Hallo zusammen,
ich hoffe einer von euch kann mir helfen.
Wir nutzen seit kurzem das Tool Sophos STA um die Zuordnung von Benutzername und IP-Adresse in der UTM zu realisieren und um die Benutzernamen innerhalb der Regelsätze nutzen zu können.
Vorher waren in den Regel direkt die Computer der jeweiligen Benutzer eingetragen, was aber wenig flexible war.
Aktuell habe ich bei der STA aber das Problem, dass Benutzer "zu früh" oder "gar nicht" aus der UTM gelöscht werden.
Im Collector wurde "Dead entry timeout" auf 10 Stunden gesetzt.
"Enable Logoff Detection" wird nicht verwendet.
Zur Umgebung:
2x DC auf denen jeweils der STA Agent installiert ist. 1x Server mit STA Collector. Die UTM hat den Server als Endpunkt eingetragen.
Was mir noch aufgefallen ist:
Wenn ich auf dem Server "Test Connectivity" und "STAS Agent" auswähle, so kann der Server nur zu einem DC erfolgreich eine Verbindung aufbauen.
Auf den DCs unter "Test Connectivity" und "STAS Collector" ist die Verbindung von beiden DCs problemlos möglich.
Die Firewall ist auf allen Servern deaktiviert.
Kennt jemand diese Problematik?
Gruß
Stefan.
This thread was automatically locked due to age.