透過受保護的瀏覽器無代理程式存取 SSH
設定ZTNA ,以便您可以透過受保護的瀏覽器無代理程式存取 SSH。
注意
當您將 SSH 設定為ZTNA無代理資源時,它只能透過受保護的瀏覽器存取。
受保護的瀏覽器目前僅支援 Windows 和 macOS 系統。
在這個範例中,我們將向您展示如何設定ZTNA和受保護的瀏覽器,以便健康 狀態為綠色的 Windows 裝置上的使用者可以安全地存取 SSH。
需求
- 請確保您已同步使用者、新增身分提供者並設定網關。請參見 設定 Zero Trust Network Access。
- 確保託管這些資源的ZTNA閘道可以存取 SSH 資源。
如何進行
新增ZTNA無代理原則
您可以使用現有的無代理原則,也可以建立新的策略,具體操作如下:
- 移至 我的產品 > ZTNA > 原則。
- 按一下新增原則。
- 在 「新增原則」中,選擇 「無代理」。
-
在新原則頁面中,請執行以下操作:
- 輸入原則名稱。範例:"無代理程式存取"。
- 按一下 「政策強制執行」索引標籤,然後啟用 「策略已強制執行」。
-
按一下儲存。
添加ZTNA資源
- 轉至 我的產品 > ZTNA >資源與存取,然後按一下新增資源。
-
在新增資源中,請執行以下操作:
- 請輸入資源名稱。範例:“無代理 SSH”。
- (可選)新增描述。
- 選取一個閘道。
- 在 存取方式中,選擇 「無代理」。
- 選擇要適用的 保單 。範例:"無代理程式存取"。
-
選擇 SSH 作為 資源類型。
連接埠埠號碼 22 會自動加入到 連接埠號碼。
存取連接埠類型 為 TCP。您不能變更此點。
-
輸入資源的 內部 FQDN/IP 位址 。
您無法新增 外部 FQDN。
-
在指派使用者群組中,選中需要存取資源的可用群組。將它們移至已指派的使用者群組並選中它們。
- 按一下儲存。
新增裝置姿態
添加裝置姿態是可選的。
- 前往 「我的產品」>“受保護的瀏覽器”>“策略物件”。
- 點選 「新增物件」,然後選擇 「裝置姿態」。
- 請輸入裝置姿態的名稱。範例:「綠色窗戶」。
- (可選)新增描述。
- 在 作業系統平台下,選擇 Windows。
- 在端點保護下,選擇 「檢查裝置是否受Sophos Endpoint 保護」,然後選擇「 綠色 健康 狀態」。
- 按一下儲存。
注意
為了加強安全 狀態,您可以新增額外的裝置姿態檢查。如欲瞭解更多詳情,請參閱 新增裝置狀態。
新增應用程式群組
- 前往 「我的產品」>“受保護的瀏覽器”>“策略物件”。
- 按一下 「新增物件」,然後選擇 「應用程式群組」。
- 請輸入應用程式組的名稱。範例:「無代理 SSH 組」。
- 擴展 ZTNA資源。
- 在 「可用」下,選擇您先前建立的資源。範例:“無代理 SSH”。將其移至 「已指派」資料夾。
- 按一下儲存。
新增網路原則
- 前往 「我的產品」>“受保護的瀏覽器”>“網路原則”。
- 請確保您位於 「政策」 索引標籤上。
- 按一下新增原則。
- 請輸入網路原則的名稱。範例:「透過綠色健康Windows 進行 SSH 無代理存取」。
- 請確保已選取 「允許」。
- 選擇您先前建立的 設備姿態 。範例:「綠色窗戶」。
- 選擇您之前建立的 應用程式組 。範例:「無代理 SSH 群組」。
- 按一下儲存。
透過受保護的瀏覽器連線到 SSH 主機
- 在 「開始」 功能表或桌面上,按一下 「Sophos Protected Browser」 啟動瀏覽器。
- 請使用您的憑證登入以開始使用瀏覽器。
- 點擊瀏覽器頂部工具列中的
- 點選 + 新建主機。
-
在 新主機中,執行以下操作:
- 為您的 SSH 連線新增顯示名稱。
- 對於 主機,請輸入您先前建立的資源的內部 FQDN 或 IP 位址。
- 連接埠 自動設定為 22。
- 請輸入您的使用者名稱和密碼。
- 點擊 連接。
上傳或下載文件
與 SSH 伺服器建立連線後,即可上傳或下載檔案。
-
要上傳文件,請點擊螢幕底部的
,點擊 「文件傳輸」,點擊 「上傳到資料夾」,然後找到並點擊要上傳的文件。文件經過掃描,如果乾淨,則上傳。
在 「檔案掃描成功」 對話方塊中,按一下「 知道了」。
螢幕底部會顯示一則訊息,確認您的檔案已上傳。
-
要下載文件,請點擊螢幕底部的圖標,點擊 文件傳輸,在清單中找到您的文件,然後點擊文件旁邊的下載圖標。
視訊
Sophos Workspace Protection:設定安全存取和 SSH/RDP
