Vai al contenuto
Ultimo aggiornamento: 2022-09-23

Aggiunta di criteri

Occorre ora creare criteri. I criteri permettono di fornire agli utenti accesso alle risorse e di stabilire le condizioni di accesso.

Per creare un criterio, procedere come segue:

  1. Selezionare Zero Trust Network Access > Criteri.

  2. Nella pagina Criteri potrebbe essere visualizzato un avviso che indica che occorre richiedere l'agente ZTNA. Cliccare su Richiedi agente e inserire i propri dati. Quando l'agente è disponibile, verrà comunicato.

    È ora possibile creare i criteri. Non è necessario attendere l'agente, poiché sarà installato in un secondo momento.

  3. Cliccare su Aggiungi criterio.

    Pagina dei Criteri

  4. Selezionare il tipo di criterio desiderato.

    • Agente. Richiede un agente ZTNA. Con questo tipo di criterio è possibile configurare condizioni di accesso.
    • Senza agente. Non richiede un agente ZTNA. L'accesso senza agente può essere utilizzato solo per le app web e non permette di configurare condizioni in base allo stato di integrità del dispositivo.

    Nelle nostre istruzioni, utilizzeremo l'accesso con Agente.

    Schermata Aggiungi criterio

  5. Nella pagina Nuovo criterio, procedere come segue:

    1. Immettere un nome del criterio.
    2. Nella scheda Regole di accesso, lasciare selezionata l'opzione Utilizza le condizioni per gestire l'accesso.
    3. In Autorizza l'accesso, selezionare lo stato di integrità della sicurezza necessario per i dispositivi prima che possano accedere alle app.

    Se è stato selezionato l'accesso Senza agente, non verranno visualizzate regole di accesso.

    Pagina Nuovo criterio

  6. Cliccare su Salva.

    Nota

    Non occorre ancora utilizzare la scheda Risorse assegnate. Le risorse possono essere assegnate (decidendo il criterio da applicare a ciascuna risorsa) in un secondo momento, nella pagina Risorse.

È possibile interrompere l'applicazione di una regola di accesso in qualsiasi momento, disattivando l'opzione Utilizza le condizioni per gestire l'accesso.

È anche possibile interrompere l'applicazione del criterio. Nella scheda Criterio implementato, impostare Criterio bypassato. Con questa operazione si impedirà agli utenti di accedere alle risorse gestite.

Nel passaggio successivo verrà installato l'agente Sophos ZTNA.