新增原則
現在您可建立原則。原則允許使用者存取資源並設定存取條件。
如需建立原則,請執行以下操作:
-
移至 我的產品 > ZTNA > 原則。
-
在原則頁面上,您可能會看到一條警告,指出您需要請求 ZTNA 代理程式。按請求代理並填寫您的詳細資料。我們會在代理程式可用時通知您。
您可以立即建立原則。稍後安裝代理程式時,您無需等待代理程式。
-
按一下新增原則。
-
選取您想要的原則類型。
- 代理。這需要 ZTNA 代理程式。透過此原則類型,您可以設定存取條件。
- 無代理。這不需要 ZTNA 代理程式。您只能採取無代理形式存取 Web 應用程式,而且您無法根據裝置安全狀況設定條件。
在我們的說明中,我們會使用代理程式存取。
-
在新原則頁面中,請執行以下操作:
- 輸入原則名稱。
- 在存取規則標籤上,保留使用條件以管理存取的選取狀態。
- 在允許存取下,選擇裝置在存取應用程式前所需的安全運行狀況。
如果選擇了無代理存取,則不會看到存取規則。
-
按一下儲存。
注意
您還不需要使用已指派資源標籤。您可以稍後在資源頁面上指派資源(換句話說,決定要套用至每項資源的原則)。
您可以透過關閉使用條件以管理存取,隨時停止套用存取規則。
您也可以停止套用原則。在強制執行原則標籤上,設定原則已略過。這將阻止使用者存取受管理資源。
接下來,您需要安裝 Sophos ZTNA 代理程式。如果要設定基於代理程式的存取,則下一步要安裝 Sophos ZTNA 代理程式。請參閱安裝 ZTNA 代理程式。如果要設定無代理程式存取,則下一步要新增資源。請參閱新增資源。