Vai al contenuto

Configurazione di Network Access Control (controllo dell’accesso alla rete)

Sophos Mobile include un’interfaccia per sistemi di Network Access Control (NAC) prodotti da terzi. Configurando le connessioni ai sistemi di NAC, se ne concede il permesso di ottenere un elenco di dispositivi e dei relativi stati di conformità. Inoltre, configurando Network Access Control come descritto in questa sezione, è possibile definire in un secondo momento un criterio di conformità che vieti l'accesso alla rete agli utenti che violano regole di conformità specifiche.

Per informazioni su come definire i criteri di conformità, consultare la Guida in linea per amministratori.

Per configurare Network Access Control:

  1. Nella barra laterale dei menu, sotto IMPOSTAZIONI, cliccare su Impostazione > Impostazione Sophos e successivamente sulla scheda Network Access Control.
  2. Selezionare una delle opzioni di integrazione di NAC disponibili nell’elenco:

    • Sophos UTM

      Questa opzione abilita l'integrazione di Sophos UTM (versione 9.2 e superiore). Per l'integrazione occorre impostare l'URL del server di SMC e le credenziali dell'utente amministratore nell'interfaccia WebAdmin di Sophos UTM, sotto Gestione > Sophos Mobile.

    • Cisco ISE

      Questa opzione abilita l’integrazione di Cisco ISE. Configura le seguenti impostazioni:

      • Nome utente: Il nome utente che deve essere specificato in Cisco ISE. Verrà usato da Cisco ISE per accedere a Sophos Mobile.
      • Password: Enter a password for logging in to Sophos Mobile.
      • Conferma password: Ripetere la password.
      • Pagina di reindirizzamento per i dispositivi bloccati: Un URL verso il quale vengono reindirizzati i dispositivi se non sono autorizzati ad accedere alla rete.

        Si consiglia di utilizzare l’URL del Sophos Mobile Self Service Portal, oppure una pagina informativa con un link al Sophos Mobile Self Service Portal.

      In Cisco ISE occorre configurare le impostazioni applicabili, in modo tale che vengano utilizzati l’URL del server di Sophos Mobile e le credenziali inserite in questi campi quando viene effettuata la connessione all’interfaccia di NAC.

    • Check Point

      Questa opzione consente l'integrazione di Check Point (versione R77.10 e superiore). Configura le seguenti impostazioni:

      • Nome utente: Il nome utente che deve essere specificato in Check Point. Verrà usato da Check Point per accedere a Sophos Mobile.
      • Password: Enter a password for logging in to Sophos Mobile.
      • Conferma password: Ripetere la password.

      Nel Mobile Access Gateway di Check Point, occorre configurare alcune impostazioni specifiche, come indicato nell’articolo del Check Point Support Center Implementazione cooperativa del MDM per i client dei dispositivi mobili (in inglese).

    • Servizio web

      Questa opzione consente di connettere il sistema NAC di un altro vendor all’interfaccia del servizio web.

      Sophos Mobile offre un’interfaccia per il servizio web RESTful che fornisce gli indirizzi MAC e lo stato di accesso alla rete dei dispositivi gestiti.

      È possibile connettere il sistema NAC di un altro vendor a questa interfaccia, utilizzando le credenziali di accesso dell'account di un amministratore di Sophos Mobile.

    • Personalizzata

      Questa opzione consente di configurare l’accesso all’interfaccia NAC basato sul certificato.

      Avviso

      L’opzione legacy Personalizza è obsoleta e verrà rimossa in una delle prossime release. Utilizzare al suo posto l’opzione Servizio web per connettere il sistema NAC di un altro vendor a Sophos Mobile.

      Cliccare su Carica file e cercare il certificato del sistema NAC dell’altro vendor. Il certificato viene caricato e visualizzato in una tabella.

      Un sistema NAC di terzi che presenta il certificato al server di Sophos Mobile potrà accedere all’interfaccia di NAC.

  3. Nella scheda Network Access Control, cliccare su Salva.