デセプション
Windows用のZscaler Client Connectorによるエンドポイント デセプションの展開
組織がZscaler Internet Access (ZIA)用にプロビジョニングされている場合は、Zscaler Client Connectorを使用してMicrosoft Windowsマシンにエンドポイント デセプション機能を展開できます。
この記事では、前提条件と、Microsoft Windowsオペレーティング システム用のZscaler Client Connectorによりエンドポイント デセプションを展開する方法について説明します。
前提条件
エンドポイント デセプションを Zscaler Client Connectorで展開する前に、次のものがあることを確認してください。
- Zscaler Client Connectorでエンドポイント デセプション機能を有効にするには、Zscalerアカウント チームにお問い合わせください。
Windows 10 (64ビットのみ)以降と64ビット バージョンのZscaler Client Connectorを搭載したエンドポイントがインストールされています。サポートされているバージョンのいずれかに Zscaler Client Connectorをアップグレードする必要があります。
- 4.3.0.264以降
- 4.4.0.383以降
- 4.5.0.344以降
Zscaler Client Connectorを展開するための、Zscalerで推奨されるベスト プラクティスについては、Zscaler Client Connector展開のベスト プラクティスを参照してください。
ローカル環境のプロキシーとファイアウォールのいずれかまたは両方から、次へのアウトバウンドHTTPSアクセス:
- ポート443上のZscaler デセプションの管理ポータル、つまりポート443上の<your_subdomain>.illusionblack.com
- ポート443上のdwv281inkfqg3.cloudfront.net
詳細は、Zscaler Client Connectorの構成ページを参照してください。
ランドマイン エージェントを使用してエンドポイント デセプションを実行しており、Zscaler Client Connectorに移行する場合は、Zscaler Client Connectorのアップグレード プロセス中に自動的に移行できます。アップグレード中、適用されたルアーやデプロイされたデコイなどの重要な情報が新しい設置場所に自動的にコピーされ、スタンドアロンのランドマイン エージェントがアンインストールされます。
Zscaler Client Connectorでのエンドポイント デセプションの展開
Zscaler Client Connectorでエンドポイント デセプションを展開するには、次のステップに従います。
- ステップ1: Zscaler Client Connector Portalでデセプションを有効にする
- Zscaler Client Connector Portalにログインします。
- [Zscalerサービス エンタイトルメント]>[Zscaler デセプション (デセプション)]に移動します。
[Zscaler デセプションがデフォルトで有効になっている]を有効にして、Windows用に3.9以降にアップグレードされたすべてのZscaler Client Connectorユーザーに対してエンドポイント デセプションを有効にします。
特定のユーザー グループに対してデセプションを有効化する場合は、[Zscaler デセプションがデフォルトで有効]を無効化してから、[ユーザー グループ]のドロップダウン メニューからグループを選択します。詳細は、ユーザーのグループに対してデセプションを有効化を参照してください。
- 保存 をクリックします。
- ステップ2: Zscaler デセプションランドマイン インストーラーをカスタマイズする
- デセプションの管理ポータルにログインします。
- [設定]>[エンドポイント設定]>[エージェント設定]に移動します。
ランドマイン インストーラーまたはサービスの名前、表示名、説明をカスタマイズして、エージェントがフィンガープリントされないようにします。詳細については、[ ランドマイン インストーラーのカスタマイズを参照してください。
- ステップ3: Zscaler Client Connectorとデセプションを統合する
- Zscaler Client Connector Portalにログインします。
- トップメニューの[管理]をクリックします。
- 左側のナビゲーションで、[Zscaler デセプション]をクリックします。
このページに表示されるZscaler デセプションインストーラー設定([名前]、[表示名]、[説明])が前のステップで入力した設定と一致するかどうかを確認します。一致しない場合は、[同期]をクリックして最新の値を取得します。詳細は、「Zscaler Client Connectorとデセプションとの統合」を参照してください。
- ステップ4: WindowsのZscaler Client Connectorプロファイル ポリシー ルールを設定する
- Zscaler Client Connector Portalで、上部のメニューの[アプリ プロファイル]をクリックします。
- [アプリプロファイル]ページで、[ウィンドウ]を選択します。
Zscaler Client Connectorから[デセプション設定]へのアクセスを設定する新しいポリシーを追加するには、[Windowsポリシーの追加]をクリックします。既存のポリシーを編集するには、変更するポリシーの[編集]アイコンをクリックします。
[Windowsポリシーを追加]または[Windowsポリシーを編集]のウィンドウで、[ログアウト パスワード]、[終了パスワード]および[デセプション設定にアクセスするためのパスワード]を入力します。
新しいポリシーを追加する場合は、必要に応じてすべての必須フィールドが構成されていることを確認します。詳細は、Windows用Zscaler Client Connectorプロファイル ポリシー ルールの追加を参照してください。既存のポリシーを編集する場合は、[有効化]が選択されていることを確認します。
- 保存 をクリックします。
- ステップ5: Zscaler Client ConnectorでZscaler デセプションサービスのステータスを検証する
![[アプリプロファイル]ページの[Windowsポリシーの追加]オプション。](/downloads/deception/deceive/landmine-decoys/endpoint-deception-zscaler-client-connector/deploying-endpoint-deception-zscaler-client-connector-windows/zscaler-deception-zcc-windows-policy-page.png "[アプリプロファイル]ページの[Windowsポリシーの追加]オプション。")
