Как да конфигурирате User Logoff Detection в STAS с помощта на WMI?

Owned by Vasilena Minkova (Unlicensed)
Last updated: Apr 06, 2020
2 min read

Windows Management Instrumentation (WMI) е инфраструктура за управление на данни в Windows операционни системи. Той е конзолна добавка към Windows Driver Model, чрез който операционната система ни предоставя интерфейс, информация и известия. WMI позволява използването на скриптове и устройства за автоматизиране на административни задачи на отдалечени компютри.

Sophos Transparent Authentication Suite (STAS) позволява User Logoff Detection чрез WMI заявки към работната станция. Тази статия описва как можете да конфигурирате WMI заявки като User Logoff Detection.

Отнася се за следните Sophos продукти и версии:

Sophos Firewall

 

Изисквания 

STAS трябва да бъде конфигуриран в AD Server.

Прегледайте статиите: Как да имплементирате Clientless SSO в среда с един Active Directory контролер? и Как да имплементирате Clientless SSO в среда с няколко Active Directory контролери?

 

Конфигурации

За да конфигурирате WMI log off detection, следвайте стъпките:

 

Стъпка 1: Задаване на политика на работна станция като WMI 

  1. Влезте в AD сървъра си чрез администраторския профил и стартирайте STAS.  

  2. Отидете в раздела STA Collector и задайте Workstation Polling Method като WMI.  

  3. Под Logoff Detection Settings, кликнете върху Enable Logoff Detection и задайте изберете от падащото меню на Detection метода -> Workstation Polling.  

(кликнете тук, за да видите изображението в пълен размер)

 

Стъпка 2: Конфигурирайте защитната стена на Windows с помощта на групова политика. 

  1. Стартирайте редактора на Group Policy:  

    • GUI: Отидете на Start Administrative Tools > Group Policy Management.
      Command Line: Отидете на Start > Run. Въведете gpmc.msc и щракнете върху OK. 

  2. Разширете Domains > Domain Name > Group Policy Objects. Изберете GPO, който се прилага за машините, на които трябва да разрешите WMI заявките и щракнете върху Edit.  

  3. Разширете Computer Configuration > Policies > Administrative Templates > Network > Network Connections > Windows Firewall > Domain Profile. Изберете Domain Profile, ако конзолата за управление е в домейна; в противен случай изберете Standard profile

  4. Кликнете два пъти върху Windows Firewall: Allow inbound remote administration exception, за да отворите прозореца със свойствата.  

(кликнете тук, за да видите изображението в пълен размер)

 

5. Изберете Enabled, за да активирате правилото на защитната стена на Windows, и кликнете върху OK, за да запазите настройките. Ако желаете можете също да заключите входящите IP адреси отдолу, за да разрешите заявките само от вашите Domain Controller IPs.  

(кликнете тук, за да видите изображението в пълен размер)

Стъпка 3: Проверете WMI с помощта на командния ред  

Проверете дали конфигурацията / GPO работи правилно.

Отворете командния ред на STAS сървъра и изпълнете следните команди:

C:\WINDOWS>wmic
wmic:root\cli>/user: DOMAIN\administrator
Enter the password :******** 

wmic:root\cli>/node: 192.168.1.10     <<< тестов IP адрес
wmic:root\cli>computersystem get username /value 

UserName=DOMAIN\testuser     <<< ще се покаже потребителското име на влезналия потребител
wmic:root\cli 

 

Ръководството на английски език: Sophos XG Firewall: How to configure user log off detection in STAS Using WMI

Свързани материали