Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=76b8f1bf-9ab3-466c-8f45-9e3b38f9ba70

Installieren des ZTNA-Agenten

Der ZTNA-Agent wird auf Ihren Geräten ausgeführt und ermöglicht Ihnen Folgendes:

  • Steuern des Zugriffs auf lokale Anwendungen. Wenn Sie den Agenten nicht verwenden, kann ZTNA nur den Zugriff auf webbasierte Anwendungen steuern.

  • Legen Sie Richtlinien fest, die den Sicherheitszustand von Geräten überprüfen, bevor Sie den Zugriff zulassen.

Sie können den ZTNA-Agenten auf den folgenden Betriebssystemen installieren:

  • Windows 10.1803 oder neuer

  • macOS BigSur (macOS11) oder höher

Hinweis

Sie können eine Zeitüberschreitung wegen Inaktivität für den Tunnel zwischen dem ZTNA-Gateway und dem ZTNA-Agenten festlegen. Weitere Informationen finden Sie unter Sophos Central: ZTNA -Einstellungen.

Der Installationsprozess hängt davon ab, ob Sie bereits Kunde sind (Sie haben unsere Endpoint-Software bereits) oder ein Neukunde sind.

Wenn Sie bereits Sophos Endpoint-Software auf Ihren Geräten installiert haben, installieren Sie den ZTNA-Agent wie folgt:

  1. Gehen Sie in Sophos Central zu Geräte > Computer und Server.

    Menü von Sophos Central.

  2. Wählen Sie die Geräte aus, auf denen Sie den Agenten installieren möchten, und klicken Sie auf Software verwalten.

    Seite „Geräte“.

  3. Wählen Sie unter ZTNA die Option Installieren und klicken Sie auf Speichern.

    Dialogfenster „Endpoint-Software verwalten“.

  4. Auf der Seite Computer und Server wird in der Spalte ZTNA ein Häkchen für die Geräte angezeigt, auf denen Sie den Agent installiert haben.

    Geräte mit Agent.

  5. Wechseln Sie zu einem der Geräte, und doppelklicken Sie in der Taskleiste auf das Sophos-Symbol. Auf der Statusseite wird ZTNA aufgelistet.

    Endpoint-Statusseite.

Als Neukunde müssen Sie den Sophos Endpoint Protection Agent und den ZTNA Agent wie folgt installieren:

  1. Gehen Sie in Sophos Central zu Geräte > Installer.

    Menü von Sophos Central.

  2. Im Abschnitt Endpoint gehen Sie wie folgt vor:

    • Um alle Endpoint-Produkte zu installieren, für die Sie lizenziert sind, klicken Sie auf Vollständigen Installer für Windows herunterladen oder Vollständigen Installer für macOS herunterladen.

      Endpoint-Installer.

    • Um nur einige Komponenten zu installieren, klicken Sie auf Komponenten auswählen, wählen Sie Ihre Komponenten aus und klicken Sie dann auf Installer herunterladen.

      Wählen Sie die Komponenten basierend auf Ihren Anforderungen und Ihren verfügbaren Lizenzen aus.

      Installationsoptionen für Komponenten.

      Zur Ausführung auf Ihren Macs müssen Sie Sophos Endpoint Sicherheitsberechtigungen erteilen. Siehe Sicherheitsberechtigungen unter macOS.

  3. Führen Sie den Installer auf Ihren Geräten aus.

    Hilfe zu verschiedenen Installationsarten, einschließlich skriptgesteuerter Installation, finden Sie unter Sophos Central Endpoint and Server: Installationsmethoden

  4. Um zu überprüfen, ob der Agent, der installiert ist, gehen Sie zu Geräte > Computer und Server. In den Spalten Agentenmodus und ZTNA wird ein Häkchen für Geräte angezeigt, auf denen der Agent, der installiert wurde.

    Geräte mit Agent.

  5. Wechseln Sie zu einem der Geräte, und doppelklicken Sie in der Taskleiste auf das Sophos-Symbol. Auf der Statusseite wird ZTNA aufgelistet.

    Endpoint-Statusseite.

Hinweis

Durch die Installation des ZTNA-Agenten wird der Standard-TAP-Adapter geändert. Wenn Sie eine DNS-Suche mit nslookup durchführen, wird jetzt standardmäßig der ZTNA-TAP-Adapter verwendet. Die Suche nach Anwendungen, die sich nicht hinter dem ZTNA-Gateway befinden, schlägt fehl. Sie müssen den korrekten DNS-Server hinzufügen, der die Anwendung auflösen kann. Zum Beispiel:

nslookup <FQDN-zur-Auflösung><DNS-Server>

Hinweis

Wenn auf einem Endpoint, der zum CGNAT-Netzwerk gehört und den IP-Bereich 100.64.0.0/16 nutzt, eine Schnittstelle vorhanden ist, nimmt der TAP-Adapter des ZTNA-Agenten die nächste verfügbare IP-Adresse aus dem IP-Bereich 100.64.0.0/16. Außerdem werden die entsprechenden Routen zur Routing-Tabelle hinzugefügt.

Als Nächstes fügen Sie Ressourcen hinzu. Siehe Ressourcen hinzufügen.