주요 콘텐츠로 건너뛰기

ZTNA 에이전트 설치

ZTNA 에이전트는 장치에서 실행되며 이를 통해 다음과 같이 할 수 있습니다.

  • 로컬 앱에 대한 액세스를 제어합니다. 에이전트를 사용하지 않는 경우, ZTNA는 웹 기반 앱에 대한 액세스만 제어할 수 있습니다.

  • 액세스를 허용하기 전에 장치의 보안 상태를 확인하는 정책을 설정합니다.

다음 운영 체제에 ZTNA 에이전트를 설치할 수 있습니다.

  • Windows 10.1803 이상

  • macOS BigSur (macOS11) 이상

참고

ZTNA 게이트웨이와 ZTNA 에이전트 사이의 터널에 대한 비활성 시간 초과를 설정할 수 있습니다. 자세한 내용은 Sophos Central: ZTNA 설정을 참조하십시오.

설치 프로세스는 기존 고객(이미 Endpoint Protection이 있음)인지 신규 고객인지에 따라 다릅니다.

장치에 이미 Endpoint Protection이 설치되어 있는 경우 다음과 같이 ZTNA 에이전트를 설치합니다.

  1. Sophos Central에서 장치 > 컴퓨터로 이동합니다.

    Central 메뉴.

  2. 에이전트를 설치할 장치를 선택하고 엔드포인트 소프트웨어 관리를 클릭합니다.

    장치 페이지.

  3. ZTNA에서 설치를 선택하고 저장을 클릭합니다.

    엔드포인트 소프트웨어 관리 대화 상자.

  4. 장치 페이지의 ZTNA 열에서 에이전트를 설치한 장치에 체크 표시가 표시됩니다.

    에이전트가 있는 장치.

  5. 장치 중 하나로 이동하여 작업 표시줄에서 Sophos 아이콘을 두 번 클릭합니다. 상태 페이지에 ZTNA가 나열됩니다.

    엔드포인트 상태 페이지.

신규 고객인 경우 다음과 같이 Sophos Endpoint Protection 에이전트와 ZTNA 에이전트를 설치해야 합니다.

  1. Sophos Central에서 장치 > 설치 프로그램로 이동합니다.
  2. Endpoint Protection 섹션에서 다음을 수행합니다.

    • 라이선스가 있는 모든 엔드포인트 제품을 설치하려면 전체 Windows 설치 프로그램 다운로드 또는 전체 macOS 설치 프로그램 다운로드를 클릭합니다.

      엔드포인트 설치 프로그램.

    • 일부 구성 요소만 설치하려면 구성 요소 선택을 클릭하고 해당 구성 요소를 선택한 다음 설치 프로그램 다운로드를 클릭합니다.

      요구 사항 및 사용 가능한 라이선스에 따라 구성 요소를 선택합니다.

      구성 요소 설치 옵션.

      Mac에서 실행하려면 Sophos Endpoint 보안 권한을 부여해야 합니다. macOS에서의 보안 권한을 참조하십시오.

  3. 장치에서 설치 프로그램을 실행합니다.

    스크립트 설치를 포함한 다양한 설치 유형에 대한 도움말은 Endpoint Protection 배포 방법을 참조하십시오.

  4. 에이전트가 설치되어 있는지 확인하려면 장치로 이동합니다. ProtectionZTNA 열에서 에이전트를 설치한 장치에 체크 표시가 표시됩니다.

    에이전트가 있는 장치.

  5. 장치 중 하나로 이동하여 작업 표시줄에서 Sophos 아이콘을 두 번 클릭합니다. 상태 페이지에 ZTNA가 나열됩니다.

    엔드포인트 상태 페이지.

참고

ZTNA 에이전트를 설치하면 기본 TAP 어댑터가 변경됩니다. nslookup를 사용하여 DNS 조회를 수행하는 경우 기본적으로 ZTNA TAP 어댑터가 사용됩니다. ZTNA 게이트웨이 뒤에 있지 않은 앱의 조회는 실패합니다. nslookup 명령에 올바른 어댑터를 추가해야 합니다. 예:

nslookup <FQDN-to-be-resolved><DNS-Server>

참고

100.64.0.0/16 IP 범위를 사용하는 CGNAT 네트워크에 속하는 엔드포인트에 인터페이스가 있는 경우 ZTNA 에이전트의 TAP 어댑터는 100.65.0.0/16 IP 범위에서 사용 가능한 다음 IP 주소를 가져옵니다. 또한 라우팅 테이블에 적절한 경로를 추가합니다.

다음으로 리소스를 추가합니다.