在受限的網路環境中,直接網路存取已封鎖。使用者只能透過 Proxy 或服務閘道存取網路。
Zero Trust Secure Access 模組支援透過 Proxy 或啟動 Forward Proxy Service 的服務閘道連接到 TrendAI Vision One™。
Zero Trust Secure Access 模組使用 Proxy 或服務閘道來管理流量,包括:
- 從TrendAI Vision One™獲取配置、PAC檔案和更新
- 登入TrendAI Vision One™。(不包括網路存取的 NTLM 單一登入)
- 其他與TrendAI Vision One™的通信。
 |
重要此功能僅支援 Windows 並需要 Zero Trust Secure Access 模組版本 2.22 或更新版本
|
步驟
- 前往,然後點擊全域設定圖示 (
)。 - 前往Agent Installer Proxy並為Sensor only代理配置您的Proxy設定。如需詳細資訊,請參閱代理程式安裝程式 Proxy 設定。
- 前往,然後點擊全域設定圖示,()。
- 前往Runtime Proxy Settings並在Sensor Policy中配置您的Proxy設定。如需詳細資訊,請參閱執行時 Proxy 設定。
重要
請勿在執行時 Proxy 設定中將零信任網路存取內部部署閘道或雲端閘道新增至主要自訂 Proxy 設定。零信任網路存取內部部署閘道專用於零信任網路存取,不應用作一般 Proxy 伺服器。若要將您現有的服務閘道用作一般 Proxy 伺服器,請在您的服務閘道上安裝正向 Proxy 服務。如需詳細資訊,請參閱 服務閘道服務 。
注意
若要使用服務閘道進行流量轉發,請參閱服務閘道入門以部署已啟動Forward Proxy服務的服務閘道。 - 若您使用服務閘道以允許存取所有服務:
- 前往,然後選擇已安裝 Forward Proxy 服務的服務閘道設備名稱。
- 在已安裝服務列表中,找到 Forward Proxy 服務並點擊設定圖示,()。
- 在「Forward Proxy Service」面板中,點擊「進階」標籤,然後選擇以下選項之一:
- 允許存取所有服務(建議)
- 允許存取指定的服務
- 如果您選擇Allow access to specified services,請將所需的 FQDN 或 IP 位址新增至Allowed Service Setting。
如需詳細資訊,請參閱轉發代理服務。 - 前往,然後點擊編輯圖示。
- 切換到Advanced mode,並刪除
SkipHost列表中的所有項目,如下所示。function FindProxyForURL(url, host) { ..... var SkipHosts = []; ..... }如需詳細資訊,請參閱PAC 檔案配置。 - 前往 ,然後點擊「Module Version Management」,確保 Windows 版本設置為 2.22 或更高。
- 前往,選擇「Agent runtime proxy」並點擊「儲存」。
- 點擊Download the Agent Installer並下載安裝包。
- 在您的目標端點上運行安裝包,以安裝 Endpoint Sensor 代理和 Zero Trust Secure Access 模組。