Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=ZTNA-policies

Criteri

È possibile aggiungere e modificare criteri da applicare alle risorse nella propria configurazione Zero Trust Network Access (ZTNA).

I criteri permettono di fornire agli utenti accesso alle risorse e di stabilire le condizioni di accesso.

  • I criteri vengono assegnati alle risorse (app web, pagine web e app locali), non agli utenti.
  • Un criterio consente di decidere come deve essere effettuato l'accesso alle app e permette di impostare le condizioni di accesso.

I criteri non devono essere utilizzati per decidere quali gruppi di utenti possono accedere alle risorse. Questa operazione deve essere svolta quando si aggiungono le risorse a ZTNA.

Accesso basato su agente e senza agente

È possibile utilizzare un criterio senza agente o basato su agente.

  • Senza agente: questa opzione può controllare solo l'accesso alle app e alle pagine web, non alle app locali. Non può controllare l'integrità del dispositivo.
  • Agente: questa opzione è più flessibile. Può verificare l'integrità del dispositivo e controllare l'accesso a tutti i tipi di risorse. È necessario installare l'agente Sophos Endpoint sui propri dispositivi. In questo modo, si impedirà i dispositivi potenzialmente infetti di accedere alle risorse.

I criteri e le risorse basati sull'agente non funzioneranno finché non si sarà installato l'agente sui dispositivi degli utenti.

Se l'agente non è ancora stato installato, selezionare ZTNA > Criteri e cliccare su Richiedi agente. Sophos comunicherà quando l'agente è disponibile. A quel punto sarà possibile installarlo. Vedere Installazione dell'agente.

Aggiungi criterio

Selezionare ZTNA > Criteri > Aggiungi criterio.

Per istruzioni dettagliate sulla creazione dei criteri, vedere Aggiunta di criteri.