Indice dei contenuti<\/h2>- Prerequisiti per Sophos Zero Trust<\/a><\/li>
- Attivare Sophos Central ZTNA<\/a><\/li>
- Certificato Wildcard<\/a><\/li>
- Impostare lo ZTNA<\/a><\/li><\/ul><\/div>\n\n
Prerequisiti per Sophos Zero Trust<\/h2>\n\n\n- Account Sophos Central(creare un account di prova gratuito di 30 giorni per Sophos Central<\/a>)<\/li>\n\n\n\n
- Azure Active Directory con utenti e gruppi<\/li>\n\n\n\n
- Ambiente VMware ESXi, Microsoft Hyper-V o Amazon Cloud AWS per le nuove macchine virtuali.<\/li>\n\n\n\n
- Indirizzo IP fisso per la macchina virtuale<\/span><\/li>\n\n\n\n
- Certificato Wildcard<\/li>\n<\/ul>\n\n
Attivare Sophos Central ZTNA<\/h2>\n\n
Se non avete ancora testato l’Zero Trust Network Access, siete invitati a farlo con un account centrale nuovo o esistente.<\/p>\n\n\n![\"\"](\"https:\/\/www.avanet.com\/assets\/sophos-zero-trust-network-access-ztna-setup-start-trial-scaled.jpg\")
<\/a>Avviare la prova di Sophos ZTNA<\/figcaption><\/figure>\n<\/figure>\n\nCertificato Wildcard<\/h2>\n\n
Per ZTNA, \u00e8 necessario un certificato wildcard.\nConsiglio di utilizzare un certificato che abbia una validit\u00e0 superiore ai 3 mesi, come quelli di Let’s Encrypt.\nTuttavia, spesso si desidera testare la soluzione ZTNA durante il periodo di prova di 30 giorni e Let’s Encrypt \u00e8 un’ottima scelta se non si dispone gi\u00e0 di un certificato wildcard. <\/p>\n\n
Se il certificato esiste gi\u00e0, perfetto.\nIn caso contrario, istruzioni: Creare un certificato Wildcard di Let’s Encrypt<\/a> <\/p>\n\nImpostare lo ZTNA<\/h2>\n\n
Per poter utilizzare ZTNA, \u00e8 necessario impostare i seguenti cinque elementi.<\/p>\n\n
\n- Aggiungere il servizio di directory: Azure AD Sync with Central per sincronizzare utenti e gruppi.<\/li>\n\n\n\n
- Aggiungere i provider di identit\u00e0: Impostare i provider di identit\u00e0 necessari per l’autenticazione<\/li>\n\n\n\n
- Aggiungere un gateway: Creare un gateway virtuale per ogni postazione di rete<\/li>\n\n\n\n
- Aggiungere un criterio: Imposta regole per l’accesso alle risorse<\/li>\n\n\n\n
- Aggiungi risorsa: Specificare le risorse e i gruppi di utenti che possono accedere alle risorse.<\/li>\n<\/ol>\n\n
\n![\"\"](\"https:\/\/www.avanet.com\/assets\/sophos-zero-trust-network-access-ztna-setup-dashboard-scaled.jpg\")
<\/a>Dashboard Sophos ZTNA<\/figcaption><\/figure>\n<\/figure>\n\n1. sincronizzare gli utenti (Impostare la sincronizzazione della directory)<\/h3>\n\n
Non solo per ZTNA, ma per Central in generale, \u00e8 utile utilizzare un servizio di directory che sincronizzi gli utenti e i gruppi con Central.\nNel caso di ZTNA, tuttavia, \u00e8 necessario Azure AD o Okta: una normale sincronizzazione di Windows Active Directory non \u00e8 sufficiente. <\/p>\n\n
Questa guida spiega come soddisfare questo requisito: AggiungereSophos Central Azure AD<\/a><\/p>\n\n2. aggiungere un fornitore di identit\u00e0 (Add identitv provider)<\/h3>\n\n
Dopo aver configurato Azure AD, \u00e8 possibile inserire qui i dati corrispondenti: ID cliente<\/strong>, ID inquilino<\/strong> e Segreto cliente<\/strong>.<\/p>\n\n\n![\"\"](\"https:\/\/www.avanet.com\/assets\/sophos-zero-trust-network-access-ztna-identity-provider.jpg\")
<\/a><\/figure>\n<\/figure>\n\n3. aggiungere gateway \/ connettore (Impostare i gateway)<\/h3>\n\n
