ポリシー
Zero Trust Network Access (ZTNA) の設定でリソースに適用するポリシーを追加および編集できます。
ユーザーにリソースへのアクセス権を付与し、アクセスの条件を設定するには、ポリシーを使用します。
- ポリシーは、ユーザーではなく、リソース (Web アプリ、Web ページ、ローカルアプリ) に割り当てます。
- アプリへのアクセス方法を決定したり、アクセスの条件を設定したりするには、ポリシーを使用します。
リソースにアクセスできるユーザーグループを決定するためにはポリシーは使用しません。これは、リソースを ZTNA に追加する際に行います。
エージェントベースおよびエージェントレスのアクセス
エージェントレスのポリシーまたはエージェントベースのポリシーのいずれかを使用できます。
- エージェントレス: これは、Web アプリと Web ページへのアクセスのみを制御でき、ローカルアプリへのアクセスは制御できません。デバイスのセキュリティ状態は確認できません。
- エージェント: これはより柔軟です。デバイスのセキュリティ状態をチェックし、全種類のリソースへのアクセスを制御できます。デバイスに Sophos Endpoint エージェントをインストールする必要があります。これによて、感染している可能性のあるデバイスがリソースにアクセスすることを阻止できます。
エージェントベースのポリシーとリソースは、ユーザーのデバイスにエージェントをインストールするまで機能しません。
既にエージェントをインストール済みでない場合は、「ZTNA > ポリシー」を参照して、「エージェントのリクエスト」をクリックします。エージェントが使用可能になると、ソフォスから通知があります。その後、これをインストールできます。詳細は、エージェントのインストールを参照してください。
ポリシーの追加
「ZTNA > ポリシー ポリシーの追加」を参照します。
ポリシーの作成手順の詳細は、ポリシーの追加を参照してください。