Phone call Mail
Obtenez maintenant une première consultation gratuite par Mail ou par téléphone : +49 228 - 33 88 89 0
EnBITCon GmbH
Warenkorb 0,00 €*
 

Portail utilisateur Sophos UTM 9.6 - Navigation et paramètres

8 juillet 2019   Marcel Zimmer
Sophos

Le portail utilisateur de Sophos UTM est une application spéciale basée sur un navigateur qui fournit aux utilisateurs autorisés des services de messagerie personnalisés et des services d'accès à distance. URL de la possible, par exemple https://192.168.2.100. (Notez le protocole HTTPS et l'absence du numéro de port 4444 que vous auriez normalement saisi pour accéder à l'interface WebAdmin). L'accès est possible via URL de la Sophos UTM, par exemple https://192.168.2.100.(Notez le protocole HTTPS-protocole et le numéro de port 4444 manquant que vous saisiriez normalement pour accéder à l'interface WebAdmin).

Le portail utilisateur comprend, entre autres, la quarantaine des e-mails, qui contient les messages qui sont soit infectés par des logiciels malveillants, qui ont des pièces jointes suspectes, qui ont été identifiés comme spam ou qui contiennent des expressions qui sont explicitement interdites.

Sur la page de connexion, les utilisateurs peuvent choisir une langue dans la liste déroulante située à droite de l'en-tête.

Le portail utilisateur permet aux utilisateurs d'accéder aux services suivants :

