ZTNA 에이전트 설치
ZTNA 에이전트는 장치에서 실행되며 이를 통해 다음과 같이 할 수 있습니다.
-
로컬 앱에 대한 액세스를 제어합니다. 에이전트를 사용하지 않는 경우, ZTNA는 웹 기반 앱에 대한 액세스만 제어할 수 있습니다.
-
액세스를 허용하기 전에 장치의 보안 상태를 확인하는 정책을 설정합니다.
다음 운영 체제에 ZTNA 에이전트를 설치할 수 있습니다.
-
Windows 10.1803 이상
-
macOS BigSur (macOS11) 이상
참고
ZTNA 게이트웨이와 ZTNA 에이전트 사이의 터널에 대한 비활성 시간 초과를 설정할 수 있습니다. 자세한 내용은 Sophos Central: ZTNA 설정을 참조하십시오.
설치 프로세스는 기존 고객(이미 Endpoint Protection이 있음)인지 신규 고객인지에 따라 다릅니다.
장치에 이미 Endpoint Protection이 설치되어 있는 경우 다음과 같이 ZTNA 에이전트를 설치합니다.
-
Sophos Central에서 장치 > 컴퓨터로 이동합니다.
-
에이전트를 설치할 장치를 선택하고 엔드포인트 소프트웨어 관리를 클릭합니다.
-
ZTNA에서 설치를 선택하고 저장을 클릭합니다.
-
장치 페이지의 ZTNA 열에서 에이전트를 설치한 장치에 체크 표시가 표시됩니다.
-
장치 중 하나로 이동하여 작업 표시줄에서 Sophos 아이콘을 두 번 클릭합니다. 상태 페이지에 ZTNA가 나열됩니다.
신규 고객인 경우 다음과 같이 Sophos Endpoint Protection 에이전트와 ZTNA 에이전트를 설치해야 합니다.
- Sophos Central에서 장치 > 설치 프로그램로 이동합니다.
-
Endpoint Protection 섹션에서 다음을 수행합니다.
-
라이선스가 있는 모든 엔드포인트 제품을 설치하려면 전체 Windows 설치 프로그램 다운로드 또는 전체 macOS 설치 프로그램 다운로드를 클릭합니다.
-
일부 구성 요소만 설치하려면 구성 요소 선택을 클릭하고 해당 구성 요소를 선택한 다음 설치 프로그램 다운로드를 클릭합니다.
요구 사항 및 사용 가능한 라이선스에 따라 구성 요소를 선택합니다.
Mac에서 실행하려면 Sophos Endpoint 보안 권한을 부여해야 합니다. macOS에서의 보안 권한을 참조하십시오.
-
-
장치에서 설치 프로그램을 실행합니다.
스크립트 설치를 포함한 다양한 설치 유형에 대한 도움말은 Endpoint Protection 배포 방법을 참조하십시오.
-
에이전트가 설치되어 있는지 확인하려면 장치로 이동합니다. Protection 및 ZTNA 열에서 에이전트를 설치한 장치에 체크 표시가 표시됩니다.
-
장치 중 하나로 이동하여 작업 표시줄에서 Sophos 아이콘을 두 번 클릭합니다. 상태 페이지에 ZTNA가 나열됩니다.
참고
ZTNA 에이전트를 설치하면 기본 TAP 어댑터가 변경됩니다. nslookup
를 사용하여 DNS 조회를 수행하는 경우 기본적으로 ZTNA TAP 어댑터가 사용됩니다. ZTNA 게이트웨이 뒤에 있지 않은 앱의 조회는 실패합니다. nslookup
명령에 올바른 어댑터를 추가해야 합니다. 예:
nslookup <FQDN-to-be-resolved><DNS-Server>
참고
100.64.0.0/16
IP 범위를 사용하는 CGNAT 네트워크에 속하는 엔드포인트에 인터페이스가 있는 경우 ZTNA 에이전트의 TAP 어댑터는 100.65.0.0/16
IP 범위에서 사용 가능한 다음 IP 주소를 가져옵니다. 또한 라우팅 테이블에 적절한 경로를 추가합니다.
다음으로 리소스를 추가합니다.