コンテンツにスキップ

ZTNA エージェントのインストール

ZTNA エージェントはデバイスで実行され、それを使用して次の操作を実行できます。

  • ローカルアプリへのアクセスを制御します。エージェントを使用しない場合、ZTNA は Web ベースのアプリへのアクセスのみを制御できます。

  • アクセスを許可する前に、デバイスのセキュリティ状態をチェックするポリシーを設定します。

ZTNA エージェントは、次の OS にインストールできます。

  • Windows 10.1803 以降

  • macOS BigSur (macOS11) 以降

インストールプロセスは、既存の顧客 (既にエンドポイント保護がある) であるか、新しい顧客であるかによって異なります。

既にデバイスにエンドポイント保護がある場合は、次の手順に従って ZTNA エージェントをインストールします。

  1. Sophos Central で「デバイス > コンピュータ」にアクセスします。

    Central メニュー。

  2. エージェントをインストールするデバイスを選択し、「エンドポイントソフトウェアの管理」をクリックします。

    「デバイス」ページ。

  3. ZTNA」で、「インストール」を選択し、「保存」をクリックします。

    「エンドポイントソフトウェアの管理」ダイアログ。

  4. 「デバイス」ページの「ZTNA」列に、エージェントをインストールしたデバイスに対してチェックマークが表示されます。

    エージェントがインストールされたデバイス。

  5. そのいずれかのデバイスを参照し、タスクバーの Sophos アイコンをダブルクリックします。「ステータス」ページに ZTNA が表示されます。

    エンドポイントの「ステータス」ページ。

新しい顧客の場合は、次の手順に従って、ソフォスのエンドポイント保護エージェントと ZTNA エージェントをインストールする必要があります。

  1. Sophos Central で「デバイス > インストーラ」にアクセスします。

  2. エンドポイントプロテクション」セクションで、次の手順を実行します。

    • ライセンスを取得しているすべてのエンドポイント製品をインストールするには、「Windows 用全機能のインストーラのダウンロード」または「macOS 用全機能のインストーラのダウンロード」をクリックします。

      エンドポイントインストーラ。

    • 一部のコンポーネントのみをインストールするには、「コンポーネントの選択」をクリックしてコンポーネントを選択し、「インストーラのダウンロード」をクリックします。

      要件と使用可能なライセンスに基づいてコンポーネントを選択します。

      コンポーネントのインストールオプション。

      Mac で実行するには、Sophos Endpoint Protection のセキュリティパーミッションを付与する必要があります。macOS のセキュリティパーミッションを参照してください。

  3. 各デバイスでインストーラを実行します。

    スクリプトを使用したインストールなど、異なる種類のインストールの詳細は、エンドポイントプロテクションの導入手順を参照してください。

  4. エージェントがインストールされていることを確認するには、「デバイス」に移動します。エージェントをインストール済みのデバイスの場合、「保護」および「ZTNA」列にチェックマークが表示されます。

    エージェントがインストールされたデバイス。

  5. そのいずれかのデバイスを参照し、タスクバーの Sophos アイコンをダブルクリックします。「ステータス」ページに ZTNA が表示されます。

    エンドポイントの「ステータス」ページ。

ZTNA エージェントをインストールすると、デフォルトの TAP アダプタが変更されます。nslookup を使用して DNS ルックアップを実行している場合、デフォルトで ZTNA TAP アダプタが使用されるようになります。ZTNA ゲートウェイの内側にないアプリの検索は失敗します。nslookup コマンドに適切なアダプタを追加する必要がありなす。例:

nslookup <FQDN-to-be-resolved><DNS-Server>

次に、リソースを追加します。