Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=4a02dfc5-ddea-4f97-8222-4a2ceccbba88

Wie Benutzer auf Anwendungen zugreifen

Benutzer können wie folgt vorgehen:

  • Direkt auf Anwendungen zugreifen.
  • Über das ZTNA-Benutzerportal auf Anwendungen zugreifen.

Unabhängig von der gewählten Methode müssen sich die Benutzer anmelden. Falls Sie sie später abmelden müssen, siehe Von ZTNA abmelden.

Hinweis

Wenn ein Benutzer sich fünfmal hintereinander nicht authentifiziert, kann er 60 Minuten lang nicht auf andere Ressourcen zugreifen.

Direkt auf Anwendungen zugreifen

Neue Benutzer, die zum ersten Mal (über einen Browser oder Explorer) auf eine Anwendung zugreifen möchten, werden zur Anmeldung aufgefordert. Sie können dann auf alle Anwendungen zugreifen, auf die Sie ihnen Zugriff gewährt haben. Sie müssen sich nicht jedes Mal anmelden.

Der ZTNA-Agent fängt den Datenverkehr ausschließlich auf FQDN-Basis ab. Benutzer müssen über den externen FQDN der Anwendung auf Anwendungen zugreifen, nicht über die IP-Adresse.

Wenn eine Anwendung eine Umleitung hat, müssen Sie den umgeleiteten FQDN als ZTNA-Ressource hinzufügen. Siehe Ressourcen hinzufügen.

Wenn ein Benutzer sieben Tage lang nicht auf Anwendungen hinter dem Gateway zugreift, muss er sich erneut anmelden.

Über das ZTNA-Benutzerportal auf Anwendungen zugreifen

Benutzer können über das Zero-Trust-Benutzerportal auf Anwendungen zugreifen. Im Portal werden die Anwendungen anzeigt, die sie verwenden können.

Geben Sie den Benutzern die Webadresse für das Portal (hierbei handelt es sich um den FQDN, den Sie beim Hinzufügen des Gateways eingegeben haben) und weisen Sie sie an, diese in ihren Browser einzugeben.

Beim ersten Besuch des Portals werden die Benutzer aufgefordert, sich anzumelden. Sie können dann auf alle Anwendungen zugreifen, auf die Sie ihnen Zugriff gewährt haben. Sie müssen sich nicht jedes Mal anmelden.

Benutzer können alle Anwendungen sehen, auf die sie zugreifen dürfen, unabhängig davon, hinter welchem Gateway sie gehostet werden.

Beispiel

Sie haben eine Anwendung hinter einem Hyper-V-Gateway und eine Anwendung hinter einem ESXi-Gateway. Wenn Sie den FQDN des Hyper-V-Gateways eingeben, um auf das Benutzerportal zuzugreifen, sehen Sie die Anwendung hinter dem Hyper-V-Gateway und auch die Anwendung hinter dem ESXi-Gateway.

Hinweis

Wenn Sie den Gateway-Plattformtyp auf Firewall setzen, müssen Sie zunächst eine Ressource konfigurieren, damit Benutzer auf das Benutzerportal zugreifen können.

Wenn ein Benutzer sieben Tage lang nicht auf Anwendungen hinter dem Gateway zugreift, muss er sich erneut anmelden.

Hinweis

Derzeit zeigt das Portal keine Anwendungen an, auf die über den ZTNA-Agenten zugegriffen wird.

Zero-Trust-Benutzerportal.

Von ZTNA abmelden

Benutzer bleiben bei ZTNA angemeldet, es sei denn, sie sind sieben Tage lang inaktiv.

Möglicherweise müssen sich Benutzer abmelden, zum Beispiel, wenn sie ein freigegebenes Gerät nutzen oder wenn Probleme auftreten, die durch erneute Authentifizierung behoben werden können.

Derzeit kann nur ein Administrator Benutzer abmelden. Siehe Sophos ZTNA: Vom ZTNA-Agenten abmelden.

Hinweis

Wenn Sie einen Benutzer deaktivieren möchten, können Sie dies bei Ihrem Identitätsanbieter tun. Die Änderung wird erst nach etwa einer Stunde wirksam. Anschließend wird der Benutzer zwangsweise vom ZTNA-Gateway abgemeldet und der Zugriff auf Ressourcen gesperrt.