コンテンツにスキップ
最終更新日: 2022-07-27

ZTNA エージェントのインストール

ZTNA エージェントはデバイスで実行され、それを使用して次の操作を実行できます。

  • ローカルアプリへのアクセスを制御します。エージェントを使用しない場合、ZTNA は Web ベースのアプリへのアクセスのみを制御できます。

  • アクセスを許可する前に、デバイスのセキュリティ状態をチェックするポリシーを設定します。

インストールプロセスは、既存の顧客 (既にエンドポイント保護がある) であるか、新しい顧客であるかによって異なります。

既にデバイスにエンドポイント保護がある場合は、次の手順に従って ZTNA エージェントをインストールします。

  1. Sophos Central で「デバイス」にアクセスします。

    Central メニュー

  2. エージェントをインストールするデバイスを選択し、「エンドポイントソフトウェアの管理」をクリックします。

    「デバイス」ページ

  3. ZTNA」で、「インストール」を選択し、「保存」をクリックします。

    「エンドポイントソフトウェアの管理」ダイアログ

  4. 「デバイス」ページの「ZTNA」列に、エージェントをインストールしたデバイスに対してチェックマークが表示されます。

    エージェントがインストールされたデバイス

  5. そのいずれかのデバイスを参照し、タスクバーの Sophos アイコンをダブルクリックします。「ステータス」ページに ZTNA が表示されます。

    エンドポイントの「ステータス」ページ

新しい顧客の場合は、次の手順に従って、ソフォスのエンドポイント保護エージェントと ZTNA エージェントをインストールする必要があります。

  1. Sophos Central で「デバイスの保護」にアクセスします。

    Central Admin メニュー

  2. エンドポイントプロテクション」セクションで、「Windows 用全機能のインストーラのダウンロード」をクリックします。このインストーラは、ライセンスを取得しているエンドポイント製品すべてをインストールします。

    Windows インストーラ

  3. 各デバイスでインストーラを実行します。

    スクリプトを使用したインストールなど、異なる種類のインストールの詳細は、エンドポイントプロテクションの導入手順を参照してください。

  4. エージェントがインストールされていることを確認するには、「概要 > デバイス」を参照します。エージェントをインストール済みのデバイスの場合、「保護」および「ZTNA」列にチェックマークが表示されます。

    エージェントがインストールされたデバイス

  5. そのいずれかのデバイスを参照し、タスクバーの Sophos アイコンをダブルクリックします。「ステータス」ページに ZTNA が表示されます。

    エンドポイントの「ステータス」ページ

ZTNA エージェントをインストールすると、デフォルトの TAP アダプタが変更されます。nslookup を使用して DNS ルックアップを実行している場合、デフォルトで ZTNA TAP アダプタが使用されるようになります。ZTNA ゲートウェイの内側にないアプリの検索は失敗します。nslookup コマンドに適切なアダプタを追加する必要がありなす。例:

nslookup <FQDN-to-be-resolved><DNS-Server>

次に、リソースを追加します。