Vai al contenuto

Risorse e accesso

È possibile gestire le risorse controllate da Zero Trust Network Access (ZTNA) e controllarne l'accesso.

Selezionare ZTNA > Risorse e accesso per visualizzare e aggiungere risorse (app web, pagine web e applicazioni locali) a cui gli utenti possono accedere tramite un gateway ZTNA. L'accesso viene controllato con i Criteri.

Accesso basato su agente e senza agente

Per una risorsa è possibile selezionare l'accesso senza agente o basato su agente.

  • Senza agente: questa opzione può controllare solo l'accesso alle app e alle pagine web, non alle app locali. Non può controllare l'integrità del dispositivo.
  • Agente: questa opzione è più flessibile. Può verificare l'integrità del dispositivo e controllare l'accesso a tutti i tipi di risorse. È necessario installare l'agente Sophos Endpoint sui propri dispositivi. In questo modo, si impedirà i dispositivi potenzialmente infetti di accedere alle risorse.

Gli avvisi relativi alle risorse non raggiungibili vengono visualizzati solo per le risorse senza agente.

App web e locali

Il modo in cui vengono configurate le app locali su un gateway è diverso rispetto a quello di app e pagine web.

  • App locali: occorre utilizzare un indirizzo IP per effettuare la connessione alle app locali.
  • App e pagine web: è necessario utilizzare un FQDN per effettuare la connessione ad app e pagine web.

    Nota

    Se è stato selezionato l'accesso Senza agente, l'FQDN esterno per un'app o pagina web deve essere disponibile pubblicamente. Se è stato selezionato l'accesso basato su Agente, l'FQDN esterno non deve essere disponibile pubblicamente, altrimenti non sarà possibile accedere alla risorsa.

Aggiungi risorsa

Cliccare su Aggiungi risorsa.

Per istruzioni dettagliate, vedere Aggiunta di risorse.

A una risorsa può essere applicato un solo criterio. Se si applica un nuovo criterio a una risorsa a cui ne è già stato applicato uno, il vecchio criterio smetterà di essere applicato.

Dopo aver aggiunto una risorsa, vi si può cliccare sopra per visualizzare un riepilogo. È possibile cliccare su Modifica per modificare le impostazioni di una risorsa o su Elimina per eliminarla.

Cliccare su Gruppi di utenti per visualizzare il criterio e i gruppi assegnati a una risorsa. È possibile cliccare sul nome del criterio per visualizzarlo o modificarlo.

Se si aggiungono o rimuovono utenti da un gruppo, il gateway potrebbe non riflettere la modifica per un'ora.