跳至內容
最後更新: 2022-09-14

新增原則

現在您可建立原則。原則允許使用者存取資源並設定存取條件。

如需建立原則,請執行以下操作:

  1. 前往 Zero Trust Network Access > 原則

  2. 原則頁面上,您可能會看到一條警告,指出您需要請求 ZTNA 代理程式。按請求代理並填寫您的詳細資料。我們會在代理程式可用時通知您。

    您可以立即建立原則。稍後安裝代理程式時,您無需等待代理程式。

  3. 按一下新增原則

    原則頁面

  4. 選取您想要的原則類型。

    • 代理。這需要 ZTNA 代理程式。透過此原則類型,您可以設定存取條件。
    • 無代理。這不需要 ZTNA 代理程式。您只能採取無代理形式存取 Web 應用程式,而且您無法根據裝置安全狀況設定條件。

    在我們的說明中,我們會使用代理程式存取。

    新增原則畫面

  5. 新原則頁面中,請執行以下操作:

    1. 輸入原則名稱。
    2. 存取規則標籤上,保留使用條件以管理存取的選取狀態。
    3. 允許存取下,選擇裝置在存取應用程式前所需的安全運行狀況。

    如果選擇了無代理存取,則不會看到存取規則。

    新原則頁面

  6. 按一下儲存

    注意

    您還不需要使用已指派資源標籤。您可以稍後在資源頁面上指派資源(換句話說,決定要套用至每項資源的原則)。

您可以透過關閉使用條件以管理存取,隨時停止套用存取規則。

您也可以停止套用原則。在強制執行原則標籤上,設定原則已略過。這將阻止使用者存取受管理資源。

接下來,您需要安裝 Sophos ZTNA 代理程式。