  • Quarantaine SMTP : les utilisateurs peuvent consulter les messages en quarantaine et les libérer si nécessaire. Les types de messages qu'ils peuvent libérer peuvent être définis dans l'onglet Protection de la messagerie > Rapport de quarantaine > Avancé. (L'onglet s'appelle Quarantaine du courrier si POP3 est désactivé).
  • Protocole SMTP : Les utilisateurs ont ici un aperçu du protocole SMTP de leur trafic de messagerie. (L'onglet s'appelle Protocole de messagerie si POP3 est désactivé).
  • Quarantaine POP3 : les utilisateurs peuvent consulter les messages en quarantaine et les libérer si nécessaire. Les types de messages qu'ils peuvent libérer peuvent être définis dans l'onglet Protection de la messagerie > Rapport de quarantaine > Avancé. (L'onglet s'appelle Quarantaine du courrier si SMTP est désactivé).
  • Comptes POP3 : Les utilisateurs peuvent saisir ici leurs données d'accès pour les comptes POP3 qu'ils utilisent. Seuls les courriers indésirables pour lesquels des données d'accès au compte POP3 ont été enregistrées sont affichés dans le portail utilisateur. Les utilisateurs pour lesquels des données d'accès au compte POP3 sont enregistrées reçoivent un rapport de quarantaine indépendant pour chaque adresse électronique. Notez que les serveurs POP3 autorisés doivent être saisis dans l'onglet Email Protection > POP3 > Avancé.
  • Liste blanche des expéditeurs : Les utilisateurs peuvent créer une liste positive (liste blanche) pour certains expéditeurs, ce qui permet d'éviter que les messages provenant de ces derniers ne soient considérés comme des spams. Les e-mails contenant des virus ou des e-mails non analysables sont cependant toujours mis en quarantaine. Les e-mails contenant des virus ou des e-mails non analysables sont cependant toujours mis en quarantaine. Dans la liste blanche, il est possible d'inscrire aussi bien des adresses électroniques individuelles valides (p. ex. mmustermann@beispiel.de) que des adresses d'un domaine spécifique, un astérisque servant de caractère générique (p. ex. *@Exemple.fr)). Si exactement la même adresse e-mail est présente dans les deux listes, c'est la liste noire qui s'applique.
  • Liste noire des expéditeurs : Ici, les utilisateurs peuvent placer des expéditeurs d'e-mails sur la liste négative (liste noire), par ex. phishing@hotmail.com, ou des domaines entiers, par ex. *@hotmail.com. La liste noire s'applique aussi bien aux e-mails SMTP que POP3, si ceux-ci sont activés sur le système. Les expéditeurs peuvent être placés sur la liste noire en cliquant sur le symbole +, en saisissant l'adresse et en cliquant sur la coche pour enregistrer.
  • Zones sensibles : Les utilisateurs trouvent ici les données d'accès des hotspots et peuvent les gérer. Cet onglet n'est disponible que si au moins un hotspot a été activé pour un utilisateur donné. Pour les zones réactives dont le mot de passe est modifié quotidiennement, le mot de passe actuel est affiché et peut être modifié. Pour les zones réactives qui peuvent être utilisées via des bons, il est possible de créer, d'imprimer, d'exporter et de supprimer des bons. Les informations d'utilisation sont affichées sur une liste des bons créés. Pour plus d'informations, voir Protection sans fil > Zones sensibles.
  • Authentification client : permet aux utilisateurs de télécharger un fichier de configuration de l'agent d'authentification Sophos (SAA). Le SAA peut être utilisé comme méthode d'authentification pour le filtre web. L'onglet Authentification client n'est disponible que si la fonction correspondante a été activée. Pour plus d'informations, voir Définitions & utilisateurs > Authentification client.
  • Jeton OTP: les utilisateurs trouveront ici un ou plusieurs codes QR ainsi que les informations détaillées correspondantes pour la configuration du service de l'UTM pour les mots de passe uniques (OTP) sur leurs appareils mobiles. Pour plus d'informations, voir Définitions et utilisateurs > Services d'authentification > Mot de passe à usage unique (OTP).
  • Accès à distance : les utilisateurs peuvent télécharger ici le logiciel client pour l'accès à distance ainsi que les fichiers de configuration mis à leur disposition. L'option de menu Accès à distance n'est toutefois visible que si l'accès à distance a été activé pour l'utilisateur concerné.
  • Portail VPN HTML5 : cet onglet permet aux utilisateurs d'ouvrir des connexions VPN vers des hôtes prédéfinis via des services prédéfinis. Cet onglet n'est disponible que si au moins une connexion VPN a été activée pour l'utilisateur concerné. Pour plus d'informations, voir Accès à distance > Portail VPN HTML5.
  • Modifier le mot de passe : Les utilisateurs peuvent modifier ici leur mot de passe pour accéder au portail utilisateur.
  • Proxy HTTPS : les utilisateurs peuvent importer ici le certificat AC proxy HTTPS afin de se débarrasser des messages d'erreur qui s'affichent lorsqu'ils visitent des sites web sécurisés. Après avoir cliqué sur le bouton Importer le certificat CA proxy, le navigateur de l'utilisateur lui demande s'il fait confiance à l'AC pour différentes raisons. Pour plus d'informations, voir Protection Web > Options de filtrage > CA HTTPS.
  • Se déconnecter : Cliquez ici pour vous déconnecter du portail utilisateur. Cela n'est toutefois nécessaire que si vous avez coché Se souvenir de mon inscription lors de la connexion - un cookie est alors créé - et que vous souhaitez maintenant vous déconnecter explicitement. Le cookie est alors supprimé. Sinon, il n'y a aucune raison d'utiliser la fonction de déconnexion; il suffit de fermer l'onglet du navigateur ou la fenêtre du navigateur.

Dans l'onglet Administration > Portail utilisateur > Généralités, vous pouvez activer le portail utilisateur. Vous pouvez en outre définir les réseaux et les utilisateurs auxquels l'accès au portail des utilisateurs doit être accordé.

Activer l'accès au portail des utilisateurs

Pour activer l'accès au portail utilisateur, procédez comme suit :

  1. Activez le portail des utilisateurs. Cliquez sur le curseur. Le curseur devient jaune et la zone Options du portail utilisateur peut maintenant être éditée.
  2. Sélectionnez les réseaux autorisés. Sélectionnez ou ajoutez les réseaux qui doivent avoir accès au portail utilisateur. L'ajout d'une définition est expliqué sur la page Définitions & utilisateurs > Définitions de réseau > Définitions de réseau.
  3. Sélectionnez les utilisateurs autorisés. Sélectionnez les utilisateurs ou groupes d'utilisateurs qui doivent avoir accès au portail utilisateurs ou ajoutez de nouveaux utilisateurs. L'ajout d'un utilisateur est expliqué sur la page Utilisateurs. Si vous ne souhaitez pas autoriser l'accès à tous les utilisateurs, désactivez l'option Autoriser tous les utilisateurs et sélectionnez les utilisateurs ou groupes d'utilisateurs individuellement.
  4. Cliquez sur Appliquer. Vos paramètres sont enregistrés. Le curseur devient vert.

