ZTNA 設定

您可以檢視與變更零信任網路存取 (ZTNA) 的相關設定。

按一下工作列中的「整體設定」。
前往「產品與服務」，然後點選ZTNA 。

適用於閘道執行個體的 Sophos 支援

您可以提供一組支援權杖給 Sophos 支援團隊，以便我們存取您的閘道執行個體以進行疑難排解。您可以在此設定該權杖的到期時間。

若要授予 Sophos 存取閘道的權限，請前往閘道 > 閘道詳細資料 並產生支援權杖。

變更任何設定後，請務必按一下儲存。

裝置安全狀態觸發規則之前的最短時間

您可以調整裝置的安全健康狀態在觸發存取原則前需等待的最短時間。這樣可以避免因暫時性問題導致 ZTNA 過早觸發行動。

變更任何設定後，請務必按一下儲存。

代理通道非作用中狀態超時

您現在可以為 ZTNA 代理程式與 ZTNA 閘道之間的通道設定閒置逾時。若在指定時間內無任何活動，通道將自動關閉。

請選擇以下其中一個選項：

5 分鐘
15 分鐘
30 分鐘
1 小時

預設值為 5 分鐘。

當流量恢復時，通道會重新建立。

網域及認證

按一下 網域與憑證 以產生免費的 Let's Encrypt 憑證並新增您的網域。請參見獲取憑證。

網路節點

在 ZTNA 2.1 及更高版本中，會預設設置一個次要的服務節點，並將其設置為距離您的主要服務節點最近的位置。服務節點之間會自動切換，以便使用者可以不間斷地取得資源。

如果您使用 Sophos Firewall 作為 Sophos Cloud 閘道，則必須使用 SFOS 20 MR2 或更高版本才能使用此功能。

如果您想關閉次要的服務節點，請按照以下步驟操作：

登入至 Sophos Central。
前往 我的產品 > ZTNA > 設定。
在 服務節點 下，將次要服務節點選項關閉。
前往頁面頂部，並按一下儲存。

不要攔截內部部署流量

此功能目前僅適用於 Windows ZTNA 代理程式。macOS 的支援即將推出。

請確認您的 Sophos Endpoint Agent 已更新至最新版本。您必須使用 Sophos Core Agent 2025.2.1.709 或更新版本。若要檢查版本，請查看裝置詳細資料中的「摘要」索引標籤。請參見查看完整裝置詳情.

假設 ZTNA Agent 已連線至辦公室或受信任的網路，而所設定的 ZTNA 資源也位於同一個網路中，則預設情況下，該流量會經由 ZTNA 閘道或 Sophos Cloud 的 WAN 介面進行傳輸。這樣可以維持一致的使用體驗與安全性，但由於髮夾式路由，可能導致延遲，特別是在使用如 CIFS 或 RDP 等應用程式時更為明顯。

若您希望資源能透過 LAN 存取，而不經由 ZTNA 閘道，可依下列方式啟用此功能：

登入至 Sophos Central。
前往 我的產品 > ZTNA > 設定。
在 不攔截內部網路流量 區段中啟用該功能。

注意

若啟用此功能，您必須確保這些資源可透過 LAN 連線。
新增您網路的完整網域名稱 (FQDN) 與 IP 位址，

讓 ZTNA 代理程式能識別網路位置。

您必須在內部部署 (內網) 的 DNS 伺服器中新增相同的設定詳細資料。FQDN 不需要是您網域的一部分。如果內部 DNS 伺服器能夠將虛擬 FQDN 解析為正確的 IP 位址，則可以使用虛擬 FQDN。當 DNS 解析成功，且解析出的 IP 位址與管理員在Sophos Central中配置的 IP 位址相符時， ZTNA 代理程式確認其位於本機，並且不會將來自此網路的流量傳送至ZTNA 閘道。

注意

當內部部署模式啟用時，ZTNA Agent 會停止攔截流量，並將其狀態變更為「未設定」。當使用者連線至不同的網路時，狀態會恢復為「已設定」。
前往頁面頂部，並按一下儲存。

ZTNA 代理程式會在端點裝置的網路介面變更時，自動檢查當前網路。

資源連線集區

對於以 NTLM 為基礎的資源，ZTNA 閘道預設會啟用連線集區功能。若您使用無代理程式資源，且其驗證協定為 NTLM 或類似協定，請將此選項關閉。

強制啟用安全瀏覽器

只有加入Workspace Protection早期訪問計劃的用戶才能使用此功能。

您可以強制使用 Protected Browser 來進行對應用程式和資源的無代理程式存取。為此，請啟用「受保護瀏覽器強制執行」 。