1 Tổng quan
Giải pháp ZTNA của Sophos giúp chúng ta kiểm soát đối tượng truy cập cũng như cấp quyền đối với các tài nguyên trong hệ thống mạng của mình.
Trong đó ZTNA client là một Agent được cài đặt lên máy user để xác thực và cung cấp dịch vụ ZTNA đến user, Agent này chỉ cần đăng nhập 1 lần và sẽ tự động lưu thông tin đăng nhập của user đó. Trong một số trường hợp chúng ta muốn thay đổi user tại Agent thì không có giao diện để thực hiện các thao tác này. Sau đây Thegioifirewall sẽ hướng dẫn các bạn thực hiện thay đổi user đăng nhập ZTNA tại Agent.
2 Các bước thực hiện
Các bước cần thực hiện như sau:
– Gỡ bỏ tamper protection khỏi thiết bị
– Chạy đoạn script xóa thông tin đăng nhập cũ
– Nhập thông tin mới vào
– Bật lại tamper protection cho thiết bị
Sau đây là các bước thực hiện như sau:
Chúng ta truy cập vào trang central của mình. Chọn mục Devices tìm kiếm thiết bị cần cài đặt. Ta chọn disable tamper protection tại thiết bị này.
Sau đó tại máy agent ta chọn mục About. Chọn Update now để áp dụng các cài đặt từ central xuống ngay lập tức.
Ta chọn Tab Events và sẽ thấy user hiện đăng nhập tại máy.
Bạn tạo script như ở dưới và đổi đuôi file thành .BAT. Sau đó chạy đoạn Script bằng quyền của admin.
@echo off
del /s /q "C:\ProgramData\Sophos\Sophos Network Threat Protection\ztnacookies\*.*"
taskkill /F /IM "Sophos UI.exe"
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255
REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\Ztna\Config /v UserInfo /f
start C:\"Program Files"\Sophos\"Sophos UI"\"Sophos UI.exe"
taskkill /F /IM "SophosNTPService.exe"
net start sntpservice
Tiến hành truy cập vào tài nguyên của mình trên ZTNA. Ở đây tôi sử dụng dịch vụ Remote desktop thông qua ZTNA. Connect đến tên miền của ứng dụng.
Trang đăng nhập sẽ hiện ra. Ta điền thông tin user mới vào, nhấn Sign in
Ta vào tab Events để kiểm tra lại thì thấy là user mới đã được đăng nhập.
Sau khi thiết lập tại Agent xong. Tiến hành Enable Tamper protection tại Central.
Chúng ta đã thay đổi tài khoản xong. Chúc các bạn thành công