資源與存取
您可以管理由 Zero Trust Network Access (ZTNA) 控制的資源,並控制對這些資源的存取權。
轉至 ZTNA > 資源與存取以查看和新增資源(Web 應用程序、網頁和本機應用程序),以便使用者透過 ZTNA 閘道存取。您可以使用原則控制存取權。
基於代理和無代理存取
您可以爲資源選擇無代理或基於代理的存取權。
- 無代理:這只能控制對 Web 應用程式和頁面的存取權,而不能控制對本機應用程式的存取權。它無法檢查裝置的健康狀況。
- 代理:這更加靈活。這可檢查裝置健康狀況並控制對所有資源類型的存取權。您必須在裝置上安裝 Sophos Endpoint 代理。這會阻止可能受感染的裝置存取您的資源。
對於無法存取的資源,僅對無代理資源顯示警示。
Web 和本機應用程序
您在閘道上設定本機應用程式的方式與 Web 應用程式和頁面不同。
- 本機應用程式:您必須使用 IP 位址連線至本機應用程式。
-
Web 應用程式和頁面:您必須使用 FQDN 連線至 Web 應用程式和頁面。
注意
如果選擇無代理存取,則 Web 應用程式或頁面的外部 FQDN 必須公開供人使用。如果您選取了代理存取,則外部 FQDN 不得公開使用,否則您將無法存取資源。
新增資源
按一下新增資源。
有關逐步說明,請參閱新增資源。
您只能爲資源套用一個原則。如果將新原則套用至已套用原則的資源,舊原則將不再套用至該資源。
新增資源之後,您可以按一下資源以查看摘要。您可以編輯資源的設定或將其刪除。
按一下使用者群組以查看指派給資源的原則和群組。您可以按一下原則名稱以查看或變更原則。
如果您從群組新增或移除使用者,則可能會目睹長達一小時的閘道變更。