Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 6 subscribers
  • Views 1619 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Autologin vor Benutzer Login an Windows 11

TVV

Hi, 

ist es möglich eine VPN von einem Windows 10 / 11 Client vor dem Userlogin zur Sophos XG / XGS aufzubauen?

Der VPN Typ wäre egal. Grundhierfür ist, dass wird bereits die SSL VPN verwenden und wir große Probleme mit Gruppenrichtinien etc. haben, da die VPN aktuell erst aufgebaut wird, wenn der User angemeldet ist. 



This thread was automatically locked due to age.
  • 0

    Hallo TVV,

    das ist so nicht vorgesehen und es hat bisher auch keiner erfolgreich etwas in der Art "gebastelt" ... soweit ich es mitbekommen habe.

    Evtl. ließe sich ein Script triggern, welches direkt nach dem Verbindungsaufbau die GOP-Aktualisierung aufruft.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0

    Sorry, ich verstehe leider den Sinn des Ganzen noch nicht. Warum soll denn ein sich in einem AD befindlicher Fenster-Client ein einzelnes VPN aufbauen? Und wohin? Zur LAN-eigenen FW? Erklär doch bitte einmal etwas mehr.

  • 0 in reply to R Richter

    Hallo R Richter,

    ich antworte mal stellvertretend ... da die Frage ja regelmäßig und Herstellerübergreifend kommt.

    Es kommt ja vor, dass ein Windows-Domänen-Gerät sich mal außerhalb des eigenen Netzes befindet.

    Nun lebt dieses Gerät aber auch schon, bevor der Nutzer sich anmeldet. Das heißt, es bekommt Einstellungen, Updates, usw ... aus dem LAN, ohne dass ein Nutzer angemeldet ist. ... oder würde diese bekommen, wenn eine Verbindung mit dem LAN bestünde.

    Auch könnte die Anmeldung bei bestehender Verbindung gegen das zentrale Directory geprüft werden oder ein Nutzer sich anmelden, welcher noch nie angemeldet war.

    Das geht aber kaum, wenn keine Verbindung zum LAN da ist.

    Daher versuchen viele Hersteller diese Funktionalität irgendwie einzubauen (MS-Direct Access/AlwaysOn,  Cisco AnyConnect "Start Before Logon", usw ). Dann könnten die VPN-Geräte immer so arbeiten, als wären sie im LAN.

    vgl. https://www.google.de/search?q=vpn+before+logon


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Danke für die umfangreiche Antwort.

    An sonst - mit einem Batchfile, welches den VPN-Client per Aufgabenplaner beim Computerstart vor Anmeldung aufruft und dem GPO "Beim Neustarten des Computers und bei der Anmeldung immer auf das Netzwerk warten" sollte das aber funktionieren, was der TE vorhat.

  • 0

    Danke für eure Antworten. Ich habe mir schon fast gedacht, dass Sophos solch eine Funktion "Out of the Box" nicht hat.

    Schade, aber dann müsste ich mir etwas überlegen. Danke für eure Hilfe!

  • 0 in reply to TVV

    Ich würde solche Thematiken als Grundlage nehmen, mir Technologien wie ZTNA anzuschauen. Mit ZTNA könnte man in die nächste Generation von Technologie und Architektur wechseln.

    Siehe beispielsweise: https://youtu.be/56HpqfS48Mg

    __________________________________________________________________________________________________________________

Unfiltered HTML