コンテンツにスキップ
最終更新日: 2022-06-23

Sophos Authentication for Thin Client (SATC)

Sophos Authentication for Thin Clients を使用すると、Windows リモートデスクトップサービスのユーザーを、Active Directory を使って認証することができます。

SATC コンポーネントは Windows リモートデスクトップサーバー上で実行されます。これらのコンポーネントは、ユーザー情報を Sophos Firewall に送信します。サーバーコンポーネントは、Sophos Server Protection に組み込まれています。

SATC は、各ユーザーに Active Directory (AD) ユーザー名に関連付けた ID を割り当てます。ユーザーアクティビティ (Web サイトの閲覧など) に応じて送信方向のネットワーク接続が発生するたびに、SATC はその接続のユーザー ID を Sophos Firewall に通知します。

SATC はユーザーベースのプロセスのみを認証できます。システムサービスによって開始されたプロセスからの接続は、ディレクトリユーザーには関連付けられません。このような接続に対しては、「既知のユーザーを一致」をオフにしたファイアウォールルールが別途必要となります。

Sophos Server Protection の SATC を Windows リモートデスクトップサービスに対応するように設定するには、Sophos Central から Windows Server 用インストーラをダウンロードします。表示されるインストーラは、お持ちのライセンスによって異なります。詳細は、Sophos Server Protection の SATC をセットアップするを参照してください。

以下に、SATC の制限事項について説明します。

STAS と SATC の競合

Sophos Transparent Authentication Suite (STAS) は、クライアントレス SSO 機能を提供します。一方、SATC は Citrix XenApp および Microsoft Windows Server リモートデスクトップサービス向けに SSO を提供します。組織のネットワークに STAS と SATC の両方をインストールしなければならないことがよくありますが、STAS と SATC は競合します。そのため、Sophos Firewall で Citrix XenApp および Microsoft Windows Server リモートデスクトップサービス用のユーザー ID を正しく取得することができません。

この問題を解決するには、STAS で Citrix XenApp および Microsoft Windows Server リモートデスクトップサービスの IP アドレスを除外します (STAS で「除外リスト」に移動し、「ログイン IP アドレス/ネットワークサブネットマスクの除外リスト」および「ログオフ IP アドレス/ネットワークサブネットマスクの除外リスト」で設定します)。

以下は、Citrix XenApp サーバーの IP アドレスが 50.50.50.100 である例です。

STAS での SATC を除外

トップへ