Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=protected-browser-ztna-ssh

Acessar SSH sem agente via Protected Browser

Configure o ZTNA para que você possa acessar SSH sem agente via Protected Browser.

Nota

Quando você configura o SSH como um recurso ZTNA sem agente, ele pode ser acessado apenas via Protected Browser.

O Protected Browser é suportado apenas em Windows e macOS.

Neste exemplo, vamos mostrar como configurar o ZTNA e o Protected Browser para que os usuários em dispositivos Windows com status de verificação de integridade verde possam acessar o SSH de forma segura.

Requisitos

  • Certifique-se de que você sincronizou seus usuários, adicionou seus provedores de identidade e configurou seus gateways. Veja Configurar o Zero Trust Network Access.
  • Certifique-se de que os recursos SSH sejam acessíveis a partir do Gateway ZTNA atrás do qual estão hospedados.

O que fazer

Adicionar uma política ZTNA sem agente

Você pode usar uma política sem agente existente ou criar uma nova da seguinte forma:

  1. Vá para Meus produtos > ZTNA > Políticas.
  2. Clique em Adicionar política.
  3. Em Adicionar política, selecione Sem agente.

  4. Na página Nova política, faça o seguinte:

    1. Insira um nome para a política. Exemplo: "Acesso sem agente".
    2. Clique na guia Política forçada e ative A política é forçada.

  5. Clique em Salvar.

Adicionar um recurso ZTNA

  1. Vá para Meus produtos > ZTNA > Recursos e acesso e clique em Adicionar recursos.

  2. Em Adicionar recursos, faça o seguinte:

    1. Digite o nome do recurso. Exemplo: "SSH sem agente".
    2. (Opcional) Adicione uma descrição.
    3. Selecione um Gateway.
    4. Em Método de acesso, selecione Sem agente.
    5. Selecione a Política a ser aplicada. Exemplo: "Acesso sem agente".

    6. Selecione SSH como o Tipo de recurso.

      O número da porta, 22, é adicionado automaticamente em Número das portas.

      O Tipo de porta de acesso é TCP. Você não pode alterar isso.

    7. Digite o Endereço IP/FQDN interno do recurso.

      Você não pode adicionar um FQDN externo.

    8. Em Atribuir grupos de usuários, selecione os grupos disponíveis que precisam de acesso ao recurso. Mova-os para Grupos de usuários atribuídos e selecione-os.

    9. Clique em Salvar.

Adicionar uma postura de dispositivo

Adicionar uma postura de dispositivo é opcional.

  1. Vá para Meus Produtos > Protected Browser > Objetos de políticas.
  2. Clique em Adicionar objeto e selecione Postura do dispositivo.
  3. Insira um nome para a postura do dispositivo. Exemplo: "Windows Verde".
  4. (Opcional) Adicione uma descrição.
  5. Em Plataforma do SO, selecione Windows.
  6. Em Endpoint Protection, selecione Verifique se o dispositivo está protegido pelo Sophos Endpoint e selecione Verde como status de integridade.
  7. Clique em Salvar.

Nota

Para fortalecer a postura de segurança, você pode adicionar verificações extras da postura do dispositivo. Para obter mais informações, consulte Adicionar uma postura de dispositivo.

Adicionar um grupo de aplicativos

  1. Vá para Meus Produtos > Protected Browser > Objetos de políticas.
  2. Clique em Adicionar objeto e selecione Grupo de aplicativos.
  3. Insira um nome para o grupo de aplicativos. Exemplo: "Grupo SSH sem agente".
  4. Expanda Recursos ZTNA.
  5. Em Disponível, selecione o recurso que você criou anteriormente. Exemplo: "SSH sem agente". Mova-o para Atribuído.
  6. Clique em Salvar.

Adicionar uma política da Web

  1. Vá para Meus Produtos > Protected Browser > Política da Web.
  2. Certifique-se de que está na guia Políticas.
  3. Clique em Adicionar política.
  4. Insira um nome para a política da Web. Exemplo: "Acesso SSH sem agente do Windows com integridade Verde".
  5. Certifique-se de que Permitir esteja selecionado.
  6. Selecione a Postura do dispositivo que você criou anteriormente. Exemplo: "Windows Verde".
  7. Selecione o Grupo de aplicativos que você criou anteriormente. Exemplo: ""Grupo SSH sem agente".
  8. Clique em Salvar.

Conectar-se ao host SSH através do Protected Browser

  1. No menu Iniciar ou na área de trabalho, clique em Sophos Protected Browser para iniciar o navegador.
  2. Faça login usando suas credenciais para começar a usar o navegador.
  3. Clique no ícone SSH Ícone SSH. na barra de ferramentas na parte superior do navegador.
  4. Clique em + Novo host.

  5. Em Novo host, faça o seguinte:

    1. Adicione um nome de exibição para sua conexão SSH.
    2. Para Host, insira o FQDN interno ou o endereço IP do recurso que você criou anteriormente.
    3. Porta é definido automaticamente como 22.
    4. Insira seu nome de usuário e senha.
    5. Clique em Conectar.

Upload e download de arquivos

Quando uma conexão for estabelecida com o servidor SSH, você pode fazer upload ou download de arquivos.

  • Para fazer upload de um arquivo, clique no ícone Ícone SSH. na parte inferior da tela, clique em Transferência de arquivo, clique em Fazer upload para a pasta e localize e clique no arquivo que deseja carregar

    O arquivo é varrido e, se estiver limpo, é carregado.

    Na janela Arquivo verificado com sucesso, clique em Entendi.

    Janela mostrando "Arquivo verificado com sucesso".

    Você vê uma mensagem na parte inferior da tela confirmando que o arquivo foi enviado.

  • Para baixar um arquivo, clique no ícone na parte inferior da tela, clique em Transferência de arquivo, localize seu arquivo na lista e clique no ícone de download ao lado do arquivo.

    Janela de transferência de arquivo SSH.

Vídeo

Sophos Workspace Protection: Configurar acesso seguro e SSH/RDP