Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=76b8f1bf-9ab3-466c-8f45-9e3b38f9ba70

Instalar o agente ZTNA

O agente ZTNA é executado em seus dispositivos e permite que você faça o seguinte:

  • Controle o acesso a aplicativos locais. Se você não usar o agente, o ZTNA só poderá controlar o acesso a aplicativos baseados na Web.

  • Defina políticas que verifiquem a integridade de segurança dos dispositivos antes de permitir o acesso.

Você pode instalar o agente ZTNA nos seguintes sistemas operacionais:

  • Windows 10.1803 ou posterior

  • macOS BigSur (macOS11) ou posterior

Nota

Você pode definir um tempo limite de inatividade para o túnel entre o gateway ZTNA e o agente ZTNA. Para obter detalhes, consulte Sophos Central: Configurações ZTNA.

O processo de instalação depende de você ser um cliente existente (já ter nosso software de endpoint) ou um novo cliente.

Se você já tiver o software de endpoint da Sophos instalado em seus dispositivos, instale o agente ZTNA da seguinte maneira:

  1. Em Sophos Central, vá para Dispositivos > Computadores e servidores.

    Menu do Central.

  2. Selecione os dispositivos em que deseja instalar o agente e clique em Gerenciar software.

    Página Dispositivos.

  3. Em ZTNA, selecione Instalar e clique em Salvar.

    Caixa de diálogo Gerenciar Software Endpoint.

  4. Na página Computadores e servidores, a coluna ZTNA mostra uma marca de seleção nos dispositivos em que você instalou o agente.

    Dispositivos com agente.

  5. Vá para um dos dispositivos e clique duas vezes no ícone da Sophos na barra de tarefas. Na página Status, você verá o ZTNA listado.

    Página de status do endpoint.

Se você for um novo cliente, deve instalar o agente de proteção de endpoint da Sophos e o agente ZTNA da seguinte forma:

  1. Em Sophos Central, vá para Dispositivos > Instaladores.

    Menu do Central.

  2. Na seção Endpoint, faça o seguinte:

    • Para instalar todos os produtos de endpoint para os quais você está licenciado, clique em Download do Windows Installer completo ou Download do macOS Installer completo.

      Programas de instalação do Endpoint.

    • Para instalar apenas alguns componentes, clique em Escolher componentes, selecione seus componentes e clique em Baixar programa de instalação.

      Selecione os componentes com base nos seus requisitos e nas licenças disponíveis.

      Opções de instalação do componente.

      Você precisa conceder permissões de segurança do Sophos Endpoint para a execução em seus Macs. Consulte Permissões de segurança no macOS.

  3. Execute o programa de instalação nos seus dispositivos.

    Para obter ajuda sobre diferentes tipos de instalação, incluindo instalação com script, consulte Sophos Central Endpoint e Server: Métodos de instalação

  4. Para verificar se o agente está instalado, vá para Dispositivos > Computadores e servidores. As colunas Modo do agente e ZTNA mostram uma marca de seleção nos dispositivos em que você instalou o agente.

    Dispositivos com agente.

  5. Vá para um dos dispositivos e clique duas vezes no ícone da Sophos na barra de tarefas. Na página Status, você verá o ZTNA listado.

    Página de status do endpoint.

Nota

A instalação do agente ZTNA altera o adaptador TAP padrão. Se você usa nslookup para fazer uma pesquisa de DNS, agora usará o adaptador TAP ZTNA por padrão. As pesquisas de aplicativos que não estão atrás do gateway ZTNA falharão. Você precisa adicionar o servidor DNS correto que consiga resolver o aplicativo. Por exemplo:

nslookup <FQDN-to-be-resolved><DNS-Server>

Nota

Se existir uma interface em um endpoint que pertence à rede CGNAT, que usa o intervalo IP 100.64.0.0/16, o adaptador TAP do agente ZTNA tira o próximo endereço IP disponível do intervalo de IP 100.65.0.0/16. Ele também adiciona as rotas apropriadas à tabela de roteamento.

Em seguida, adicione os recursos. Veja Adicionar recursos.