wcuong
Moderator
Mặc định là khi bạn xác thực user lần đầu với ZTNA Agent, thì nó sẽ được lưu vĩnh viễn trên máy tính của bạn dù bạn có xóa Agent tải lại thì vẫn sẽ xác thực bằng user đó, việc đó sẽ ảnh hưởng đến việc user đó chỉ đến được những resource như bạn đã cấu hình và trong một số trường hợp, bạn cần xoá thông tin đăng nhập đã lưu trong ZTNA Agent, ví dụ:
2. Download file đính kèm clearcreds.bat
3. Tìm và chạy file với quyền admin
4. Bật lại Tamper Protection trên Sophos Central
Tamper Protection (bảo vệ chống can thiệp) là một tính năng trong Sophos giúp ngăn không cho người dùng hoặc phần mềm độc hại can thiệp vào Sophos Agent, ví dụ như:
Vì:
Bước 2: Chọn vào máy tính của bạn
Bước 3: Tại Tamper Protection chọn Turn off tamper protection và để ý thông báo
2. Download file đính kèm clearcreds.bat
Hiện tại đang xác thực với User ztna-test@shar..com
Truy cập link clearcreds.bat và chọn tải xuống
3. Tìm file và chạy với quyền admin
Bước 1: Chạy file clearcreds.bat vừa tài với quyền admin
File này sẽ xoá cache thông tin đăng nhập và de-auth ZTNA Agent
Quá trình xóa thông tin..
Sau khi file chạy xong thì kết quả user ztna-test@shar..com không còn nữa
Bước 2: Bắt đầu xác thực với User mới
Truy cập tài nguyên và hệ thống sẽ bắt bạn xác thực với User mới
Kiểm tại mục Events thì thấy user cuong.quoc@shar..com đã xác thực thành công
4: Bật lại Tamper Protection trên Sophos Central
Sau khi thao tác xong, bạn nên bật lại Tamper Protection để đảm bảo an toàn hệ thống.
- Bạn muốn đăng nhập bằng tài khoản khác
- Hoặc bạn test Agentless thì phải loại bỏ Agent và tài khoản đã đăng nhập
- Hoặc bạn gặp lỗi xác thực và cần reset agent về trạng thái ban đầu
Hướng dẫn thay đổi tài khoản User để xác thực ZTNA Agent
Các bước thực hiện:
1. Tắt Tamper Protection trên Sophos Central2. Download file đính kèm clearcreds.bat
3. Tìm và chạy file với quyền admin
4. Bật lại Tamper Protection trên Sophos Central
Các bước thực hiện chi tiết:
1. Tắt Tamper Protection trên Sophos CentralTamper Protection (bảo vệ chống can thiệp) là một tính năng trong Sophos giúp ngăn không cho người dùng hoặc phần mềm độc hại can thiệp vào Sophos Agent, ví dụ như:
- Gỡ cài đặt agent
- Dừng hoặc sửa đổi dịch vụ Sophos
- Xoá thông tin xác thực, logs, cấu hình agent
- Chạy các file batch như clearcreds.bat
Vì:
- clearcreds.bat sẽ xóa thông tin xác thực đã lưu của ZTNA Agent (như token xác thực, tài khoản login)
- Tamper Protection sẽ ngăn không cho bạn can thiệp vào các file, registry hoặc tiến trình liên quan đến Sophos Agent
- Nếu bạn không tắt Tamper, file .bat sẽ không thực hiện được hành động xoá thông tin xác thực
Bước 2: Chọn vào máy tính của bạn
Bước 3: Tại Tamper Protection chọn Turn off tamper protection và để ý thông báo
2. Download file đính kèm clearcreds.bat
Hiện tại đang xác thực với User ztna-test@shar..com
Truy cập link clearcreds.bat và chọn tải xuống
3. Tìm file và chạy với quyền admin
Bước 1: Chạy file clearcreds.bat vừa tài với quyền admin
File này sẽ xoá cache thông tin đăng nhập và de-auth ZTNA Agent
Quá trình xóa thông tin..
Sau khi file chạy xong thì kết quả user ztna-test@shar..com không còn nữa
Bước 2: Bắt đầu xác thực với User mới
Truy cập tài nguyên và hệ thống sẽ bắt bạn xác thực với User mới
Kiểm tại mục Events thì thấy user cuong.quoc@shar..com đã xác thực thành công
4: Bật lại Tamper Protection trên Sophos Central
Sau khi thao tác xong, bạn nên bật lại Tamper Protection để đảm bảo an toàn hệ thống.
Đính kèm
Sửa lần cuối:
Bài viết liên quan
Bài viết mới