Zum Inhalt
Letztes Update: 2022-09-23

Über Zero Trust Network Access

Mit Sophos Zero Trust Network Access (ZTNA) können Sie den Zugriff auf Ressourcen (Anwendungen und Webseiten) in Ihrem Netzwerk steuern.

Sophos ZTNA besteht aus folgenden Komponenten:

  • Sophos Central. Mit diesem Verwaltungstool können Sie ein ZTNA-Gateway einrichten und verwalten.

  • ZTNA-Gateway. Virtuelle Appliance, die Benutzer authentifiziert und ihnen den Zugriff auf Anwendungen ermöglicht.

  • ZTNA-Agent. Ein Agent, der auf Ihren Geräten installiert ist. Dadurch kann ZTNA lokale Anwendungen steuern (nicht nur Web-Anwendungen).

Derzeit ist ein ZTNA-Gateway für VMware ESXi oder Amazon Web Services verfügbar.

Informationen zum Setup

Die wichtigsten Schritte beim Setup von ZTNA sind:

  • Überprüfen der Voraussetzungen.
  • Prüfen der verfügbaren Netzwerkbereitstellungen (für ESXi-Gateways).
  • Beziehen eines Zertifikats.
  • Richten Sie einen Verzeichnisdienst ein. Darüber werden Ihre Benutzer verwaltet.
  • Synchronisieren von Benutzern. Dadurch werden Ihre Benutzer in Sophos Central importiert.
  • Einrichten eines Identitätsanbieters (IDP). Dadurch werden Benutzer authentifiziert.
  • Einrichten eines Gateways. Dies steuert den Zugriff auf Anwendungen.
  • Hinzufügen von Richtlinien. Diese legen die Bedingungen für den Zugriff fest.
  • Installieren des ZTNA-Agenten. Dies steuert den Zugriff auf lokale Anwendungen.
  • Hinzufügen von Ressourcen. Dadurch werden Anwendungen verfügbar und Sie können festlegen, welche Benutzer auf sie zugreifen können.

Hinweis

Dieses Handbuch enthält Anweisungen für Produkte von Drittanbietern. Wir empfehlen Ihnen, die aktuelle Dokumentation der Anbieter zu überprüfen.