Client Connector
Zscaler Client Connectorの構成手順ガイド
このガイドでは、組織でZscaler Client Connectorの使用を開始するために完了する必要がある構成タスクを順を追って説明します。
Zscaler Client Connectorの構成を開始する前に、Zscalerでは次の記事を読むことをお勧めします。
- Zscaler Client Connectorとは何ですか?
- Zscaler Client Connector Portalについて
- Zscaler Client Connectorの使用
- 許可リストに登録するZscaler Client Connectorプロセス
Zscaler Client Connectorの構成
Zscaler Client Connectorを構成するには、以下の手順を実行します。
- ステップ1:システム要件と前提条件のタスクを完了する
Zscaler Client Connectorの設定を開始する前に、次のシステム要件と前提条件のタスクを完了してください。
- Windowsの要件
- サポートされているバージョン:サポートされているZscaler Client ConnectorバージョンとWindowsでサポートされているOSバージョンのリストについては、「サポートされているバージョン」を参照してください。
- ディスク使用量:200 MB
- メモリ使用量:150 MB
- Zscaler Client Connectorがサポートするオペレーティング システムを実行できるプロセッサー。
- Microsoft .NET Framework 4以降。
- サポートされている言語:ローカライズでサポートされている言語のリストでは、ローカライズのサポートを参照してください。
- Zscaler Client Connectorプロセスを許可リストに登録し、ファイアウォールのバイパスを構成します。
Zscalerでは、Trend MicroやKaspersky Labsなどの特定のエンドポイント保護ベンダーとZscaler Client Connectorの許可リスト契約を結んでいますが、ウイルス対策やパーソナル ファイアウォールなどの一部のエンドポイント保護製品では、Zscaler Client Connector の完全な機能を確保するために追加の許可リストを実行する必要がある場合があります。詳細は、「許可リストに登録するZscaler Client Connectorプロセス」を参照してください。
閉じる - macOSの要件
- サポートされているバージョン:サポートされているZscaler Client ConnectorバージョンとmacOSでサポートされているOSバージョンのリストについては、「サポートされているバージョン」を参照してください。
- ディスク使用量:200 MB
- メモリ使用量:150 MB
- Zscaler Client Connectorがサポートするオペレーティング システムを実行できるプロセッサー。
- 転送プロファイルでトンネルモードを使用している場合、システムファイアウォールを無効にしてください。
- サポートされている言語:ローカライズでサポートされている言語のリストでは、ローカライズのサポートを参照してください。
- Zscaler Client Connectorプロセスを許可リストに登録し、ファイアウォールのバイパスを構成します。
Zscalerでは、Trend MicroやKaspersky Labsなどの特定のエンドポイント保護ベンダーとZscaler Client Connectorの許可リスト契約を結んでいますが、ウイルス対策やパーソナル ファイアウォールなどの一部のエンドポイント保護製品では、Zscaler Client Connector の完全な機能を確保するために追加の許可リストを実行する必要がある場合があります。詳細は、「許可リストに登録するZscaler Client Connectorプロセス」を参照してください。
閉じる - Linuxの要件
- サポートされているバージョン:サポートされているZscaler Client ConnectorバージョンとLinuxでサポートされているOSバージョンのリストについては、「サポートされているバージョン」を参照してください。
- ディスク使用量:200 MB
- メモリ使用量:150 MB
- Zscaler Client Connectorがサポートするオペレーティング システムを実行できるx86-64アーキテクチャー プロセッサー。
- iOSの要件
- サポートされているバージョン:サポートされているZscaler Client ConnectorバージョンとiOSでサポートされているOSバージョンのリストについては、「サポートされているバージョン」を参照してください。
- iPhone、iPad、iPod touchに対応。
- インストールに20MB、ログ用に追加容量が必要です。
- Androidの要件
- サポートされているバージョン:サポートされているZscaler Client ConnectorバージョンとAndroidでサポートされているOSバージョンのリストについては、「サポートされているバージョン」を参照してください。
- インストールに21MB、ログ用に追加容量が必要です。
- ChromeOS上のAndroidの要件
- [サポートされているバージョン]:サポートされているZscaler Client ConnectorバージョンとAndroidでサポートされているOSバージョンのリストについては、「サポートされているバージョン」を参照してください。
- インストールに21MB、ログ用に追加容量が必要です。
- ZIAの前提条件となるタスク
- ZIA管理ポータルで適切なセキュリティとアクセスの設定を行います。
