Stratégies

Vous pouvez ajouter et modifier des stratégies à appliquer aux ressources de votre configuration Zero Trust Network Access (ZTNA).

Restriction : Cette fonctionnalité est uniquement disponible si vous participez au Programme d’accès anticipé (EAP).

Les stratégies vous permettent d’accorder aux utilisateurs l’accès aux ressources et de définir des conditions d’accès.

  • Vous assignez des stratégies aux ressources (applis Web, pages Web et applis locales), et non aux utilisateurs.
  • Une stratégie vous permet de décider de la manière dont les applis sont accessibles et définit les conditions d’accès.

Il n’existe pas de stratégies pour définir quels groupes d’utilisateurs peuvent accéder aux ressources. Vous le faites lorsque vous ajoutez les ressources à ZTNA.

Accès avec et sans agent

Vous pouvez utiliser une stratégie avec ou sans agent.

  • Sans agent : Ce type d’accès vous permettra uniquement de contrôler l’accès aux applis et aux pages Web, et non aux applis locales. Il ne peut pas vérifier l’intégrité de l’appareil.
  • Agent : Ce type d’accès est plus flexible. Ceci permet de vérifier l’intégrité de l’appareil et de contrôler l’accès à tous les types de ressources. Vous devez installer l’agent Sophos Endpoint sur vos appareils. Ceci empêche les appareils potentiellement infectés d’accéder à vos ressources. Voir Installer l’agent.

Ajouter une stratégie

Accédez à ZTNA > Stratégies > Ajouter une stratégie.

Retrouvez des instructions détaillées sur la création de stratégies à la section Ajouter des stratégies.

Vous ne pouvez assigner qu’une seule stratégie à une ressource. Si vous ajoutez une ressource à laquelle une stratégie est déjà assignée, celle-ci est réassignée à la nouvelle stratégie.