跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=ZTNA-resources-access

資源與存取

您可以管理由 Zero Trust Network Access (ZTNA) 控制的資源,並控制對這些資源的存取權。

轉至 ZTNA > 資源與存取以查看和新增資源(Web 應用程序、網頁和本機應用程序),以便使用者透過 ZTNA 閘道存取。您可以使用原則控制存取權。

基於代理和無代理存取

您可以爲資源選擇無代理或基於代理的存取權。

  • 無代理:這只能控制對 Web 應用程式和頁面的存取權,而不能控制對本機應用程式的存取權。它無法檢查裝置的健康狀況。
  • 代理:這更加靈活。這可檢查裝置健康狀況並控制對所有資源類型的存取權。您必須在裝置上安裝 Sophos Endpoint 代理。這會阻止可能受感染的裝置存取您的資源。

對於無法存取的資源,僅對無代理資源顯示警示。

Web 和本機應用程序

您在閘道上設定本機應用程式的方式與 Web 應用程式和頁面不同。

  • 本機應用程式:您必須使用 IP 位址連線至本機應用程式。

  • Web 應用程式和頁面:您必須使用 FQDN 連線至 Web 應用程式和頁面。

    注意

    如果選擇無代理存取,則 Web 應用程式或頁面的外部 FQDN 必須公開供人使用。如果您選取了代理存取,則外部 FQDN 不得公開使用,否則您將無法存取資源。

新增資源

按一下新增資源

有關逐步說明,請參閱新增資源

您只能爲資源套用一個原則。如果將新原則套用至已套用原則的資源,舊原則將不再套用至該資源。

新增資源之後,您可以按一下資源以查看摘要。您可以編輯資源的設定或將其刪除

按一下使用者群組以查看指派給資源的原則和群組。您可以按一下原則名稱以查看或變更原則。

如果您從群組新增或移除使用者,則可能會目睹長達一小時的閘道變更。