ZTNA エージェントのインストール
ZTNA エージェントはデバイスで実行され、それを使用して次の操作を実行できます。
-
ローカルアプリへのアクセスを制御します。エージェントを使用しない場合、ZTNA は Web ベースのアプリへのアクセスのみを制御できます。
-
アクセスを許可する前に、デバイスのセキュリティ状態をチェックするポリシーを設定します。
インストールプロセスは、既存の顧客 (既にエンドポイント保護がある) であるか、新しい顧客であるかによって異なります。
既にデバイスにエンドポイント保護がある場合は、次の手順に従って ZTNA エージェントをインストールします。
-
Sophos Central で「デバイス > コンピュータ」にアクセスします。
-
エージェントをインストールするデバイスを選択し、「エンドポイントソフトウェアの管理」をクリックします。
-
「ZTNA」で、「インストール」を選択し、「保存」をクリックします。
-
「デバイス」ページの「ZTNA」列に、エージェントをインストールしたデバイスに対してチェックマークが表示されます。
-
そのいずれかのデバイスを参照し、タスクバーの Sophos アイコンをダブルクリックします。「ステータス」ページに ZTNA が表示されます。
新しい顧客の場合は、次の手順に従って、ソフォスのエンドポイント保護エージェントと ZTNA エージェントをインストールする必要があります。
-
Sophos Central で「デバイス > インストーラ」にアクセスします。
-
「エンドポイントプロテクション」セクションで、「Windows 用全機能のインストーラのダウンロード」をクリックします。このインストーラは、ライセンスを取得しているエンドポイント製品すべてをインストールします。
-
各デバイスでインストーラを実行します。
スクリプトを使用したインストールなど、異なる種類のインストールの詳細は、エンドポイントプロテクションの導入手順を参照してください。
-
エージェントがインストールされていることを確認するには、「デバイス > コンピュータ」に移動します。エージェントをインストール済みのデバイスの場合、「保護」および「ZTNA」列にチェックマークが表示されます。
-
そのいずれかのデバイスを参照し、タスクバーの Sophos アイコンをダブルクリックします。「ステータス」ページに ZTNA が表示されます。
注
ZTNA エージェントをインストールすると、デフォルトの TAP アダプタが変更されます。nslookup を使用して DNS ルックアップを実行している場合、デフォルトで ZTNA TAP アダプタが使用されるようになります。ZTNA ゲートウェイの内側にないアプリの検索は失敗します。nslookup コマンドに対応するネットワークアダプタを追加する必要があります。例:
nslookup <FQDN-to-be-resolved><DNS-Server>
これは、オンプレミスとリモートワークの両方のシナリオに適用されます。
次に、リソースを追加します。