정책 추가
이제 정책을 만듭니다. 정책을 통해 사용자에게 리소스에 대한 액세스 권한을 제공하고 액세스 조건을 설정할 수 있습니다.
정책을 생성하려면 다음과 같이 하십시오.
-
나의 제품 > ZTNA > 정책으로 이동합니다.
-
정책 페이지에서 ZTNA 에이전트를 요청해야 한다는 경고가 표시될 수 있습니다. 에이전트 요청을 클릭하고 세부 정보를 입력합니다. 에이전트를 사용할 수 있을 때 알려드리겠습니다.
지금 정책을 만들 수 있습니다. 에이전트는 나중에 설치하므로 기다릴 필요가 없습니다.
-
정책 추가를 클릭합니다.
-
원하는 정책 유형을 선택합니다.
- 에이전트. 이를 위해서는 ZTNA 에이전트가 필요합니다. 이 정책 유형을 사용하여 액세스에 대한 조건을 설정할 수 있습니다.
- 에이전트리스. 이를 위해서는 ZTNA 에이전트가 필요하지 않습니다. 웹 앱에 대해서는 에이전트리스 액세스만 사용할 수 있으며, 장치 상태에 따라 조건을 설정할 수 없습니다.
Sophos 지침에서는 에이전트 액세스를 사용합니다.
-
새 정책 페이지에서 다음과 같이 하십시오.
- 정책의 이름을 입력합니다.
- 액세스 규칙 탭에서, 조건을 사용하여 액세스 관리를 선택한 상태로 둡니다.
- 액세스 허용에서 장치가 앱에 액세스하기 전에 장치에 필요한 보안 상태를 선택합니다.
에이전트리스 액세스를 선택한 경우 액세스 규칙이 표시되지 않습니다.
-
저장을 클릭합니다.
참고
아직 할당된 리소스 탭을 사용할 필요가 없습니다. 나중에 리소스 페이지에서 리소스를 할당합니다(즉, 각 리소스에 적용할 정책 결정).
조건을 사용하여 액세스 관리를 해제하여 언제든지 액세스 규칙 적용을 중지할 수 있습니다.
정책 적용을 중지할 수도 있습니다. 정책 적용 탭에서 정책 바이패스를 설정합니다. 이렇게 하면 사용자가 관리 리소스에 액세스할 수 없습니다.
다음으로, Sophos ZTNA 에이전트를 설치합니다. 에이전트 기반 액세스를 설정하는 경우 Sophos ZTNA 에이전트를 이후에 설치합니다. ZTNA 에이전트 설치을 참조하십시오. 에이전트 없는 액세스를 설정하는 경우 이후에 리소스를 추가합니다. 리소스 추가을 참조하십시오.