Criteri
È possibile aggiungere e modificare criteri da applicare alle risorse nella propria configurazione Zero Trust Network Access (ZTNA).
I criteri permettono di fornire agli utenti accesso alle risorse e di stabilire le condizioni di accesso.
- I criteri vengono assegnati alle risorse (app web, pagine web e app locali), non agli utenti.
- Un criterio consente di decidere come deve essere effettuato l'accesso alle app e permette di impostare le condizioni di accesso.
I criteri non devono essere utilizzati per decidere quali gruppi di utenti possono accedere alle risorse. Questa operazione deve essere svolta quando si aggiungono le risorse a ZTNA.
Accesso basato su agente e senza agente
È possibile utilizzare un criterio senza agente o basato su agente.
- Senza agente: questa opzione può controllare solo l'accesso alle app e alle pagine web, non alle app locali. Non può controllare l'integrità del dispositivo.
- Agente: questa opzione è più flessibile. Può verificare l'integrità del dispositivo e controllare l'accesso a tutti i tipi di risorse. È necessario installare l'agente Sophos Endpoint sui propri dispositivi. In questo modo, si impedirà i dispositivi potenzialmente infetti di accedere alle risorse.
I criteri e le risorse basati sull'agente non funzioneranno finché non si sarà installato l'agente sui dispositivi degli utenti.
Se l'agente non è ancora stato installato, selezionare ZTNA > Criteri e cliccare su Richiedi agente. Sophos comunicherà quando l'agente è disponibile. A quel punto sarà possibile installarlo. Vedere Installazione dell'agente.
Aggiungi criterio
Selezionare ZTNA > Criteri > Aggiungi criterio.
Per istruzioni dettagliate sulla creazione dei criteri, vedere Aggiunta di criteri.