Aller au contenu

Stratégies

Vous pouvez ajouter et modifier des stratégies à appliquer aux ressources de votre configuration Zero Trust Network Access (ZTNA).

Les stratégies vous permettent d’accorder aux utilisateurs l’accès aux ressources et de définir des conditions d’accès.

  • Vous assignez des stratégies aux ressources (applis Web, pages Web et applis locales), et non aux utilisateurs.
  • Une stratégie vous permet de décider de la manière dont les applis sont accessibles et définit les conditions d’accès.

Il n’existe pas de stratégies pour définir quels groupes d’utilisateurs peuvent accéder aux ressources. Vous le faites lorsque vous ajoutez les ressources à ZTNA.

Accès avec et sans agent

Vous pouvez utiliser une stratégie avec ou sans agent.

  • Sans agent : Ce type d’accès vous permettra uniquement de contrôler l’accès aux applis et aux pages Web, et non aux applis locales. Il ne peut pas vérifier l’intégrité de l’appareil.
  • Agent : Ce type d’accès est plus flexible. Ceci permet de vérifier l’intégrité de l’appareil et de contrôler l’accès à tous les types de ressources. Vous devez installer l’agent Sophos Endpoint sur vos appareils. Ceci empêche les appareils potentiellement infectés d’accéder à vos ressources.

Les stratégies et ressources basées sur un agent ne fonctionneront pas tant que vous n’aurez pas installé l’agent sur les appareils de vos utilisateurs.

Si l’agent n’est pas déjà installé, allez sur ZTNA > Stratégies et cliquez sur Demander un agent. Sophos vous avertit lorsque l’agent est disponible. Vous pouvez ensuite l’installer. Voir Installer l’agent.

Ajouter une stratégie

Accédez à ZTNA > Stratégies > Ajouter une stratégie.

Retrouvez des instructions détaillées sur la création de stratégies à la section Ajouter des stratégies.