sem agente

Você pode usar uma política sem agente existente ou criar uma nova da seguinte forma:

  1. Vá para Meus produtos > ZTNA > Políticas.
  2. Clique em Adicionar política.
  3. Em Adicionar política, selecione Sem agente.

  4. Na página Nova política, faça o seguinte:

    1. Insira um nome para a política. Exemplo: "Acesso sem agente".
    2. Clique na guia Política forçada e ative A política é forçada.

  5. Clique em Salvar.

Adicionar um recurso ZTNA

  1. Vá para Meus produtos > ZTNA > Recursos e acesso e clique em Adicionar recursos.

  2. Em Adicionar recursos, faça o seguinte:

    1. Digite o nome do recurso. Exemplo: "RDP sem agente".
    2. (Opcional) Adicione uma descrição.
    3. Selecione um Gateway.
    4. Em Método de acesso, selecione Sem agente.
    5. Selecione a Política a ser aplicada. Exemplo: "Acesso sem agente".

    6. Selecione RDP como o Tipo de recurso.

      O número da porta, 3389, é adicionado automaticamente em Número das portas.

      O Tipo de porta de acesso é TCP. Você não pode alterar isso.

    7. Digite o Endereço IP/FQDN interno do recurso.

      Você não pode adicionar um FQDN externo.

    8. Em Atribuir grupos de usuários, selecione os grupos disponíveis que precisam de acesso ao recurso. Mova-os para Grupos de usuários atribuídos e selecione-os.

    9. Clique em Salvar.

Adicionar uma postura de dispositivo

Adicionar uma postura de dispositivo é opcional.

  1. Vá para Meus Produtos > Protected Browser > Objetos de políticas.
  2. Clique em Adicionar objeto e selecione Postura do dispositivo.
  3. Insira um nome para a postura do dispositivo. Exemplo: "Windows Verde".
  4. (Opcional) Adicione uma descrição.
  5. Em Plataforma do SO, selecione Windows.
  6. Em Endpoint Protection, selecione Verifique se o dispositivo está protegido pelo Sophos Endpoint e selecione Verde como status de integridade.
  7. Clique em Salvar.

Nota

Para fortalecer a postura de segurança, você pode adicionar verificações extras da postura do dispositivo. Para obter mais informações, consulte Adicionar uma postura de dispositivo.

Adicionar um grupo de aplicativos

  1. Vá para Meus Produtos > Protected Browser > Objetos de políticas.
  2. Clique em Adicionar objeto e selecione Grupo de aplicativos.
  3. Insira um nome para o grupo de aplicativos. Exemplo: "Grupo RDP sem agente".
  4. Expanda Recursos ZTNA.
  5. Em Disponível, selecione o recurso que você criou anteriormente. Exemplo: "RDP sem agente". Mova-o para Atribuído.
  6. Clique em Salvar.

Adicionar uma política da Web

  1. Vá para Meus Produtos > Protected Browser > Política da Web.
  2. Certifique-se de que está na guia Políticas.
  3. Clique em Adicionar política.
  4. Insira um nome para a política da Web. Exemplo: "Acesso RDP sem agente do Windows com integridade Verde".
  5. Certifique-se de que Permitir esteja selecionado.
  6. Selecione a Postura do dispositivo que você criou anteriormente. Exemplo: "Windows Verde".
  7. Selecione o Grupo de aplicativos que você criou anteriormente. Exemplo: ""Grupo RDP sem agente".
  8. Clique em Salvar.

Conectar-se ao host RDP através do Protected Browser

  1. No menu Iniciar ou na área de trabalho, clique em Sophos Protected Browser para iniciar o navegador.
  2. Faça login usando suas credenciais para começar a usar o navegador.
  3. Clique no ícone de área de trabalho remota Ícone RDP. na barra de ferramentas na parte superior do navegador.
  4. Clique em + Novo host.

  5. Em Novo host, faça o seguinte:

    1. Adicione um nome de exibição para sua conexão RDP.
    2. Para Host, insira o FQDN interno ou o endereço IP do recurso que você criou anteriormente.
    3. Porta é definido automaticamente como 3389.
    4. Insira seu nome de usuário e senha.
    5. Clique em Conectar.

Upload e download de arquivos

Quando uma conexão for estabelecida com o servidor RDP, você pode fazer upload ou download de arquivos.

  • Para fazer upload de um arquivo, expanda o menu na parte superior da tela, clique em Transferência de arquivo, clique em Upload e localize e clique no arquivo que deseja carregar.

    Menu do navegador RDP.

    Upload RDP de arquivo.

    O arquivo é varrido e, se estiver limpo, é carregado.

    Na janela Arquivo verificado com sucesso, clique em Entendi.

    Janela mostrando "Arquivo verificado com sucesso".

    Você vê uma mensagem na parte inferior da tela confirmando que o arquivo foi enviado.

  • Para baixar um arquivo, expanda o menu na parte superior da tela, clique em Transferência de arquivo, localize seu arquivo na lista e clique no ícone de download ao lado do arquivo.

Vídeo

Sophos Workspace Protection: Configurar acesso seguro e SSH/RDP