- 認証には、以下のいずれかが必要です。
- ZIAサービスに認証機構を設定し、ユーザーをプロビジョニングすること。
- 認証メカニズムをインストールしていない場合、Zscaler Client Connector Portalをアイデンティティー プロバイダー(IdP)を使用して、ユーザーをプロビジョニングおよび認証する必要があります。
- 必要な接続を許可するように、組織のファイアウォールを設定します。ファイアウォールが許可しなければならないトラフィックの詳細については、config.zscaler.com/<Zscaler Cloud Name>/zscaler-appにアクセスしてください。例えば、クラウド名がzscalertwo.netの場合、config.zscaler.com/zscalertwo.net/zscaler-appにアクセスします。詳しくは、ZIAのクラウド名は何ですか?をご覧ください。
- (省略可)Zscaler Client Connectorを実行しているユーザーに対してSSLインスペクション を有効にします。詳細は、「Zscaler Client ConnectorのSSLインスペクションの設定」を参照してください。
詳細は、「ZIA用のZscaler Client Connectorの展開と管理」を参照してください。
閉じる - ZPAの前提条件となるタスク
- ZPA Admin Portalで適切なセキュリティとアクセスの設定を行います。
- SAMLベースの認証を設定し、ユーザーをプロビジョニングする必要があります。Zscaler Client Connector PortalをZPAサービスのIdPとして使用することはできません。
- Zscaler Client ConnectorがZPAのトラフィックを適切に処理していることを確認します。詳細は、「SSLバイパス リストに追加するドメイン」を参照してください。
Zscaler Client ConnectorにPACファイルを使用する場合は、プロキシーのSSL除外リストにもURLを追加する必要があります。
閉じる - ZDXの前提条件タスク(WindowsとmacOS)
Zscaler Client Connectorがユーザーのデジタル エクスペリエンスを適切に監視するようにするには、すべての宛先ドメインがSSLバイパス リストの許可リストに登録されていることを確認します。詳細は、「ZDXのドメインを許可リスト」に登録するを参照してください。
閉じる
- Windowsの要件
- ステップ2:管理者設定を構成する
Zscaler Client Connectorの管理設定を構成するには、次の記事を参照してください。
- Zscaler Client Connectorの利用規定(AUP)の設定
- Zscaler Client Connectorの更新設定の構成
- Zscaler Client Connectorの転送プロファイルの設定
- Zscaler Client Connectorのサポートとログへのユーザー アクセスの設定
- Zscaler Client Connectorのフェールオープン設定の構成
- (省略可)必要に応じて、ZIAについては、「IDプロバイダーとしてのZscaler Client Connector Portalの使用」を参照してください。
- (省略可) ZPAの場合は、必要に応じてZPAのデバイス ポスチャーの構成を参照してください。
Zscaler Client Connectorのその他の管理設定については、「ポリシーと管理設定」を参照してください。
閉じる - ステップ3: Zscaler Client Connectorプロファイルを設定する
Zscaler Client Connectorプロファイルは、Zscaler Client Connectorの主要な設定と動作を制御します。Zscaler Client Connectorプロファイルを設定するには、次の記事を参照してください。
詳細は、「Zscaler Client Connectorプロファイル」を参照してください。
閉じる - ステップ4: Zscaler Client Connectorをダウンロードする
Zscaler Client Connectorをダウンロードするには、次の記事を参照してください。
閉じる - ステップ5:インストーラー オプションでZscaler Client Connectorをカスタマイズする
ユーザー登録プロセスから手順を削除できるインストール オプションを使用して、Zscaler Client Connectorインストーラー ファイルを設定できます(たとえば、ユーザーが登録ページやZscaler Client Connectorのクラウド選択プロンプトをスキップできるようにするなど)。
詳しくは、以下の記事をご覧ください。
- インストール オプションによるZscaler Client Connectorのカスタマイズ(MSI)
- インストール オプションによるZscaler Client Connectorのカスタマイズ(EXE)
- インストール オプションによるZscaler Client Connectorのカスタマイズ(macOS)
- ステップ6: Zscaler Client Connectorを展開する
Zscaler Client Connectorを個々のデバイスに手動でインストールし、組織のデバイス管理メカニズムを使用してユーザーのデバイスにZscaler Client Connectorを展開できます。Zscaler Client Connectorを展開する前に、「Zscaler Client Connector展開のベスト プラクティス」を参照してください。Zscaler Client Connectorを展開する方法の例については、「ダウンロードと展開」を参照してください。
閉じる