Aller au contenu
Dernière mise à jour: 2022-09-23

À propos de Zero Trust Network Access

Sophos Zero Trust Network Access (ZTNA) vous permet de contrôler l’accès aux ressources (applis et pages Web) de votre réseau.

Sophos ZTNA est formé des composants suivants :

  • Sophos Central. Cet outil de gestion vous permet de configurer et de gérer une passerelle ZTNA.

  • Passerelle ZTNA. Une appliance virtuelle qui authentifie les utilisateurs et les autorise à accéder aux applis.

  • Agent ZTNA. Un agent installé sur votre appareils. Un agent permettant à ZTNA de contrôler les applis locales (pas seulement les applis Web).

Une passerelle ZTNA est actuellement disponible pour VMware ESXi ou Amazon Web Services.

À propos de la configuration

Les principales étapes de la configuration de ZTNA sont les suivantes :

  • Vérifier les conditions requises.
  • Vérifier les déploiements réseau disponibles (pour les passerelles ESXi).
  • Obtenir un certificat.
  • Configurer un service d’annuaire. Cette option permet de gérer vos utilisateurs.
  • Synchroniser les utilisateurs. Cette option permet d’importer vos utilisateurs dans Sophos Central.
  • Configurer un fournisseur d’identité (IDP). Cette option permet d’authentifier les utilisateurs.
  • Installer une passerelle. Cette option contrôle l’accès aux applis.
  • Ajouter des stratégies. Cette option définit les conditions d’accès.
  • Installer l’agent ZTNA. Cette option contrôle l’accès aux applis locales.
  • Ajouter des ressources. Cette option rend les applis disponibles et vous permet de définir les utilisateurs qui peuvent y accéder.

Remarque

Ce guide contient des instructions pour les produits tiers. Nous vous recommandons de vérifier la documentation la plus récente du fournisseur.