Zscalerサービス エンタイトルメントを使用して、Zscaler Deceptionに登録できるユーザーを選択できます。選択したユーザー グループに対してのみDeceptionを有効にするには、Zscaler Client Connector for Windows 3.9以降を展開する必要があります。

ユーザーグループに対するDeceptionの有効化

ユーザーグループに対してDeceptionを有効にするには、次のように操作します。

1. Zscaler Client Connector Portalで、[管理]にアクセスします。
2. 左側のメニューで、[Zscalerサービス エンタイトルメント]を選択します。
3. [Zscaler Deception(Deception)]タブをクリックします。
4. ユーザーのグループに対してのみDeceptionを有効にするには、Zscaler Deceptionがデフォルトで有効になっていることを確認してください。この設定を有効にすると、すべてのユーザーがDeceptionを使用でき、グループにDeceptionを割り当てることはできません。
5. [ユーザーグループ]ドロップダウンメニューからユーザーのグループを選択し、[完了]をクリックします。デフォルト設定は[なし]です。このオプションは、どのグループもDeceptionにアクセスできないことを意味し、ユーザーは現在の設定を維持できます。

グループは、ZIA管理ポータルで定義されます。グループが表示されない場合は、グループがZscaler Client Connector Portalに同期されていることを確認します。詳細は、ZIA管理ポータルとアプリ ポータル間のディレクトリー グループの同期を参照してください。

6. デバイスグループに対してDeceptionが有効になっているときにZscaler Client Connectorからユーザーを自動的にログアウトさせるには、[Zscaler Deceptionエンタイトルメントが有効になっているときにZscaler Client Connectorからログアウトする]を選択します。その後、ユーザーは再度ログインして、Deceptionサービスを有効にすることができます。これは、ZPAのみを使用しているお客様、またはZPAとZscaler Deceptionを使用しているお客様に適用されます。無効にすると、Zscaler Client Connectorは、次のZscaler Client Connectorログインまで、ZDXサービスなしで実行されます。

7. [保存]をクリックします。

ユーザーのデバイスは、次回接続したときに更新されます。ユーザーがすでに接続している場合、デバイスは60分後に自動的に更新されます。デバイスを手動で更新するには、ユーザーはZscaler Client Connectorに移動し、[その他]ウィンドウから[ポリシーの更新]をクリックします。手動で更新した後、ユーザーはZscaler Deceptionサービスステータスウィンドウで再認証する必要があります。

Deceptionの可能な構成

次の表に、Zscalerサービス エンタイトルメント機能の可能な構成と、その結果のZscaler Deceptionサービスの動作を示します。