コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=76b8f1bf-9ab3-466c-8f45-9e3b38f9ba70

ZTNA エージェントのインストール

ZTNA エージェントはデバイスで実行され、それを使用して次の操作を実行できます。

  • ローカルアプリへのアクセスを制御します。エージェントを使用しない場合、ZTNA は Web ベースのアプリへのアクセスのみを制御できます。

  • アクセスを許可する前に、デバイスのセキュリティ状態をチェックするポリシーを設定します。

ZTNA エージェントは、次の OS にインストールできます。

  • Windows 10.1803 以降

  • macOS BigSur (macOS11) 以降

ZTNA ゲートウェイと ZTNA エージェントの間のトンネルに、操作がない状態が続いた場合のタイムアウトを設定できます。詳細については、Sophos Central:ZTNA設定

インストール プロセスは、既存のお客様 (エンドポイントソフトウェアを既にお持ち) か新規のお客様かによって異なります。

デバイスに既に Sophos Endpoint ソフトウェアがインストールされている場合は、次の手順で ZTNA エージェントをインストールします。

1。 Sophos Central で「デバイス > コンピュータとサーバー」にアクセスします。

![Central メニュー。](../images/overview-devices.png)

2。 エージェントをインストールするデバイスを選択し、「ソフトウェアの管理」をクリックします。

![「デバイス」ページ。](../images/devices-manage-software.png)

  1. ZTNA」で、「インストール」を選択し、「保存」をクリックします。

    「エンドポイントソフトウェアの管理」ダイアログ。

  2. コンピューターとサーバー」 ページの「 ZTNA」 列には、エージェントをインストールしたデバイスのチェックマークが表示されます。

    エージェントがインストールされたデバイス。

  3. そのいずれかのデバイスを参照し、タスクバーの Sophos アイコンをダブルクリックします。「ステータス」ページに ZTNA が表示されます。

    エンドポイントの「ステータス」ページ。

新しい顧客の場合は、次の手順に従って、ソフォスのエンドポイント保護エージェントと ZTNA エージェントをインストールする必要があります。

1。 Sophos Central で「デバイス > インストーラ」にアクセスします。

![Central メニュー。](../images/overview-devices.png)

1。 「エンドポイント」セクションで、次の操作を行います。

-   ライセンスを取得しているすべてのエンドポイント製品をインストールするには、「**Windows 用全機能のインストーラのダウンロード**」または「**macOS 用全機能のインストーラのダウンロード**」をクリックします。

    ![エンドポイントインストーラ。](../images/EndpointProtectionInstallers.png)

-   一部のコンポーネントのみをインストールするには、「**コンポーネントの選択**」をクリックしてコンポーネントを選択し、「**インストーラのダウンロード**」をクリックします。

    要件と使用可能なライセンスに基づいてコンポーネントを選択します。

    ![コンポーネントのインストールオプション。](../images/EndpointComponentInstallationOptions.png)

    Mac で実行するには、Sophos Endpoint Protection のセキュリティパーミッションを付与する必要があります。[macOS でのセキュリティ権限](https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=protect-devices-endpoint-Mac-security-permissions) を参照してください。

1。 各デバイスでインストーラを実行します。

スクリプトによるインストールを含むさまざまな種類のインストールに関するヘルプについては、[Sophos Central Endpoint and Server:インストール方法](https://support.sophos.com/support/s/article/KB-000034831?language=ja) を参照してください。

1。 エージェントがインストールされていることを確認するには、「デバイス > コンピューターとサーバー」に移動します。「エージェント モード」 列と「 ZTNA」列には、エージェントをインストールしたデバイスのチェックマークが表示されます。

![エージェントがインストールされたデバイス。](../images/devices-xdr-and-ztna-installed.png)

1。 そのいずれかのデバイスを参照し、タスクバーの Sophos アイコンをダブルクリックします。「ステータス」ページに ZTNA が表示されます。

![エンドポイントの「ステータス」ページ。](../images/endpoint-ui-ztna.png)

ZTNA エージェントをインストールすると、デフォルトの TAP アダプタが変更されます。nslookup を使用して DNS ルックアップを実行する場合、デフォルトでZTNA TAP アダプターが使用されるようになりました。ZTNA ゲートウェイの内側にないアプリの検索は失敗します。アプリケーションを解決できる正しい DNS サーバーを追加する必要があります。例:

nslookup <FQDN-to-be-resolved><DNS-Server>

100.64.0.0/16 IP 範囲を使用する CGNAT ネットワークに属するエンドポイントにインターフェースが存在する場合、ZTNA エージェントの TAP アダプタは 100.65.0.0/16 IP 範囲から次に使用可能な IP アドレスを取得します。また、適切なルートをルーティングテーブルに追加します。

次に、リソースを追加します。詳細は、リソースの追加を参照してください 。