Dans l'onglet Avancé, vous pouvez définir un nom d'hôte alternatif et un numéro de port pour le portail utilisateur, ainsi que des paramètres de langue et de sécurité.

Langue

Pendant la connexion, le portail utilisateur évalue les paramètres de langue du navigateur web et charge la locale correspondante pour afficher le portail utilisateur dans la langue par défaut du navigateur. Si le navigateur a une langue par défaut qui n'est pas disponible sur le portail utilisateur, vous pouvez indiquer ici quelle langue doit être utilisée à la place. Les utilisateurs ont en outre la possibilité de choisir une langue sur la page de connexion du portail utilisateurs.

Sécurité

Le portail utilisateur utilise des cookies pour la gestion des sessions. Les cookies permanents permettent à l'utilisateur de revenir plus tard après la fermeture d'une session sans avoir à se connecter à nouveau. Les cookies peuvent être supprimés à tout moment par l'utilisateur en cliquant sur Déconnexion dans le portail des utilisateurs.

Désactiver les entrées du portail

Pour les fonctions indiquées ici, une entrée de menu s'affiche dans le portail utilisateur si la fonction correspondante a été activée dans WebAdmin. Vous pouvez toutefois définir des entrées de menu qui ne doivent pas être affichées dans le portail utilisateur. Pour ce faire, sélectionnez la ou les options correspondantes et cliquez sur Appliquer.

Paramètres réseau

Nom d'hôte : par défaut, le nom d'hôte de l'UTM est indiqué dans l'onglet Administration > Paramètres système > Nom d'hôte. Toutefois, si vous souhaitez autoriser l'accès au portail utilisateur via Internet, il est judicieux de saisir ici un nom d'hôte alternatif qui peut être résolu publiquement.

Adresse d'écoute: La valeur par défaut est Any (tout le monde). Si vous utilisez le pare-feu d'application web, vous devez indiquer une adresse d'interface fixe sur laquelle le service écoutera les connexions au portail utilisateur. Ce paramètre est nécessaire pour que la gestion des connexions pour le portail utilisateur et le pare-feu d'application web puissent distinguer les connexions SSL entrantes.

Port : par défaut, le port 443 est prédéfini pour HTTPS. Vous pouvez toutefois modifier le port sur n'importe quelle valeur comprise entre 1024 et 65535. Notez que vous ne pouvez pas sélectionner le port 10443 ni le port TCP de WebAdmin configuré dans l'onglet Administration > Paramètres de WebAdmin > Avancé. Indépendamment du port choisi, le portail utilisateur ne peut toujours être appelé que via HTTPS.

Texte de bienvenue

Vous pouvez personnaliser le texte de bienvenue du portail utilisateur. Les commandes HTML simples et les hyperliens sont autorisés.

Remarque - Le texte d'accueil ne peut pas être modifié si vous utilisez une licence d'utilisation à domicile.

Author: Marcel Zimmer

Marcel Zimmer is the Technical Managing Director of EnBITCon. During his time in the German Armed Forces, the trained IT developer was able to gain numerous project experiences. His interest in IT security was significantly awakened by his service in command support. Even after his service, he is an active reservist in the Bundeswehr.

His first firewall was a Sophos UTM 120, which he had to set up for a customer project. Since then, his interest in IT security has grown steadily. In the course of time, various security and infrastructure topics have come into his focus. His most interesting projects included, for example, WLAN coverage in an explosion-proof area, as well as a multi-site WLAN solution for a large

 

Modes de paiement

Modes d'envoi

Certifications

  • iso2701 iso9001

Adhésions

  • Wir sind ripe ncc Mitglied
  • Allianz für Cyber Sicherheit
  • DE CIX
Ce site Web utilise des cookies pour garantir la meilleure expérience possible. Plus d'informations...