Richtlinien

Sie können Richtlinien hinzufügen und bearbeiten, die auf Ressourcen in Ihrem „Zero Trust Network Access (ZTNA)“-Setup angewendet werden.

Einschränkung Sie können diese Funktion nur nutzen, wenn Sie am Early Access-Programm teilnehmen.

Mit Richtlinien können Sie Benutzern Zugriff auf Ressourcen gewähren und Bedingungen für den Zugriff festlegen.

  • Sie weisen Ressourcen (Web-Apps, Webseiten und lokalen Apps) Richtlinien zu, nicht Benutzern.
  • Mithilfe einer Richtlinie können Sie entscheiden, wie auf Apps zugegriffen wird, und Bedingungen für den Zugriff festlegen.

Sie verwenden keine Richtlinien, um zu entscheiden, welche Benutzergruppen auf Ressourcen zugreifen können. Dies tun Sie, wenn Sie die Ressourcen zu ZTNA hinzufügen.

Agentenbasierter und agentenloser Zugriff

Sie können entweder eine agentenlose oder eine agentenbasierte Richtlinie verwenden.

  • Ohne Agent: Dies kann nur den Zugriff auf Web-Apps und -Seiten steuern, nicht auf lokale Apps. Der Gerätezustand kann nicht überprüft werden.
  • Agent: Das ist flexibler. Hiermit können Sie den Geräte-Sicherheitszustand prüfen und den Zugriff auf alle Arten von Ressourcen einschränken. Sie müssen den Sophos Endpoint Agent auf Ihren Geräten installieren. Dadurch wird verhindert, dass potenziell infizierte Geräte auf Ihre Ressourcen zugreifen. Siehe Installieren des Agent.

Richtlinie hinzufügen

Gehen Sie zu ZTNA > Richtlinien > Richtlinie hinzufügen.

Schritt-für-Schritt-Anweisungen zum Erstellen von Richtlinien finden Sie unter Richtlinien hinzufügen.

Sie können einer Ressource nur eine Richtlinie zuweisen. Wenn Sie eine Ressource hinzufügen, der bereits eine Richtlinie zugewiesen ist, wird sie der neuen Richtlinie erneut zugewiesen.