Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=ZTNA-settings

Paramètres

Vous pouvez voir et modifier vos paramètres Zero Trust Network Access (ZTNA).

Allez dans ZTNA > Paramètres.

Prise en charge de Sophos pour l’instance de passerelle

Vous pouvez donner un token au support Sophos pour l’autoriser à accéder à une instance de passerelle afin de la dépanner. À partir d’ici, vous pouvez définir l’heure d’expiration des tokens.

Pour donner à Sophos l’accès à une passerelle, vous devez accéder à Passerelle > Détails de la passerelle et générer un token de support.

Cliquez sur Enregistrer après avoir modifié les paramètres.

Temps minimum avant que l’intégrité de l’appareil ne déclenche une règle

Vous pouvez modifier le délai de temps écoulé avant que le dispositif d’état de sécurité d’un appareil ne déclenche une règle dans une stratégie d’accès. Ceci permet d’éviter que ZTNA n’agisse trop rapidement en cas de problème temporaire.

Cliquez sur Enregistrer après avoir modifié les paramètres.

Expiration du délai d’inactivité du tunnel de l’agent

Vous pouvez maintenant définir un délai d’inactivité pour le tunnel entre l’agent ZTNA et la passerelle ZTNA. S’il n’y a pas d’activité pendant une durée spécifique, le tunnel est automatiquement fermé.

Sélectionnez l’une des options suivantes :

  • 5 minutes
  • 15 minutes
  • 30 minutes
  • 1 heure

La valeur par défaut est de 5 minutes.

Lorsque le trafic reprend, le tunnel est rétabli.

Domaines et certificats

Cliquez sur Domaines et certificats pour générer un certificat Let's Encrypt gratuit et ajouter vos domaines. Voir Obtenir un certificat.

Points de présence

Sur ZTNA 2.1 et versions ultérieures, un point de présence secondaire est configuré par défaut, le plus proche de votre point de présence principal. Un basculement automatique est effectué entre les points de présence, de sorte que les utilisateurs puissent accéder aux ressources sans interruption.

Si vous utilisez Sophos Firewall pour votre passerelle Sophos Cloud, vous devez disposer de SFOS 20 MR2 ou version ultérieure pour utiliser cette fonctionnalité.

Pour désactiver le point de présence secondaire, procédez de la manière suivante :

  1. Connectez-vous à Sophos Central.
  2. Allez dans Mes produits > ZTNA > Paramètres.
  3. Sous Points de présence, désactivez l'option Points de présence secondaires.
  4. Revenez en haut de la page et cliquez sur Enregistrer.

Désactiver le point de présence secondaire.

Regroupement de connexions de ressources

Le regroupement de connexions pour les ressources NTLM est activé par défaut sur la passerelle ZTNA. Désactivez cette option si vous disposez de ressources sans agent qui utilisent NTLM ou des protocoles d’authentification similaires.