跳至內容

設定

您可以檢視與變更 零信任網路存取 (ZTNA) 的相關設定。

前往 ZTNA > 設定

Sophos 支援存取閘道執行個體

您可以提供一組支援權杖給 Sophos 支援團隊,以便我們存取您的閘道執行個體以進行疑難排解。您可以在此設定該權杖的到期時間。

若要授予 Sophos 存取閘道的權限,請前往 閘道 > 閘道詳細資料 並產生支援權杖。

變更任何設定後,必須按一下 儲存 才會套用。

裝置健康狀況觸發原則的最短時間

您可以調整裝置的安全健康狀態在觸發存取原則前需等待的最短時間。這樣可以避免因暫時性問題導致 ZTNA 過早觸發行動。

變更任何設定後,請務必按一下 儲存

代理通道閒置逾時

您現在可以為 ZTNA 代理程式與 ZTNA 閘道之間的通道設定閒置逾時。若在指定時間內無任何活動,通道將自動關閉。

請選擇以下其中一個選項:

  • 5 分鐘
  • 15 分鐘
  • 30 分鐘
  • 1 小時

預設值為 5 分鐘

當流量恢復時,通道會重新建立。

網域及認證

按一下 網域與憑證 以產生免費的 Let's Encrypt 憑證並新增您的網域。請參閱 取得憑證

網路節點

在 ZTNA 2.1 及更高版本中,會預設設置一個次要的服務節點,並將其設置為距離您的主要服務節點最近的位置。服務節點之間會自動切換,以便使用者可以不間斷地取得資源。

如果您使用 Sophos Firewall 作為 Sophos Cloud 閘道,則必須使用 SFOS 20 MR2 或更高版本才能使用此功能。

如果您想關閉次要的服務節點,請按照以下步驟操作:

  1. 登入 Sophos Central。
  2. 前往 我的產品 > ZTNA > 設定
  3. 服務節點 下,將次要服務節點選項關閉。
  4. 前往頁面頂部,並按一下 儲存

關閉次要位置。

不攔截內部網路流量

此功能目前僅適用於 Windows ZTNA 代理程式。macOS 的支援即將推出。

假設 ZTNA Agent 已連線至辦公室或受信任的網路,而所設定的 ZTNA 資源也位於同一個網路中,則預設情況下,該流量會經由 ZTNA 閘道或 Sophos Cloud 的 WAN 介面進行傳輸。這樣可以維持一致的使用體驗與安全性,但由於髮夾式路由,可能導致延遲, 特別是在使用如 CIFS 或 RDP 等應用程式時更為明顯。

若您希望資源能透過 LAN 存取,而不經由 ZTNA 閘道,可依下列方式啟用此功能:

  1. 登入 Sophos Central。
  2. 前往 我的產品 > ZTNA > 設定
  3. 不攔截內部網路流量 區段中啟用該功能。

    注意

    若啟用此功能,您必須確保這些資源可透過 LAN 連線。

  4. 新增您網路的完整網域名稱 (FQDN) 與 IP 位址,

    讓 ZTNA 代理程式能識別網路位置。

    注意

    您也必須將相同的資訊新增至本地 DNS 伺服器。若 DNS 伺服器可成功解析該 FQDN,ZTNA 代理程式將判斷目前為內部網路,並不會將來自該網路的流量送至 ZTNA 閘道。

  5. 前往頁面頂部,並按一下 儲存

  6. 取得特殊軟體套件:請參閱 特殊。必須輸入的權杖是 e047cf82-a1b3-532f-8ff5-b18a79489a04

    您可以在 軟體套件 區段中看到下列套件:FTS 2025.1.2.20.2-ZTNA-SPECIAL-61157

  7. 前往 我的產品 > Endpoint > 原則

  8. 前往 更新管理,按一下您要套用此軟體套件的原則,然後按一下 設定
  9. 選取軟體套件 區段中,選擇 FTS 2025.1.2.20.2-ZTNA-SPECIAL-61157 套件,然後按一下 儲存
  10. 若您已設定排程,端點將自動更新。您也可以手動更新端點。

ZTNA 代理程式會在端點裝置的網路介面變更時,自動檢查當前網路。

資源連線集區

對於以 NTLM 為基礎的資源,ZTNA 閘道預設會啟用連線集區功能。若您使用無代理程式資源,且其驗證協定為 NTLM 或類似協定,請將此選項關閉。