Pular para o conteúdo

Instalar o agente ZTNA

O agente ZTNA é executado em seus dispositivos e permite que você faça o seguinte:

  • Controle o acesso a aplicativos locais. Se você não usar o agente, o ZTNA só poderá controlar o acesso a aplicativos baseados na Web.

  • Defina políticas que verifiquem a integridade de segurança dos dispositivos antes de permitir o acesso.

Você pode instalar o agente ZTNA nos seguintes sistemas operacionais:

  • Windows 10.1803 ou posterior

  • macOS BigSur (macOS11) ou posterior

Nota

Você pode definir um tempo limite de inatividade para o túnel entre o gateway ZTNA e o agente ZTNA. Para obter detalhes, consulte Sophos Central: Configurações ZTNA.

O processo de instalação depende de você ser um cliente existente (já ter a nossa proteção de endpoint) ou um novo cliente.

Se você já tiver a proteção de endpoint instalada em seus dispositivos, instale o agente ZTNA da seguinte maneira:

  1. Em Sophos Central, vá para Dispositivos > Computadores.

    Menu do Central.

  2. Selecione os dispositivos em que deseja instalar o agente e clique em Gerenciar Software Endpoint.

    Página Dispositivos.

  3. Em ZTNA, selecione Instalar e clique em Salvar.

    Caixa de diálogo Gerenciar Software Endpoint.

  4. Na página Dispositivos, a coluna ZTNA mostra uma marca de seleção nos dispositivos em que você instalou o agente.

    Dispositivos com agente.

  5. Vá para um dos dispositivos e clique duas vezes no ícone da Sophos na barra de tarefas. Na página Status, você verá o ZTNA listado.

    Página de status do endpoint.

Se você for um novo cliente, deve instalar o agente de proteção de endpoint da Sophos e o agente ZTNA da seguinte forma:

  1. Em Sophos Central, vá para Dispositivos > Instaladores.

  2. Na seção Proteção de endpoint, faça o seguinte:

    • Para instalar todos os produtos de endpoint para os quais você está licenciado, clique em Download do Windows Installer completo ou Download do macOS Installer completo.

      Programas de instalação do Endpoint.

    • Para instalar apenas alguns componentes, clique em Escolher componentes, selecione seus componentes e clique em Baixar programa de instalação.

      Selecione os componentes com base nos seus requisitos e nas licenças disponíveis.

      Opções de instalação do componente.

      Você precisa conceder permissões de segurança do Sophos Endpoint para a execução em seus Macs. Consulte Permissões de segurança no macOS.

  3. Execute o programa de instalação nos seus dispositivos.

    Para obter ajuda para diferentes tipos de instalação, incluindo instalação com script, consulte Métodos de implantação do Endpoint Protection.

  4. Para verificar se o agente está instalado, vá para Dispositivos. As colunas Proteção e ZTNA mostram uma marca de seleção nos dispositivos em que você instalou o agente.

    Dispositivos com agente.

  5. Vá para um dos dispositivos e clique duas vezes no ícone da Sophos na barra de tarefas. Na página Status, você verá o ZTNA listado.

    Página de status do endpoint.

Nota

A instalação do agente ZTNA altera o adaptador TAP padrão. Se você usa nslookup para fazer uma pesquisa de DNS, agora usará o adaptador TAP ZTNA por padrão. As pesquisas de aplicativos que não estão atrás do gateway ZTNA falharão. Você precisa adicionar o adaptador correto ao seu comando nslookup. Por exemplo:

nslookup <FQDN-to-be-resolved><DNS-Server>

Nota

Se existir uma interface em um endpoint que pertence à rede CGNAT, e que usa o intervalo IP 100.64.0.0/16, o adaptador TAP do agente ZTNA tira o próximo endereço IP disponível do intervalo de IP 100.65.0.0/16. Ele também adiciona as rotas apropriadas à tabela de roteamento.

Em seguida, adicione os recursos.