Installer l’agent ZTNA

L’agent ZTNA s’exécute sur vos appareils et vous permet d’effectuer les opérations suivantes :

Contrôler l’accès aux applis locales. Si vous n’utilisez pas l’agent, ZTNA pourra uniquement contrôler l’accès aux applis Web.
Définissez des stratégies qui vérifient l’état de sécurité des appareils avant d’autoriser l’accès.

Vous pouvez installer l’agent ZTNA sur les systèmes d’exploitation :

À partir de Windows 10.1803
À partir de macOS BigSur (macOS11)

Remarque

Vous pouvez définir un délai d’inactivité pour le tunnel entre la passerelle ZTNA et l’agent ZTNA. Retrouvez plus de renseignements sur Sophos Central : Paramètres ZTNA.

Le processus d’installation dépend du fait que vous soyez un client existant (vous disposez déjà de notre logiciel Endpoint) ou un nouveau client.

Client actuelNouveau client

Si le logiciel Sophos Endpoint est déjà installé sur vos appareils, installez l’agent ZTNA comme suit :

Dans Sophos Central, allez dans Appareils > Ordinateurs et serveurs.
Sélectionnez les appareils sur lesquels vous souhaitez installer l’agent et cliquez sur Gérer les logiciels.
Sous ZTNA, sélectionnez Installer et cliquez sur Enregistrer.
Sur la page Ordinateurs et serveurs, la colonne ZTNA affiche une coche pour les appareils sur lesquels vous avez installé l’agent ZTNA.
Accédez à l’un des appareils et double-cliquez sur l’icône Sophos dans la barre des tâches. Sur la page État, vous verrez s’afficher ZTNA.

Si vous êtes un nouveau client, veuillez installer l’agent Sophos Endpoint Protection et l’agent ZTNA de la manière suivante :

Dans Sophos Central, allez dans Appareils > Programmes d’installation.
Dans la section Endpoint, procédez comme suit :
- Pour installer les produits Endpoint que vous possédez sous licence, cliquez sur Télécharger le programme d’installation Windows complet ou Télécharger le programme d’installation macOS complet.
- Pour installer uniquement certains composants, cliquez sur Choisir des composants, sélectionnez vos composants, puis cliquez sur Télécharger le programme d’installation.
  
  Sélectionnez les composants en fonction de vos besoins et des licences disponibles.
  
  Veuillez accorder des autorisations de sécurité pour permettre l’exécution de Sophos Endpoint sur vos Mac. Voir Autorisations de sécurité sur macOS.
Exécutez le programme d’installation sur vos appareils.

Retrouvez plus de renseignements sur les différents types d’installation, notamment l’installation par script sur Sophos Central Endpoint and Server : Méthodes d’installation
Pour vérifier que l’agent est installé, allez dans Appareils > Ordinateurs et serveurs. Les colonnes Mode agent et ZTNA affichent une coche pour les appareils sur lesquels vous avez installé l’agent.
Accédez à l’un des appareils et double-cliquez sur l’icône Sophos dans la barre des tâches. Sur la page État, vous verrez s’afficher ZTNA.

Remarque

L’installation de l’agent ZTNA modifie l’adaptateur TAP par défaut. Si vous utilisez nslookup pour effectuer une recherche DNS, il utilise maintenant l’adaptateur TAP ZTNA par défaut. Les recherches d’applis qui ne sont pas derrière la passerelle ZTNA échoueront. Vous devez ajouter le serveur DNS correct capable de résoudre l’application. Par exemple :

nslookup <FQDN-to-be-resolved><DNS-Server>

Remarque

Si une interface existe sur un endpoint appartenant au réseau CGNAT, qui utilise la plage d’adresses IP 100.64.0.0/16, l’adaptateur TAP de l’agent ZTNA prend l’adresse IP disponible suivante dans la plage d’adresses IP 100.65.0.0/16. Il ajoute également les routes appropriées à la table de routage.

Ajoutez ensuite vos ressources. Voir Ajouter les ressources.