Aller au contenu
Dernière mise à jour: 2022-09-23

Ajouter des stratégies

Vous allez maintenant créer des stratégies. Les stratégies vous permettent d’accorder aux utilisateurs l’accès aux ressources et de définir des conditions d’accès.

Pour créer une stratégie, procédez comme suit :

  1. Allez dans Zero Trust Network Access > Stratégies.

  2. Sur la page Stratégies, vous pourriez recevoir un avertissement vous indiquant que vous devez demander l’agent ZTNA. Cliquez sur Demander un agent et renseignez vos informations. Nous vous informerons dès que l’agent sera disponible.

    Vous pouvez maintenant créer vos stratégies. Vous n’avez pas besoin d’attendre que l’agent soit disponible, car vous l’installerez plus tard.

  3. Cliquez sur Ajouter une stratégie.

    Page Stratégies

  4. Sélectionnez le type de stratégie de votre choix.

    • Agent. Cette option exige un agent ZTNA. Avec ce type de stratégie, vous pouvez définir des conditions d’accès.
    • Sans agent. Cette option n’exige pas d’agent ZTNA. Elle est réservée aux accès sans agent pour les applis Web et ne permet pas de définir de conditions basées sur l’état de sécurité de l’appareil.

    Dans nos instructions, nous utiliserons l’accès avec Agent.

    Écran Ajouter une stratégie

  5. Sur la page Nouvelle stratégie, procédez comme suit :

    1. Saisissez un nom pour la stratégie.
    2. Dans l’onglet Règles d’accès, laissez l’option Utiliser les conditions pour gérer l’accès sélectionnée.
    3. Sous Autoriser l’accès, sélectionnez l’état de sécurité que les appareils doivent afficher avant de pouvoir accéder aux applis.

    Si vous avez sélectionné l’Accès sans agent, les règles d’accès ne s’affichent pas.

    Page Nouvelle stratégie

  6. Cliquez sur Enregistrer.

    Remarque

    Il n’est pas nécessaire d’utiliser l’onglet Ressources assignées. Vous pouvez assigner des ressources (en d’autres termes, déterminer quelle stratégie sera appliquée à chaque ressource) ultérieurement depuis la page Ressources.

Vous pouvez annuler l’application d’une règle d’accès à tout moment en désactivant Utiliser les conditions pour gérer l’accès.

Vous pouvez également annuler l’application de la stratégie. Dans l’onglet Stratégie appliquée, définissez l’option Stratégie ignorée. Ceci empêche les utilisateurs d’accéder aux ressources gérées.

Installez ensuite l’agent Sophos ZTNA.