安裝 ZTNA 代理程式
ZTNA 代理程式在您的裝置上執行,並可讓您執行下列動作:
-
控制對本地應用程式的存取。如果您不使用代理程式,ZTNA 只能控制基於 Web 的應用程式的存取。
-
允許存取之前設定檢查裝置安全運行狀況的原則。
您可以在下列作業系統上安裝 ZTNA 代理程式:
-
Windows 10.1803 或更新版本
-
macOS BigSur(MacOS11)或更新版本
注意
您可以為 ZTNA 閘道和 ZTNA 代理程式之間的通道設定非作用中超時時間。有關詳細資訊,請參閱 Sophos Central:ZTNA 設定。
安裝流程取決於您是否為現有客戶(已安裝我們的端點軟體)或新客戶。
若您的裝置已安裝 Sophos 端點軟體,請依下列步驟安裝 ZTNA 代理程式:
-
在 Sophos Central 中,轉至裝置 > 電腦和伺服器。
-
選擇要安裝代理程式的裝置,然後點擊管理軟體。
-
在 ZTNA下,選擇安裝,然後按一下儲存。
-
在電腦與伺服器頁面中,ZTNA欄位會為已安裝 ZTNA 代理程式的裝置顯示勾選標記。
-
轉至其中一個裝置,然後按兩下任務列中的 Sophos 圖示。在狀態頁面上,您會看到 ZTNA 已列出。
如果您是新客戶,則必須安裝 Sophos 端點保護代理程式和 ZTNA 代理程式,如下所示:
-
在 Sophos Central 中,轉至裝置 > 安裝程式。
-
在端點區段中,請執行以下操作:
-
要安裝您獲得授權的所有端點產品,請按一下下載完整的 Windows 安裝程式或下載完整的 macOS 安裝程式。
-
要僅安裝某些元件,請按一下選擇元件,選取您的元件,然後按一下下載安裝程式。
根據您的要求和可用授權選取元件。
您必須授與 Sophos Endpoint 安全權限才能在 Mac 上執行。參閱 macOS 上的安全 權限。
-
-
在裝置上執行安裝程式。
若需協助處理不同類型的安裝(包括腳本安裝),請參閱 Sophos Central 端點與伺服器:安裝方法
-
要檢查代理程式是否已安裝,請前往 裝置 > 電腦與伺服器。代理程式模式與ZTNA欄位會為已安裝代理程式的裝置顯示勾選標記。
-
轉至其中一個裝置,然後按兩下任務列中的 Sophos 圖示。在狀態頁面上,您會看到 ZTNA 已列出。
注意
安裝 ZTNA 代理程式會變更預設的 TAP 介面卡。如果使用 nslookup 進行 DNS 查找,現在它預設會使用 ZTNA TAP 介面卡。查詢 ZTNA 閘道以外的應用程式將會失敗。您需要添加能夠解析該應用的正確 DNS 伺服器。例如:
nslookup <FQDN-to-be-resolved><DNS-Server>
注意
若某端點所屬的 CGNAT 網路使用 100.64.0.0/16 IP 範圍,且該端點存在介面時,ZTNA 代理程式的 TAP 介面卡將從 100.65.0.0/16 IP 範圍中取得下一個可用的 IP 位址。它還會將適當的路由新增到路由表中。
接下來,您要新增資源。請參見 新增資源。