Installazione dell'agente ZTNA

L’agente ZTNA si esegue sui dispositivi e consente di:

Controllare l’accesso alle app locali. Se non utilizzi l’agente, ZTNA potrai controllare solo l’accesso alle app basate sul web.
Configurare criteri che verificano lo stato di integrità della sicurezza dei dispositivi prima di concedere l’accesso.

L’agente ZTNA può essere installato sui seguenti sistemi operativi:

Windows 10.1803 o versioni successive
macOS Bigsur (macOS11) o versioni successive

Nota

È possibile impostare un timeout di inattività per il tunnel tra il gateway ZTNA e l’agente ZTNA. Per informazioni dettagliate, vedere Sophos Central: Impostazioni ZTNA .

Il processo di installazione sarà diverso, a seconda che tu sia un cliente attuale (ovvero se utilizzi già il nostro software endpoint) o un nuovo cliente.

Clienti attualiNuovo cliente

Se il software Sophos Endpoint è già installato sui dispositivi, installare l’agente ZTNA procedendo come segue:

In Sophos Central, selezionare Dispositivi > Computer e server
Seleziona i dispositivi sui quali desideri installare l’agente e clicca su Gestisci software.
Sotto ZTNA, seleziona Installa e clicca su Salva.
Nella pagina Computer e server, la colonna ZTNA mostra un segno di spunta per i dispositivi su cui è installato l'agente.
Accedi a uno dei dispositivi e fai doppio clic sull’icona Sophos nella barra delle applicazioni. Nella pagina Stato, ZTNA comparirà nell'elenco.

Se sei un nuovo cliente, dovrai installare l’agente Sophos per la protezione endpoint e l’agente ZTNA, procedendo come segue:

In Sophos Central, seleziona Dispositivi > Programmi di installazione.
Nella sezione Endpoint, procedere come segue:
- Per installare tutti i prodotti endpoint per i quali si ha una licenza, cliccare su Scarica il programma di installazione completo per Windows o Scarica il programma di installazione completo per macOS.
- Per installare solo alcuni componenti, cliccare su Scegli componenti, selezionare i componenti e successivamente cliccare su Scarica programma di installazione.
  
  Selezionare i componenti in base ai propri requisiti e alle licenze a propria disposizione.
  
  È necessario concedere a Sophos Endpoint le autorizzazioni di sicurezza necessarie per consentire l’esecuzione sui Mac. Vedere Autorizzazioni di sicurezza su macOS.
Esegui il programma di installazione sui dispositivi.

Per assistenza con i vari tipi di installazione, inclusa l’installazione tramite script, vedi Sophos Central Endpoint and Server: Metodi di installazione
Per verificare se l’agente è installato, seleziona Dispositivi > Computer e server. Le colonne Modalità agente e ZTNA mostreranno un segno di spunta per i dispositivi nei quali è stato installato l'agente.
Accedi a uno dei dispositivi e fai doppio clic sull’icona Sophos nella barra delle applicazioni. Nella pagina Stato, ZTNA comparirà nell'elenco.

Nota

L’installazione dell’agente ZTNA modifica l’adattatore TAP predefinito. Se utilizzi nslookup per eseguire una ricerca DNS, per impostazione predefinita verrà ora utilizzato l’adattatore TAP di ZTNA. Le ricerche di app che non si trovano dietro il gateway ZTNA non restituiranno risultati. È necessario aggiungere il giusto server DNS, che sia in grado di risolvere l’applicazione. Per esempio:

nslookup <FQDN-to-be-resolved><DNS-Server>

Nota

Se in un endpoint appartenente alla rete CGNAT è presente un’interfaccia che utilizza l’intervallo IP 100.64.0.0/16, l’adattatore TAP dell’agente ZTNA acquisirà il successivo indirizzo IP disponibile nell’intervallo IP 100.64.0.0/16. Inoltre, aggiungerà le route appropriate alla tabella di routing.

Nel passaggio seguente verranno aggiunte risorse. Vedere Aggiungi risorse.