跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=ZTNA-settings

設定

您可以檢視與變更 零信任網路存取 (ZTNA) 的相關設定。

前往 ZTNA > 設定

適用於閘道執行個體的 Sophos 支援

您可以提供一組支援權杖給 Sophos 支援團隊,以便我們存取您的閘道執行個體以進行疑難排解。您可以在此設定該權杖的到期時間。

若要授予 Sophos 存取閘道的權限,請前往 閘道 > 閘道詳細資料 並產生支援權杖。

變更任何設定後,請務必按一下 儲存

裝置安全狀態觸發規則之前的最短時間

您可以調整裝置的安全健康狀態在觸發存取原則前需等待的最短時間。這樣可以避免因暫時性問題導致 ZTNA 過早觸發行動。

變更任何設定後,請務必按一下 儲存

代理通道非作用中狀態超時

您現在可以為 ZTNA 代理程式與 ZTNA 閘道之間的通道設定閒置逾時。若在指定時間內無任何活動,通道將自動關閉。

請選擇以下其中一個選項:

  • 5 分鐘
  • 15 分鐘
  • 30 分鐘
  • 1 小時

預設值為 5 分鐘

當流量恢復時,通道會重新建立。

網域及認證

按一下 網域與憑證 以產生免費的 Let's Encrypt 憑證並新增您的網域。請參見 獲取憑證

網路節點

在 ZTNA 2.1 及更新版本上,預設情況下會設定一個離您的主要接入點最近的次要接入點。服務節點之間會自動切換,以便使用者可以不間斷地取得資源。

如果您使用 Sophos Firewall 作為 Sophos Cloud 閘道,則必須使用 SFOS 20 MR2 或更高版本才能使用此功能。

如果您想關閉次要的服務節點,請按照以下步驟操作:

  1. 登入 Sophos Central。
  2. 前往 我的產品 > ZTNA > 設定
  3. 服務節點 下,將次要服務節點選項關閉。
  4. 前往頁面頂部,並按一下 儲存

關閉次要位置。

不要攔截內部部署流量

此功能目前僅適用於 Windows ZTNA 代理程式。"macOS 的支援即將推出。

請確保您的 Sophos Endpoint Agent 是最新的。您必須擁有 Sophos Core Agent 2025.2.1.709 或更高版本。要檢查,請查看裝置詳細資訊中的摘要索引標籤。請參見檢視完整裝置詳細資訊

假設 ZTNA Agent 已連線至辦公室或受信任的網路,而所設定的 ZTNA 資源也位於同一個網路中,則預設情況下,該流量會經由 ZTNA 閘道或 Sophos Cloud 的 WAN 介面進行傳輸。這樣可以維持一致的使用體驗與安全性,但由於髮夾式路由,可能導致延遲, 特別是在使用如 CIFS 或 RDP 等應用程式時更為明顯。

若您希望資源能透過 LAN 存取,而不經由 ZTNA 閘道,可依下列方式啟用此功能:

  1. 登入 Sophos Central。
  2. 前往 我的產品 > ZTNA > 設定

  3. 不攔截內部網路流量 區段中啟用該功能。

    注意

    若啟用此功能,您必須確保這些資源可透過 LAN 連線。

  4. 新增您網路的完整網域名稱 (FQDN) 與 IP 位址,

    讓 ZTNA 代理程式能識別網路位置。

    您必須將相同的詳細資訊新增至您的內部部署 (內部) DNS 伺服器。FQDN 不需要是您域的一部分。如果內部 DNS 伺服器將其解析為正確的 IP 位址,您可以使用虛擬 FQDN。當 DNS 解析成功,且解析的 IP 位址與管理員在 Sophos Central 中配置的 IP 位址匹配時,ZTNA 代理程式確認它在內部部署,並且不會將此網路的流量發送到 ZTNA 閘道。

    注意

    當內部部署模式開啟時,ZTNA 代理程式停止攔截流量,並將其狀態更改為 "未配置"。當用戶連接到不同的網路時,狀態會恢復為 "已配置"。

  5. 前往頁面頂部,並按一下 儲存

ZTNA 代理程式會在端點裝置的網路介面變更時,自動檢查當前網路。

資源連線集區

對於以 NTLM 為基礎的資源,ZTNA 閘道預設會啟用連線集區功能。若您使用無代理程式資源,且其驗證協定為 NTLM 或類似協定,請將此選項關閉。

強制啟用安全瀏覽器

只有在您已加入 Workspace Protection 提前存取計劃時,才能使用此功能。

您可以強制使用受保護的瀏覽器來進行對應用程式和資源的無代理程式存取。要做到這一點,請開啟 受保護的瀏覽器強制執行