Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=ZTNA-resources-access

Ressourcen und Zugriff

Sie können die von Zero Trust Network Access (ZTNA) kontrollierten Ressourcen verwalten und den Zugriff darauf steuern.

Gehen Sie zu ZTNA > Ressourcen und Zugriff, um Ressourcen (Web-Apps, Webseiten und lokale Apps) anzuzeigen und hinzuzufügen, auf die Benutzer über ein ZTNA-Gateway zugreifen können. Sie steuern den Zugriff über Richtlinien.

Agentenbasierter und agentenloser Zugriff

Sie können einen agentenlosen oder agentenbasierten Zugriff für eine Ressource auswählen.

  • Ohne Agent: Dies kann nur den Zugriff auf Web-Apps und -Seiten steuern, nicht auf lokale Apps. Der Gerätezustand kann nicht überprüft werden.
  • Agent: Das ist flexibler. Hiermit können Sie den Geräte-Sicherheitszustand prüfen und den Zugriff auf alle Arten von Ressourcen einschränken. Sie müssen den Sophos Endpoint Agent auf Ihren Geräten installieren. Dadurch wird verhindert, dass potenziell infizierte Geräte auf Ihre Ressourcen zugreifen.

Warnungen für Ressourcen, die nicht erreichbar sind, werden nur für agentenlose Ressourcen angezeigt.

Web- und lokale Apps

Die Art und Weise, wie Sie lokale Apps auf einem Gateway einrichten, unterscheidet sich von Web-Apps und -Seiten.

  • Lokale Apps: Sie müssen eine IP-Adresse verwenden, um eine Verbindung zu lokalen Apps herzustellen.

  • Web-Apps und -Seiten: Sie müssen einen FQDN verwenden, um eine Verbindung zu Web-Apps und -Seiten herzustellen.

    Hinweis

    Wenn Sie agentenlosen Zugriff ausgewählt haben, muss der externe FQDN für einen Web-App oder eine Seite öffentlich verfügbar sein. Wenn Sie agentenbasierten Zugriff ausgewählt haben, darf der externe FQDN nicht öffentlich verfügbar sein, da Sie sonst nicht auf die Ressource zugreifen können.

Ressource hinzufügen

Klicken Sie auf Ressource hinzufügen.

Schritt-für-Schritt-Anweisungen finden Sie unter Ressourcen hinzufügen.

Sie können nur eine Richtlinie auf eine Ressource anwenden. Wenn Sie eine neue Richtlinie auf eine Ressource anwenden, auf die bereits eine angewendet wurde, wird die alte Richtlinie nicht mehr darauf angewendet.

Nachdem Sie eine Ressource hinzugefügt haben, können Sie darauf klicken, um eine Zusammenfassung anzuzeigen. Sie können Einstellungen einer Ressource bearbeiten oder löschen.

Klicken Sie auf Benutzergruppen, um die Richtlinie und die Gruppen anzuzeigen, die einer Ressource zugewiesen sind. Sie können auf den Richtliniennamen klicken, um die Richtlinie anzuzeigen oder zu ändern.

Wenn Sie Benutzer zu einer Gruppe hinzufügen oder aus dieser entfernen, wird die Änderung möglicherweise bis zu einer Stunde lang nicht auf dem Gateway angezeigt.