Il gateway di Zero Trust Network Access Sophos Zero Trust Network Access \u00e8 un componente dell’architettura ZTNA.\nCon questo gateway \u00e8 possibile fornire agli utenti e ai dispositivi l’accesso ad applicazioni e risorse in modo sicuro e controllato. <\/p>\n\n
L’articolo Creare Sophos ZTNA Gateway<\/a> spiega come creare ZTNA On-Premise Gateway o ZTNA Cloud Gateway.<\/p>\n\n4. aggiungere un criterio (Add policy)<\/h3>\n\n
Seguono le istruzioni.\nScriveteci tramite il modulo di contatto<\/a> se volete che diamo priorit\u00e0 a questo aspetto. <\/p>\n\n5. aggiungere una risorsa (Aggiungere risorse)<\/h3>\n\n
Seguono le istruzioni.\nScriveteci tramite il modulo di contatto<\/a> se volete che diamo priorit\u00e0 a questo aspetto. <\/p>\n\n6. installare il client ZTNA sugli endpoint<\/h3>\n\n
Prerequisiti per Sophos Zero Trust<\/h2>\n\n\n- Account Sophos Central(creare un account di prova gratuito di 30 giorni per Sophos Central<\/a>)<\/li>\n\n\n\n
- Azure Active Directory con utenti e gruppi<\/li>\n\n\n\n
- Ambiente VMware ESXi, Microsoft Hyper-V o Amazon Cloud AWS per le nuove macchine virtuali.<\/li>\n\n\n\n
- Indirizzo IP fisso per la macchina virtuale<\/span><\/li>\n\n\n\n
- Certificato Wildcard<\/li>\n<\/ul>\n\n
Attivare Sophos Central ZTNA<\/h2>\n\n
Se non avete ancora testato l’Zero Trust Network Access, siete invitati a farlo con un account centrale nuovo o esistente.<\/p>\n\n\n<\/a>Avviare la prova di Sophos ZTNA<\/figcaption><\/figure>\n<\/figure>\n\nCertificato Wildcard<\/h2>\n\n
Per ZTNA, \u00e8 necessario un certificato wildcard.\nConsiglio di utilizzare un certificato che abbia una validit\u00e0 superiore ai 3 mesi, come quelli di Let’s Encrypt.\nTuttavia, spesso si desidera testare la soluzione ZTNA durante il periodo di prova di 30 giorni e Let’s Encrypt \u00e8 un’ottima scelta se non si dispone gi\u00e0 di un certificato wildcard. <\/p>\n\n
Se il certificato esiste gi\u00e0, perfetto.\nIn caso contrario, istruzioni: Creare un certificato Wildcard di Let’s Encrypt<\/a> <\/p>\n\nImpostare lo ZTNA<\/h2>\n\n
Per poter utilizzare ZTNA, \u00e8 necessario impostare i seguenti cinque elementi.<\/p>\n\n
\n- Aggiungere il servizio di directory: Azure AD Sync with Central per sincronizzare utenti e gruppi.<\/li>\n\n\n\n
- Aggiungere i provider di identit\u00e0: Impostare i provider di identit\u00e0 necessari per l’autenticazione<\/li>\n\n\n\n
- Aggiungere un gateway: Creare un gateway virtuale per ogni postazione di rete<\/li>\n\n\n\n
- Aggiungere un criterio: Imposta regole per l’accesso alle risorse<\/li>\n\n\n\n
- Aggiungi risorsa: Specificare le risorse e i gruppi di utenti che possono accedere alle risorse.<\/li>\n<\/ol>\n\n
\n<\/a>Dashboard Sophos ZTNA<\/figcaption><\/figure>\n<\/figure>\n\n1. sincronizzare gli utenti (Impostare la sincronizzazione della directory)<\/h3>\n\n
Non solo per ZTNA, ma per Central in generale, \u00e8 utile utilizzare un servizio di directory che sincronizzi gli utenti e i gruppi con Central.\nNel caso di ZTNA, tuttavia, \u00e8 necessario Azure AD o Okta: una normale sincronizzazione di Windows Active Directory non \u00e8 sufficiente. <\/p>\n\n
Questa guida spiega come soddisfare questo requisito: AggiungereSophos Central Azure AD<\/a><\/p>\n\n2. aggiungere un fornitore di identit\u00e0 (Add identitv provider)<\/h3>\n\n
Dopo aver configurato Azure AD, \u00e8 possibile inserire qui i dati corrispondenti: ID cliente<\/strong>, ID inquilino<\/strong> e Segreto cliente<\/strong>.<\/p>\n\n\n<\/a><\/figure>\n<\/figure>\n\n3. aggiungere gateway \/ connettore (Impostare i gateway)<\/h3>\n\n
