リソースとアクセス
Zero Trust Network Access (ZTNA) によって制御されるリソースを管理し、そのリソースへのアクセスを制御できます。
「ZTNA > リソースとアクセス」を参照して、ユーザーが ZTNA ゲートウェイを介してアクセスできるリソース (Web アプリ、Web ページ、およびローカルアプリ) を表示および追加します。アクセスは、「 ポリシー」で制御します。
エージェントベースおよびエージェントレスのアクセス
リソースへのエージェントレスまたはエージェントベースのアクセスを選択できます。
- エージェントレス: これは、Web アプリと Web ページへのアクセスのみを制御でき、ローカルアプリへのアクセスは制御できません。デバイスのセキュリティ状態は確認できません。
- エージェント: これはより柔軟です。デバイスのセキュリティ状態をチェックし、全種類のリソースへのアクセスを制御できます。デバイスに Sophos Endpoint エージェントをインストールする必要があります。これによて、感染している可能性のあるデバイスがリソースにアクセスすることを阻止できます。
到達できないリソースに関する警告は、エージェントレスリソースに対してのみ表示されます。
Web アプリとローカルアプリ
ゲートウェイでローカルアプリを設定する方法は、Web アプリや Web ページを設定する方法とは異なります。
- ローカルアプリ: ローカルアプリに接続するには、IP アドレスを使用する必要があります。
-
Web アプリと Web ページ: Web アプリおよび Web ページに接続するには、FQDN を使用する必要があります。
注
「エージェントレス」アクセスを選択した場合、Web アプリや Web ページの外部 FQDN は公開されている必要があります。「エージェント」アクセスを選択した場合、外部 FQDN は非公開である必要があります。そうでないと、リソースにアクセスすることはできません。
リソースの追加
「リソースの追加」をクリックします
手順の詳細は、リソースの追加を参照してください。
1つのリソースに適用できるポリシーは 1つのみです。既にポリシーが適用されているリソースに新しいポリシーを適用すると、古いポリシーは適用されなくなります。
リソースを追加した後、それをクリックしてサマリーを表示できます。リソースの設定は、「編集」したり、「削除」したりできます。
リソースに割り当てられているポリシーとグループを表示するには、「ユーザーグループ」をクリックします。ポリシー名をクリックすると、ポリシーを表示または変更できます。
グループにユーザーを追加したり、グループからユーザーを削除した場合、その変更がゲートウェイに最大 1時間表示されないことがあります。