Richtlinien
Sie können Richtlinien hinzufügen und bearbeiten, die auf Ressourcen in Ihrem „Zero Trust Network Access (ZTNA)“-Setup angewendet werden.
Mit Richtlinien können Sie Benutzern Zugriff auf Ressourcen gewähren und Bedingungen für den Zugriff festlegen.
- Sie weisen Ressourcen (Web-Apps, Webseiten und lokalen Apps) Richtlinien zu, nicht Benutzern.
- Mithilfe einer Richtlinie können Sie entscheiden, wie auf Apps zugegriffen wird, und Bedingungen für den Zugriff festlegen.
Sie verwenden keine Richtlinien, um zu entscheiden, welche Benutzergruppen auf Ressourcen zugreifen können. Dies tun Sie, wenn Sie die Ressourcen zu ZTNA hinzufügen.
Agentenbasierter und agentenloser Zugriff
Sie können entweder eine agentenlose oder eine agentenbasierte Richtlinie verwenden.
- Ohne Agent: Dies kann nur den Zugriff auf Web-Apps und -Seiten steuern, nicht auf lokale Apps. Der Gerätezustand kann nicht überprüft werden.
- Agent: Das ist flexibler. Hiermit können Sie den Geräte-Sicherheitszustand prüfen und den Zugriff auf alle Arten von Ressourcen einschränken. Sie müssen den Sophos Endpoint Agent auf Ihren Geräten installieren. Dadurch wird verhindert, dass potenziell infizierte Geräte auf Ihre Ressourcen zugreifen.
Agentenbasierte Richtlinien und Ressourcen funktionieren erst, wenn Sie den Agenten auf den Geräten Ihrer Benutzer installiert haben.
Wenn der Agent noch nicht installiert ist, gehen Sie zu ZTNA > Richtlinien und klicken Sie auf Agent anfordern. Sophos warnt Sie, wenn der Agent verfügbar ist. Sie können ihn dann installieren. Siehe Installieren des Agent.
Richtlinie hinzufügen
Gehen Sie zu ZTNA > Richtlinien > Richtlinie hinzufügen.
Schritt-für-Schritt-Anweisungen zum Erstellen von Richtlinien finden Sie unter Richtlinien hinzufügen.