コンテンツにスキップ

リソースとアクセス

Zero Trust Network Access (ZTNA) によって制御されるリソースを管理し、そのリソースへのアクセスを制御できます。

ZTNA > リソースとアクセス」を参照して、ユーザーが ZTNA ゲートウェイを介してアクセスできるリソース (Web アプリ、Web ページ、およびローカルアプリ) を表示および追加します。アクセスは、「 ポリシー」で制御します。

エージェントベースおよびエージェントレスのアクセス

リソースへのエージェントレスまたはエージェントベースのアクセスを選択できます。

  • エージェントレス: これは、Web アプリと Web ページへのアクセスのみを制御でき、ローカルアプリへのアクセスは制御できません。デバイスのセキュリティ状態は確認できません。
  • エージェント: これはより柔軟です。デバイスのセキュリティ状態をチェックし、全種類のリソースへのアクセスを制御できます。デバイスに Sophos Endpoint エージェントをインストールする必要があります。これによて、感染している可能性のあるデバイスがリソースにアクセスすることを阻止できます。

到達できないリソースに関する警告は、エージェントレスリソースに対してのみ表示されます。

Web アプリとローカルアプリ

ゲートウェイでローカルアプリを設定する方法は、Web アプリや Web ページを設定する方法とは異なります。

  • ローカルアプリ: ローカルアプリに接続するには、IP アドレスを使用する必要があります。
  • Web アプリと Web ページ: Web アプリおよび Web ページに接続するには、FQDN を使用する必要があります。

    エージェントレス」アクセスを選択した場合、Web アプリや Web ページの外部 FQDN は公開されている必要があります。「エージェント」アクセスを選択した場合、外部 FQDN は非公開である必要があります。そうでないと、リソースにアクセスすることはできません。

リソースの追加

リソースの追加」をクリックします

手順の詳細は、リソースの追加を参照してください。

1つのリソースに適用できるポリシーは 1つのみです。既にポリシーが適用されているリソースに新しいポリシーを適用すると、古いポリシーは適用されなくなります。

リソースを追加した後、それをクリックしてサマリーを表示できます。リソースの設定は、「編集」したり、「削除」したりできます。

リソースに割り当てられているポリシーとグループを表示するには、「ユーザーグループ」をクリックします。ポリシー名をクリックすると、ポリシーを表示または変更できます。

グループにユーザーを追加したり、グループからユーザーを削除した場合、その変更がゲートウェイに最大 1時間表示されないことがあります。