Zero Trust Secure Access-Modul in eingeschränkter Umgebung bereitstellen

Ansichten:

In einer eingeschränkten Netzwerkumgebung ist der direkte Internetzugang gesperrt. Benutzer können nur über einen Proxy oder ein Service-Gateway auf das Internet zugreifen.

Das Zero Trust Secure Access-Modul unterstützt die Verbindung zu Trend Vision One entweder über einen Proxy oder ein Service-Gateway mit aktiviertem Forward Proxy-Dienst.

Das Zero Trust Secure Access-Modul verwendet den Proxy oder Service Gateway für Verwaltungsverkehr, einschließlich:

Konfigurationen, die PAC-Datei und Updates von Trend Vision One abrufen
Melden Sie sich bei Trend Vision One an. (ausgenommen NTLM Single Sign-On für Internetzugang)
Andere Mitteilungen mit Trend Vision One.

Wichtig

Diese Funktion wird nur unter Windows unterstützt und erfordert das Zero Trust Secure Access Modul Version 2.22 oder höher

Prozedur

Gehen Sie zu Endpunktsicherheit → Endpoint Inventory und klicken Sie auf das Symbol für Allgemeine Einstellungen ().
Gehen Sie zu Agent Installer Proxy und konfigurieren Sie Ihre Proxy-Einstellungen für Sensor only-Agenten.

Weitere Informationen finden Sie unter Proxy-Einstellungen des Agent-Installationsprogramms.
Gehen Sie zu Endpunktsicherheit → Endpoint Inventory und klicken Sie auf das Symbol für Allgemeine Einstellungen, ().

Gehen Sie zu Runtime Proxy Settings und konfigurieren Sie Ihre Proxy-Einstellungen in Sensor Policy.

Weitere Informationen finden Sie unter Laufzeit-Proxy-Einstellungen.

Wichtig

Fügen Sie kein Zero Trust Internet Access On-Premises Gateway oder Cloud Gateway zu den primären benutzerdefinierten Proxy-Einstellungen in den Laufzeit-Proxy-Einstellungen hinzu. Das Zero Trust Internet Access On-Premises Gateway ist ausschließlich für Zero Trust Internet Access vorgesehen und sollte nicht als allgemeiner Proxy-Server verwendet werden. Um Ihr bestehendes Service-Gateway als allgemeinen Proxy-Server zu nutzen, installieren Sie den Forward Proxy Service auf Ihrem Service-Gateway.

Weitere Informationen finden Sie unter Gateway-Dienste warten.

Hinweis

Um ein Service Gateway für die Verkehrsweiterleitung zu verwenden, lesen Sie Erste Schritte mit Service Gateway, um ein Service Gateway mit aktiviertem Forward Proxy-Dienst bereitzustellen.

Um den Zugriff auf alle Dienste zu ermöglichen, wenn Sie ein Service-Gateway verwenden:
1. Gehen Sie zu Workflow and Automation → Service Gateway Management und wählen Sie den Namen des Service-Gateway-Geräts mit installiertem Forward-Proxy-Dienst aus.
2. Suchen Sie in der Liste der installierten Dienste den Forward Proxy-Dienst und klicken Sie auf das Konfigurationssymbol ().
3. Im Forward Proxy Service-Panel klicken Sie auf die Erweitert-Registerkarte und wählen Sie eine der folgenden Optionen aus:
  - Zugriff auf alle Dienste erlauben (empfohlen)
  - Zugriff auf angegebene Dienste erlauben
4. Wenn Sie Allow access to specified services auswählen, fügen Sie den erforderlichen FQDN oder die IP-Adresse zu Allowed Service Setting hinzu.
Weitere Informationen finden Sie unter Forward-Proxy-Dienst.
Navigieren Sie zu Zero Trust Secure Access → Secure Access Configuration → Internet Access and AI Service Access Configuration → PAC Files und klicken Sie auf das Bearbeitungssymbol.
Wechseln Sie zu Erweiterter Modus und löschen Sie alle Einträge in der SkipHost-Liste, wie unten gezeigt.
```
function FindProxyForURL(url, host) {
    .....
    var SkipHosts = [];
    .....
}
```
Weitere Informationen finden Sie unter PAC-Dateikonfiguration.
Gehen Sie zu Zero Trust Secure Access → Secure Access Configuration → Secure Access Module und klicken Sie auf Module Version Management und stellen Sie sicher, dass die Windows-Version auf 2.22 oder höher eingestellt ist.
Klicken Sie auf Download the Agent Installer und laden Sie das Installationspaket herunter.
Führen Sie das Installationspaket auf Ihren Zielendpunkten aus, um den Endpoint Sensor-Agenten und das Zero Trust Secure Access-Modul zu installieren.