Instalar el agente ZTNA
El agente ZTNA se ejecuta en los dispositivos y le permite hacer lo siguiente:
-
Controlar el acceso a las aplicaciones locales. Si no utiliza el agente, ZTNA solo puede controlar el acceso a las aplicaciones basadas en web.
-
Establezca políticas que comprueben el estado de seguridad de los dispositivos antes de permitir el acceso.
El proceso de instalación depende de si es un cliente existente (ya tiene nuestra protección para estaciones de trabajo) o un cliente nuevo.
Si ya tiene la protección para estaciones de trabajo instalada en sus dispositivos, instale el agente ZTNA de la siguiente manera:
-
En Sophos Central, vaya a Dispositivos > Ordenadores.
-
Seleccione los dispositivos en los que desea instalar el agente y haga clic en Gestionar software de estaciones.
-
En ZTNA, seleccione Instalar y haga clic en Guardar.
-
En la página Dispositivos, la columna ZTNA muestra una marca de verificación para los dispositivos en los que ha instalado el agente.
-
Vaya a uno de los dispositivos y haga doble clic en el icono de Sophos de la barra de tareas. En la página Estado, verá ZTNA en la lista.
Si es un cliente nuevo, debe instalar el agente de protección para estaciones de trabajo de Sophos y el agente ZTNA de la siguiente manera:
-
En Sophos Central, vaya a Dispositivos > Instaladores.
-
En la sección Endpoint Protection, haga clic en Descargar instalador de Windows completo. Este instalador instala todos los productos de estaciones de trabajo para los que tiene licencia.
-
Ejecute el instalador en los dispositivos.
Para obtener ayuda con los distintos tipos de instalación, incluida la instalación con scripts, consulte Métodos de despliegue de la protección para estaciones de trabajo.
-
Para comprobar que el agente está instalado, vaya a Dispositivos > Ordenadores. Las columnas Protección y ZTNA muestran una marca de verificación para los dispositivos en los que ha instalado el agente.
-
Vaya a uno de los dispositivos y haga doble clic en el icono de Sophos de la barra de tareas. En la página Estado, verá ZTNA en la lista.
Nota
La instalación del agente ZTNA cambia el adaptador TAP predeterminado. Si utiliza nslookup
para realizar una búsqueda de DNS, ahora utiliza el adaptador TAP de ZTNA de forma predeterminada. Las búsquedas de aplicaciones que no están detrás de la puerta de enlace ZTNA fallarán. Debe añadir el adaptador de red correspondiente al comando nslookup
. Por ejemplo:
nslookup <FQDN-to-be-resolved><DNS-Server>
Esto se aplica a los escenarios de trabajo tanto local como remoto.
A continuación, añada los recursos.