コンテンツにスキップ

ZTNA エージェントのインストール

ZTNA エージェントはデバイスで実行され、それを使用して次の操作を実行できます。

  • ローカルアプリへのアクセスを制御します。エージェントを使用しない場合、ZTNA は Web ベースのアプリへのアクセスのみを制御できます。

  • アクセスを許可する前に、デバイスのセキュリティ状態をチェックするポリシーを設定します。

ZTNA エージェントは、次の OS にインストールできます。

  • Windows 10.1803 以降

  • macOS BigSur (macOS11) 以降

インストールプロセスは、既存の顧客 (既にエンドポイント保護がある) であるか、新しい顧客であるかによって異なります。

既にデバイスにエンドポイント保護がある場合は、次の手順に従って ZTNA エージェントをインストールします。

  1. Sophos Central で「デバイス > コンピュータ」にアクセスします。

    Central メニュー。

  2. エージェントをインストールするデバイスを選択し、「エンドポイントソフトウェアの管理」をクリックします。

    「デバイス」ページ。

  3. ZTNA」で、「インストール」を選択し、「保存」をクリックします。

    「エンドポイントソフトウェアの管理」ダイアログ。

  4. 「デバイス」ページの「ZTNA」列に、エージェントをインストールしたデバイスに対してチェックマークが表示されます。

    エージェントがインストールされたデバイス。

  5. そのいずれかのデバイスを参照し、タスクバーの Sophos アイコンをダブルクリックします。「ステータス」ページに ZTNA が表示されます。

    エンドポイントの「ステータス」ページ。

新しい顧客の場合は、次の手順に従って、ソフォスのエンドポイント保護エージェントと ZTNA エージェントをインストールする必要があります。

  1. Sophos Central で「デバイス > インストーラ」にアクセスします。

  2. エンドポイントプロテクション」セクションで、「Windows 用全機能のインストーラのダウンロード」または「macOS 用全機能のインストーラのダウンロード」をクリックします。このインストーラは、ライセンスを取得しているエンドポイント製品すべてをインストールします。

    Windows インストーラ。

  3. 各デバイスでインストーラを実行します。

    スクリプトを使用したインストールなど、異なる種類のインストールの詳細は、エンドポイントプロテクションの導入手順を参照してください。

  4. エージェントがインストールされていることを確認するには、「デバイス」に移動します。エージェントをインストール済みのデバイスの場合、「保護」および「ZTNA」列にチェックマークが表示されます。

    エージェントがインストールされたデバイス。

  5. そのいずれかのデバイスを参照し、タスクバーの Sophos アイコンをダブルクリックします。「ステータス」ページに ZTNA が表示されます。

    エンドポイントの「ステータス」ページ。

ZTNA エージェントをインストールすると、デフォルトの TAP アダプタが変更されます。nslookup を使用して DNS ルックアップを実行している場合、デフォルトで ZTNA TAP アダプタが使用されるようになります。ZTNA ゲートウェイの内側にないアプリの検索は失敗します。nslookup コマンドに適切なアダプタを追加する必要がありなす。例:

nslookup <FQDN-to-be-resolved><DNS-Server>

次に、リソースを追加します。