跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=ZTNA-policies

原則

您可以在 Zero Trust Network Access (ZTNA) 設定中新增及編輯原則以套用至資源。

原則允許使用者存取資源並設定存取條件。

  • 您可以將原則指派給資源(Web 應用程式、網頁和本機應用程式),而非使用者。
  • 您可透過原則決定應用程式的存取方式,並設定存取條件。

您不會使用原則來決定哪些使用者群組可以存取資源。將資源新增至 ZTNA 時,可以執行此操作。

基於代理和無代理存取

您可以使用無代理或基於代理的原則。

  • 無代理:這只能控制對 Web 應用程式和頁面的存取權,而不能控制對本機應用程式的存取權。它無法檢查裝置的健康狀況。
  • 代理:這更加靈活。這可檢查裝置健康狀況並控制對所有資源類型的存取權。您必須在裝置上安裝 Sophos Endpoint 代理。這會阻止可能受感染的裝置存取您的資源。

在使用者裝置上安裝代理程式之前,代理程式型原則和資源將無法運作。

如果尚未安裝代理程式,請轉至 ZTNA > 原則,然後按一下請求代理程式。Sophos 會在代理程式可用時向您發出警示。然後您可以安裝它。請參閱安裝代理

新增原則

轉至 ZTNA 原則 新增原則

有關建立原則的逐步說明,請參閱新增原則