Il gateway di Zero Trust Network Access Sophos Zero Trust Network Access \u00e8 un componente dell’architettura ZTNA.\nCon questo gateway \u00e8 possibile fornire agli utenti e ai dispositivi l’accesso ad applicazioni e risorse in modo sicuro e controllato. <\/p>\n\n
L’articolo Creare Sophos ZTNA Gateway<\/a> spiega come creare ZTNA On-Premise Gateway o ZTNA Cloud Gateway.<\/p>\n\n4. aggiungere un criterio (Add policy)<\/h3>\n\n
Seguono le istruzioni.\nScriveteci tramite il modulo di contatto<\/a> se volete che diamo priorit\u00e0 a questo aspetto. <\/p>\n\n5. aggiungere una risorsa (Aggiungere risorse)<\/h3>\n\n
Seguono le istruzioni.\nScriveteci tramite il modulo di contatto<\/a> se volete che diamo priorit\u00e0 a questo aspetto. <\/p>\n\n6. installare il client ZTNA sugli endpoint<\/h3>\n\n
Attivare Sophos Central ZTNA<\/h2>\n\n
Se non avete ancora testato l’Zero Trust Network Access, siete invitati a farlo con un account centrale nuovo o esistente.<\/p>\n\n Per ZTNA, \u00e8 necessario un certificato wildcard.\nConsiglio di utilizzare un certificato che abbia una validit\u00e0 superiore ai 3 mesi, come quelli di Let’s Encrypt.\nTuttavia, spesso si desidera testare la soluzione ZTNA durante il periodo di prova di 30 giorni e Let’s Encrypt \u00e8 un’ottima scelta se non si dispone gi\u00e0 di un certificato wildcard. <\/p>\n\n Se il certificato esiste gi\u00e0, perfetto.\nIn caso contrario, istruzioni: Creare un certificato Wildcard di Let’s Encrypt<\/a> <\/p>\n\n Per poter utilizzare ZTNA, \u00e8 necessario impostare i seguenti cinque elementi.<\/p>\n\n Non solo per ZTNA, ma per Central in generale, \u00e8 utile utilizzare un servizio di directory che sincronizzi gli utenti e i gruppi con Central.\nNel caso di ZTNA, tuttavia, \u00e8 necessario Azure AD o Okta: una normale sincronizzazione di Windows Active Directory non \u00e8 sufficiente. <\/p>\n\n Questa guida spiega come soddisfare questo requisito: AggiungereSophos Central Azure AD<\/a><\/p>\n\n Dopo aver configurato Azure AD, \u00e8 possibile inserire qui i dati corrispondenti: ID cliente<\/strong>, ID inquilino<\/strong> e Segreto cliente<\/strong>.<\/p>\n\n Il gateway di Zero Trust Network Access Sophos Zero Trust Network Access \u00e8 un componente dell’architettura ZTNA.\nCon questo gateway \u00e8 possibile fornire agli utenti e ai dispositivi l’accesso ad applicazioni e risorse in modo sicuro e controllato. <\/p>\n\n L’articolo Creare Sophos ZTNA Gateway<\/a> spiega come creare ZTNA On-Premise Gateway o ZTNA Cloud Gateway.<\/p>\n\n Seguono le istruzioni.\nScriveteci tramite il modulo di contatto<\/a> se volete che diamo priorit\u00e0 a questo aspetto. <\/p>\n\n Seguono le istruzioni.\nScriveteci tramite il modulo di contatto<\/a> se volete che diamo priorit\u00e0 a questo aspetto. <\/p>\n\n<\/a>Certificato Wildcard<\/h2>\n\n
Impostare lo ZTNA<\/h2>\n\n
\n
<\/a>1. sincronizzare gli utenti (Impostare la sincronizzazione della directory)<\/h3>\n\n
2. aggiungere un fornitore di identit\u00e0 (Add identitv provider)<\/h3>\n\n
<\/a><\/figure>\n<\/figure>\n\n3. aggiungere gateway \/ connettore (Impostare i gateway)<\/h3>\n\n
4. aggiungere un criterio (Add policy)<\/h3>\n\n
5. aggiungere una risorsa (Aggiungere risorse)<\/h3>\n\n
6. installare il client ZTNA sugli endpoint<\/h3>\n\n