分離(CBI)
ZPAの分離プロファイルの作成
分離用のZPA分離プロファイルの作成に関するビデオを視聴します。
アプリケーションのブラウザー分離を設定するには、Zscaler Private Access (ZPA)分離プロファイルを使用する必要があります。これらのプロファイルは、分離ブラウザーの特定の属性と仕様を決定します。また、分離ブラウザーがWebリクエストを処理する方法や、ユーザーのネイティブ ブラウザーとの対話レベルも定義します。分離プロファイルを使用して、ZPAでポリシーを作成し、特定のWebアプリケーションを分離できます。詳細は、「分離ポリシーについて」および「分離ポリシーの設定」を参照してください。
前提条件
ZPA用の分離プロファイルを作成する前に、ZPAで組織に対して 分離が有効になっていることを確認してください。
ZPA 分離プロファイルの作成
新しいZPA分離プロファイルを作成する手順は次の通りです。
- [構成とコントロール]>[ブラウザー分離]>[分離プロフィール]に移動します。
- [分離プロフィールを追加]をクリックします。
[分離プロフィールを追加]ウィンドウが表示されます。
- [分離プロフィールを追加]ウィンドウで、以下の手順を実行します。
- 一般タブで、次の操作を行います。
- 名前:ZPA分離プロファイルの名前を作成します。
- [ターボ モード]:ターボモードを有効または無効にします。詳細は、分離のターボ モードの使用を参照してください。
- [説明]: (省略可)説明を入力します。
- 一般タブで、次の操作を行います。
[次へ]をクリックします。
- [会社の設定]タブで、次の操作を行います。
- [ZIA経由でインターネット トラフィックを転送]を有効または無効にします。詳細は、「分離でZPAプロファイルからZIAへのトラフィックの転送」を参照してください。
- [組織ID]と[クラウド名]を入力します。
- 推奨PACファイルまたはカスタムPACファイルのいずれかを使用するように選択します。
- 最低1つの[ルート証明書]を展開できるようにします。Zscalerルート証明書はデフォルトで適用され、無効にすることはできません。詳細は、ZPAでの分離用のためのルート証明書についてを参照してください。
- デバッグ モードを有効または無効にします。有効にした場合、デバッグ トラブルシューティングの最後に作成されるZIPファイルにパスワードをセットする必要があります。パスワードは、分離プロファイルに関連付けられているユーザーと共有していることを確認します。詳細は、「分離のデバッグ モードの使用」を参照してください。
[次へ]をクリックします。
- セキュリティのタブで、目的の設定を有効または無効にします。
- コンピューターと分離ブラウザー間でのコピーと貼り付けを許可します。
- コンピュータと分離ブラウザ間のファイル転送を許可します。有効にすると、ファイル転送をフラット化されたPDFにするか、または元のファイルにするかを選択します。
- 分離からWebページとインラインコンテンツの印刷を許可します。
- キーボード/テキスト入力を分離されたWebページに制限します。
- 分離されている間はOfficeファイルの表示を許可します。
- 分離している間、ローカルブラウザーのレンダリングを可能にする。
- アプリケーション ディープ リンクを有効にすると、ユーザーは、分離されたWebページ上にレンダリングされたディープ リンク データ経由でローカル コンピューターからアプリケーションを開くことができます。そこから、ユーザーは分離されたブラウザーでレンダリングされたリンクをクリックし、マシンで使用するアプリケーションを開くことができます。これを有効にする場合は、許可されたアプリケーションの特定のリンクをリストに追加します。この機能が分離プロファイルで無効になっている場合、またはアプリケーションが分離プロファイルのリストにない場合、ユーザーには、アプリケーションがポリシーで許可されていないことを示すエラー メッセージが表示されます。
画像を参照してください。
[次へ]をクリックします。
- [リージョン]タブのドロップダウン メニューから、分離プロファイルを使用できるリージョンを少なくとも2つ選択します。
[次へ]をクリックします。
- [分離エクスペリエンス]タブで、以下の手順を実行します。
- ドロップダウン メニューから、[分離バナー]を選択します。選択したオプションにより、ウィンドウにプレビュー バナーが表示されます。既存のバナーから選択するか、分離プロファイルに使用するカスタム分離バナーを作成します。詳細は、「ZPAでの分離エンド ユーザー通知のバナー テーマの追加」を参照してください。
- 持続する分離URLバーを持つオプションを有効または無効にします。
- [分離エクスペリエンス]モードを選択します。
- [ネイティブ ブラウザー エクスペリエンス]:このモードは、一般的ブラウザーでネイティブWebページにアクセスするのと同様のブラウジング エクスペリエンスをユーザーに提供します。管理者は、このビューをカスタマイズすることもできます。
- [ブラウザーインブラウザー エクスペリエンス]:このモードでは、分離済みセッション エクスペリエンスの完全なルック アンド フィールがユーザーに提供されます。詳細は、「分離のユーザー エクスペリエンス モード」を参照してください。
- (オプション)[Cookieの持続性]を有効にします。
有効にすると、[Cookieの永続性を有効化]ウィンドウに有効にする前に読むための同意メッセージが表示されます。このアクションは、Webサイトが設定し、ユーザーが分離を通じてアクセスするCookieが、ブラウジング セッション全体で保持されることを意味します。このオプションを有効にすると、Cookieは暗号化されたストレージに保存されます。有効にしない場合、Cookieは保持されず、ユーザーがログアウトするかセッション タイムアウトを超えるとコンテナーとともに破棄されます。
- 分離中に透かしを使用するオプションを有効または無効にします。管理者は、分離プロファイルごとに透かしを有効にし、ユーザーID、日付とタイムスタンプ(UTC)およびカスタム メッセージを表示することを選択できます。
- 保存 をクリックします。
保存すると、新規プロファイルが[ZPA分離プロファイル]のリストに表示されます。プロファイルは、リストから直接編集または削除することができます。ただし、ZPA分離ポリシーで使用されるZPA分離プロファイルを削除することはできません。詳細は、ZPAの分離プロファイルの編集およびZPAの分離プロファイルの削除を参照してください。
この分離プロファイルを使用して、ZPAでポリシーを作成し、特定のWebアプリケーションを分離することができます。詳細は、「分離ポリシーの設定」を参照してください。