Vai al contenuto
Ultimo aggiornamento: 2022-07-26

Installazione dell'agente ZTNA

L’agente ZTNA si esegue sui dispositivi e consente di:

  • Controllare l’accesso alle app locali. Se non utilizzi l’agente, ZTNA potrai controllare solo l’accesso alle app basate sul web.

  • Configurare criteri che verificano lo stato di integrità della sicurezza dei dispositivi prima di concedere l’accesso.

Il processo di installazione sarà diverso, a seconda che tu sia un cliente attuale (ovvero se utilizzi già la nostra protezione endpoint) o un nuovo cliente.

Se la protezione endpoint è già installata sui tuoi dispositivi, installa l’agente ZTNA procedendo come segue:

  1. In Sophos Central, seleziona Dispositivi.

    Menu di Central

  2. Seleziona i dispositivi sui quali desideri installare l’agente e clicca su Gestisci software Endpoint.

    Pagina Dispositivi

  3. Sotto ZTNA, seleziona Installa e clicca su Salva.

    Finestra di dialogo Gestisci software Endpoint

  4. Nella pagina Dispositivi, la colonna ZTNA mostrerà un segno di spunta per i dispositivi su cui è stato installato l'agente.

    Dispositivi con l'agente

  5. Accedi a uno dei dispositivi e fai doppio clic sull’icona Sophos nella barra delle applicazioni. Nella pagina Stato, ZTNA comparirà nell'elenco.

    Pagina di Stato dell'endpoint

Se sei un nuovo cliente, dovrai installare l’agente Sophos per la protezione endpoint e l’agente ZTNA, procedendo come segue:

  1. In Sophos Central, seleziona Proteggi dispositivi.

    Menu di amministrazione di Central

  2. Nella sezione Endpoint Protection, clicca su Scarica il completo programma di installazione per Windows. Questo programma di installazione installerà tutti i prodotti endpoint per i quali possiedi una licenza.

    Windows Installer

  3. Esegui il programma di installazione sui dispositivi.

    Per assistenza con i vari tipi di installazione, inclusa l’installazione tramite script, vedi Metodi di distribuzione di Endpoint Protection

  4. Per verificare se l’agente è installato, seleziona Panoramica >Dispositivi. Le colonne Protezione e ZTNA mostreranno un segno di spunta per i dispositivi nei quali è stato installato l'agente.

    Dispositivi con l'agente

  5. Accedi a uno dei dispositivi e fai doppio clic sull’icona Sophos nella barra delle applicazioni. Nella pagina Stato, ZTNA comparirà nell'elenco.

    Pagina di Stato dell'endpoint

Nota

L’installazione dell’agente ZTNA modifica l’adattatore TAP predefinito. Se utilizzi nslookup per eseguire una ricerca DNS, per impostazione predefinita verrà ora utilizzato l’adattatore TAP di ZTNA. Le ricerche di app che non si trovano dietro il gateway ZTNA non restituiranno risultati. Dovrai aggiungere il giusto adattatore al tuo comando nslookup. Per esempio:

nslookup <FQDN-to-be-resolved><DNS-Server>

Nel passaggio seguente aggiungerai risorse.