檢視次數:
在受限的網路環境中,直接網路存取已封鎖。使用者只能透過 Proxy 或服務閘道存取網路。
Zero Trust Secure Access 模組支援透過 Proxy 或已啟動 Forward Proxy Service 的服務閘道連接到 Trend Vision One。
Zero Trust Secure Access 模組使用 Proxy 或服務閘道來管理流量,包括:
  • 從 Trend Vision One 擷取配置、PAC 檔案和更新
  • 登入 Trend Vision One。
  • 其他與 Trend Vision One 的通信。
重要
重要
此功能僅支援 Windows 並需要 Zero Trust Secure Access 模組版本 2.22 或更新版本

步驟

  1. 前往Endpoint SecurityEndpoint Inventory,然後點擊全域設定圖示 (GlobalIcon=fe43d299-b89c-45f5-82c5-59e9fd507d9f.jpg)。
  2. 前往Agent Installer Proxy並為Sensor only代理配置您的Proxy設定。
    如需詳細資訊,請參閱代理程式安裝程式 Proxy 設定
  3. 前往Endpoint SecurityEndpoint Inventory,然後點擊全域設定圖示,(GlobalIcon=fe43d299-b89c-45f5-82c5-59e9fd507d9f.jpg)。
  4. 前往Runtime Proxy Settings並在Sensor Policy中配置您的Proxy設定。
    如需詳細資訊,請參閱執行時 Proxy 設定
    重要
    重要
    請勿在執行時 Proxy 設定中的主要自訂 Proxy 設定中新增零信任網路存取內部部署閘道。零信任網路存取內部部署閘道專用於零信任網路存取,不應用作一般 Proxy 伺服器。若要將您現有的服務閘道用作一般 Proxy 伺服器,請在您的服務閘道上安裝正向 Proxy 服務。
    如需詳細資訊,請參閱 服務閘道服務
    注意
    注意
    若要使用服務閘道進行流量轉發,請參閱服務閘道入門以部署已啟動Forward Proxy服務的服務閘道。
  5. 若您使用服務閘道以允許存取所有服務:
    1. 前往工作流程和自動化服務閘道管理,然後選擇安裝了 Forward Proxy 服務的服務閘道設備名稱。
    2. 在已安裝服務列表中,找到 Forward Proxy 服務並點擊設定圖示,(GlobalIcon=fe43d299-b89c-45f5-82c5-59e9fd507d9f.jpg)。
    3. Forward Proxy Service面板中,點擊Advanced標籤並選擇以下選項之一:
      • 允許存取所有服務(建議)
      • 允許存取指定的服務
    4. 如果您選擇Allow access to specified services,請將所需的 FQDN 或 IP 位址新增至Allowed Service Setting
    如需詳細資訊,請參閱轉發代理服務
  6. 前往Zero Trust Secure AccessSecure Access ConfigurationInternet Access and AI Service Access ConfigurationPAC Files並點擊編輯圖示。
  7. 切換到Advanced mode,並刪除SkipHost列表中的所有項目,如下所示。
    function FindProxyForURL(url, host) {
    .....
    var SkipHosts = [];
    .....
}
    如需詳細資訊,請參閱PAC 檔案配置
  8. 前往Zero Trust Secure AccessSecure Access Configuration安全存取模組,然後點擊Module Version Management,確保 Windows 版本設置為 2.22 或更高。
  9. 點擊Download the Agent Installer並下載安裝包。
  10. 在您的目標端點上運行安裝包,以安裝 Endpoint Sensor 代理和 Zero Trust Secure Access 模組。