新增原則

現在您可建立原則。原則允許使用者存取資源並設定存取條件。

如需建立原則，請執行以下操作：

1. 移至 我的產品 > ZTNA > 原則。

2. 在原則頁面上，您可能會看到一條警告，指出您需要請求 ZTNA 代理程式。按請求代理並填寫您的詳細資料。我們會在代理程式可用時通知您。

   您可以立即建立原則。稍後安裝代理程式時，您無需等待代理程式。

3. 按一下新增原則。

   

4. 選取您想要的原則類型。

   • 代理。這需要 ZTNA 代理程式。透過此原則類型，您可以設定存取條件。
   • 無代理。這不需要 ZTNA 代理程式。您只能採取無代理形式存取 Web 應用程式，而且您無法根據裝置安全狀況設定條件。

   在我們的說明中，我們會使用代理程式存取。

   

5. 在新原則頁面中，請執行以下操作：

   1. 輸入原則名稱。
   2. 在存取規則標籤上，保留使用條件以管理存取的選取狀態。
   3. 在允許存取下，選擇裝置在存取應用程式前所需的安全運行狀況。

   如果選擇了無代理存取，則不會看到存取規則。

   

6. 按一下儲存。

   注意

   您還不需要使用已指派資源標籤。您可以稍後在資源頁面上指派資源（換句話說，決定要套用至每項資源的原則）。

您可以透過關閉使用條件以管理存取，隨時停止套用存取規則。

您也可以停止套用原則。在強制執行原則標籤上，設定原則已略過。這將阻止使用者存取受管理資源。

接下來，您需要安裝 Sophos ZTNA 代理程式。如果要設定基於代理程式的存取，則下一步要安裝 Sophos ZTNA 代理程式。請參閱安裝 ZTNA 代理程式。如果要設定無代理程式存取，則下一步要新增資源。請參閱新增資源。