Client Connector
デバイス ポスチャー プロファイルについて
デバイス ポスチャー プロファイルは、デバイスで評価される条件を集めたものです。この評価結果に基づいて、ZIAとZPAの両方のポリシーを設定できます。たとえば、デバイスポスチャプロファイルでファイルパスを指定した場合、ユーザーのシステムにポスチャプロファイルで指定されたファイルがあれば、ユーザーはアプリケーションにアクセスできます。
デバイス ポスチャ プロファイルには次のメリットがあり、次のことが可能になります。
- 設定したデバイスのポスチャーに基づいて、企業のリソースやパブリック アプリケーションへのアクセスを決定できます。
- アクセスを許可する前に、デバイスに最低限のセキュリティ レベルが存在することを確認できます。
ポスチャー プロファイルは、[デバイス ポスチャー]セクションで定義できます。これらのデバイス ポスチャー プロファイルは、Zscaler Client Connector Portalで設定する必要があります。ZPA Admin Portalでアクセス ポリシーを設定するときや、ZIAのポスチャー プロファイル信頼レベルを追加するときに、ポスチャー プロファイルを使用できます。
各ポスチャー プロファイルには、独自の基準が設定されています。各ポスチャー タイプの詳細は、デバイス ポスチャー プロファイルを設定するを参照してください。
デバイスポスチャの評価
Zscaler Client Connectorは、デバイスのポスチャー プロファイルを15分ごとに評価します。新しい接続は、更新済みセキュリティ ポスチャーに基づいて確立されます。既存の接続は、セキュリティ ポスチャーの更新の影響を受けません。
Windows用のZscaler Client Connectorバージョン4.4以降では、Zscaler Client Connectorがデバイス ポスチャー プロファイルを評価する頻度を設定できます。詳細は、「デバイス ポスチャー プロファイルの設定」を参照してください。
次のネットワーク変更により、デバイス ポスチャーの評価がトリガーされる可能性があります。
- Zscalerサービスが再起動します
- デバイスの以下の動作
- 再起動
- ネットワークへの参加
- ハイバネーションからの復帰
- ドメイン非参加からドメイン参加への移行
- Wi-Fi接続からイーサネット接続への移行
- Wi-Fiネットワークの変更
[デバイスポスチャ]ページについて
[デバイスポスチャ]ページでは、以下の操作が可能です。
- デバイス ポスチャー プロファイルを追加します。
- グループ名とデバイス ポスチャで検索できます。
- 設定されているすべてのデバイス ポスチャー プロファイルのリストを表示します。
- [デバイス ポスチャー]ページのカスタム ビューを作成します。
- デバイス ポスチャー プロファイルを編集します。
- デバイス ポスチャー プロファイルを削除します。
![[Client Connectorデバイス ポスチャー]ページ Client Connectorデバイス ポスチャーについて](/downloads/tech-pubs-drafts/client-connector-draft-articles/about-device-posture-profiles/Client-Connector-Device-Posture.png)