コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=ZTNA-policies

ポリシー

Zero Trust Network Access (ZTNA) の設定でリソースに適用するポリシーを追加および編集できます。

ユーザーにリソースへのアクセス権を付与し、アクセスの条件を設定するには、ポリシーを使用します。

  • ポリシーは、ユーザーではなく、リソース (Web アプリ、Web ページ、ローカルアプリ) に割り当てます。
  • アプリへのアクセス方法を決定したり、アクセスの条件を設定したりするには、ポリシーを使用します。

リソースにアクセスできるユーザーグループを決定するためにはポリシーは使用しません。これは、リソースを ZTNA に追加する際に行います。

エージェントベースおよびエージェントレスのアクセス

エージェントレスのポリシーまたはエージェントベースのポリシーのいずれかを使用できます。

  • エージェントレス: これは、Web アプリと Web ページへのアクセスのみを制御でき、ローカルアプリへのアクセスは制御できません。デバイスのセキュリティ状態は確認できません。
  • エージェント: これはより柔軟です。デバイスのセキュリティ状態をチェックし、全種類のリソースへのアクセスを制御できます。デバイスに Sophos Endpoint エージェントをインストールする必要があります。これによて、感染している可能性のあるデバイスがリソースにアクセスすることを阻止できます。

エージェントベースのポリシーとリソースは、ユーザーのデバイスにエージェントをインストールするまで機能しません。

既にエージェントをインストール済みでない場合は、「ZTNA > ポリシー」を参照して、「エージェントのリクエスト」をクリックします。エージェントが使用可能になると、ソフォスから通知があります。その後、これをインストールできます。詳細は、エージェントのインストールを参照してください。

ポリシーの追加

ZTNA > ポリシー ポリシーの追加」を参照します。

ポリシーの作成手順の詳細は、ポリシーの追加を参照してください。