Saltar al contenido

Instalar el agente ZTNA

El agente ZTNA se ejecuta en los dispositivos y le permite hacer lo siguiente:

  • Controlar el acceso a las aplicaciones locales. Si no utiliza el agente, ZTNA solo puede controlar el acceso a las aplicaciones basadas en web.

  • Establezca políticas que comprueben el estado de seguridad de los dispositivos antes de permitir el acceso.

Puede instalar el agente ZTNA en los siguientes sistemas operativos:

  • Windows 10.1803 o posterior

  • macOS BigSur (macOS11) o posterior

El proceso de instalación depende de si es un cliente existente (ya tiene nuestra protección para estaciones de trabajo) o un cliente nuevo.

Si ya tiene la protección para estaciones de trabajo instalada en sus dispositivos, instale el agente ZTNA de la siguiente manera:

  1. En Sophos Central, vaya a Dispositivos > Ordenadores.

    Menú de Central.

  2. Seleccione los dispositivos en los que desea instalar el agente y haga clic en Gestionar software de estaciones.

    Página Dispositivos.

  3. En ZTNA, seleccione Instalar y haga clic en Guardar.

    Cuadro de diálogo Gestionar software de estaciones.

  4. En la página Dispositivos, la columna ZTNA muestra una marca de verificación para los dispositivos en los que ha instalado el agente.

    Dispositivos con agente.

  5. Vaya a uno de los dispositivos y haga doble clic en el icono de Sophos de la barra de tareas. En la página Estado, verá ZTNA en la lista.

    Página de estado de una estación.

Si es un cliente nuevo, debe instalar el agente de protección para estaciones de trabajo de Sophos y el agente ZTNA de la siguiente manera:

  1. En Sophos Central, vaya a Dispositivos > Instaladores.

  2. En la sección Endpoint Protection, haga lo siguiente:

    • Para instalar todos los productos de Endpoint para los que tiene licencia, haga clic en Descargar instalador de Windows completo o Descargar instalador de macOS completo.

      Instaladores de Endpoint.

    • Para instalar solo algunos componentes, haga clic en Elegir componentes, seleccione los componentes que quiera y, a continuación, haga clic en Descargar instalador.

      Seleccione los componentes en función de sus requisitos y de sus licencias disponibles.

      Opciones de instalación de componentes.

      Debe conceder permisos de seguridad para que Sophos Endpoint se ejecute en sus equipos Mac. Consulte Comprobar los permisos de seguridad en macOS.

  3. Ejecute el instalador en los dispositivos.

    Para obtener ayuda con los distintos tipos de instalación, incluida la instalación con scripts, consulte Métodos de despliegue de Endpoint Protection.

  4. Para comprobar que el agente está instalado, vaya a Dispositivos. Las columnas Protección y ZTNA muestran una marca de verificación para los dispositivos en los que ha instalado el agente.

    Dispositivos con agente.

  5. Vaya a uno de los dispositivos y haga doble clic en el icono de Sophos de la barra de tareas. En la página Estado, verá ZTNA en la lista.

    Página de estado de una estación.

Nota

La instalación del agente ZTNA cambia el adaptador TAP predeterminado. Si utiliza nslookup para realizar una búsqueda de DNS, ahora utiliza el adaptador TAP de ZTNA de forma predeterminada. Las búsquedas de aplicaciones que no están detrás de la puerta de enlace ZTNA fallarán. Debe añadir el adaptador correcto al comando nslookup. Por ejemplo:

nslookup <FQDN-to-be-resolved><DNS-Server>

A continuación, añada los recursos.