Vai al contenuto

Installazione dell'agente ZTNA

L’agente ZTNA si esegue sui dispositivi e consente di:

  • Controllare l’accesso alle app locali. Se non utilizzi l’agente, ZTNA potrai controllare solo l’accesso alle app basate sul web.

  • Configurare criteri che verificano lo stato di integrità della sicurezza dei dispositivi prima di concedere l’accesso.

L’agente ZTNA può essere installato sui seguenti sistemi operativi:

  • Windows 10.1803 o versioni successive

  • macOS Bigsur (macOS11) o versioni successive

Il processo di installazione sarà diverso, a seconda che tu sia un cliente attuale (ovvero se utilizzi già la nostra protezione endpoint) o un nuovo cliente.

Se la protezione endpoint è già installata sui tuoi dispositivi, installa l’agente ZTNA procedendo come segue:

  1. In Sophos Central, seleziona Dispositivi > Computer.

    Menu di Central.

  2. Seleziona i dispositivi sui quali desideri installare l’agente e clicca su Gestisci software Endpoint.

    Pagina Dispositivi.

  3. Sotto ZTNA, seleziona Installa e clicca su Salva.

    Finestra di dialogo Gestisci software Endpoint.

  4. Nella pagina Dispositivi, la colonna ZTNA mostrerà un segno di spunta per i dispositivi su cui è stato installato l'agente.

    Dispositivi con l’agente.

  5. Accedi a uno dei dispositivi e fai doppio clic sull’icona Sophos nella barra delle applicazioni. Nella pagina Stato, ZTNA comparirà nell'elenco.

    Pagina di Stato dell’endpoint.

Se sei un nuovo cliente, dovrai installare l’agente Sophos per la protezione endpoint e l’agente ZTNA, procedendo come segue:

  1. In Sophos Central, seleziona Dispositivi > Programmi di installazione.
  2. Nella sezione Endpoint Protection, clicca su Scarica il completo programma di installazione per Windows o Scarica il programma di installazione completo per macOS. Questo programma di installazione installerà tutti i prodotti endpoint per i quali possiedi una licenza.

    Windows Installer.

  3. Esegui il programma di installazione sui dispositivi.

    Per assistenza con i vari tipi di installazione, inclusa l’installazione tramite script, vedi Metodi di distribuzione di Endpoint Protection

  4. Per verificare se l’agente è installato, seleziona Dispositivi. Le colonne Protezione e ZTNA mostreranno un segno di spunta per i dispositivi nei quali è stato installato l'agente.

    Dispositivi con l’agente.

  5. Accedi a uno dei dispositivi e fai doppio clic sull’icona Sophos nella barra delle applicazioni. Nella pagina Stato, ZTNA comparirà nell'elenco.

    Pagina di Stato dell’endpoint.

Nota

L’installazione dell’agente ZTNA modifica l’adattatore TAP predefinito. Se utilizzi nslookup per eseguire una ricerca DNS, per impostazione predefinita verrà ora utilizzato l’adattatore TAP di ZTNA. Le ricerche di app che non si trovano dietro il gateway ZTNA non restituiranno risultati. Dovrai aggiungere il giusto adattatore al tuo comando nslookup. Per esempio:

nslookup <FQDN-to-be-resolved><DNS-Server>

Nel passaggio seguente aggiungerai risorse.