icon-zscaler-deployments-operations.svg
Zscalerの展開と運用

分離の展開および運用ガイド

このガイドでは、分離を使用するメリットと、分離をセキュリティ ポスチャに追加するようにZscaler Internet Access (ZIA)を構成するために必要なステップについて説明します。

分離は、Zscalerデータ センターのリモート ブラウザーにアクセスされたWebページをロードし、レンダリングされたコンテンツをピクセルのストリームとしてユーザーのネイティブ ブラウザーに送信することにより、インターネット上の潜在的に有害なコンテンツからユーザーを分離します。

これにより、アクセスしたWebページによって提供されるHTMLファイル、CSSファイル、JavaScriptおよびその他のアクティブコンテンツが、エンドユーザーのマシンや企業ネットワークに届かないようにします。

分離には、次のメリットがあります。

  • 悪意のある可能性のあるコンテンツからエンドユーザーを分離することにより、任意の宛先へのゼロリスク アクセス。
  • ブラウザーのトラフィックを分離するための規制コンプライアンス要件を満たします。

詳細は、分離とは何か?を参照してください。

展開フェーズ

展開フェーズでは、最初にZscalerソリューションをセットアップし、既存のネットワーク インフラストラクチャーに統合します。展開フェーズでは、インフラストラクチャーのニーズを満たすようにZIA 分離を構成します。次のセクションでは、ZIA 分離を展開するステップについて説明します。

前提条件

この機能には次のものが必須です:

ZIAサブスクリプションと分離アドオン。

  • 許可のアクションでのURLフィルタリング ポリシーの作成。
  • ファイルタイプ制御ポリシーを作成し、アクション「アップロード/ダウンロードを許可」にします。
  • さらに、分離には、次のテーブルにリストされるサービスURLの構成が必須です。
ソースターゲットURLポート/プロトコルZIA構成備考
ユーザー マシン.files.rbi.zscaler.com443/HTTPSURLフィルタリング ポリシー。分離からバイパスされます。適切なファイルタイプのコントロールを設定します。このワイルドカード ドメインは分離とユーザー コンピューターの間でファイルを共有します(アップロードとダウンロード)。
ユーザー マシン.isolation.zscaler.com443/HTTPSSSLインスペクションはデフォルトでバイパスされます(Zscaler がこのポリシーを推奨)。このワイルドカード ドメインは分離サービスに接続します。

展開ステップ

次のステップでは、ZIA 分離を展開する方法について説明します。

  1. ZIA 分離プロファイルを作成します。
  2. 分離を有効にするための条件を特定します(リスクまたは特定のユース ケースに基づく)。
  3. Webトラフィック アクション[分離]を使用して、それぞれの宛先のURLフィルタリング ルールを作成します。

検討事項

以下の考慮事項を精査してください。

  • レイテンシーは100ミリ秒未満で、最適なエンド ユーザー エクスペリエンスを実現します。分離ブラウザーのメニューを確認します。
  • 分離は、WebブラウザーのHTTPおよびHTTPSプロトコルでのみ動作します。
  • Webトラフィック アクション「分離」は既知のユーザー エージェントでのみ使用できます。URLフィルタリング ルールでは、ユーザ エージェントの条件として[その他]を選択することはできません。
  • HTTPS トラフィックを分離にリダイレクトするには、それぞれの宛先用のSSLインスペクションが必須です。

運用フェーズ

このセクションでは、お使いの環境と統合されるときにZscalerソリューションを運用するために使用される一般的な手順について説明します。運用フェーズ中にZIA 分離を監視および調整して、インフラストラクチャーのニーズを満たすことができます。

前提条件

分離の運用では、次の前提条件を満たします。

  • URLの宛先を分離に追加するための標準操作手順(SOP)を作成します。
  • 分離バイパスにURL宛先を追加するためのSOPを作成します。
  • サポートケースをログ記録するための情報を収集するSOPを作成します。

一般的なトラブルシューティング項目

次のリストでは、分離の運用に関連する一般的な問題について説明します。

  • HTTPS Webサイトが分離にリダイレクトできない:宛先でSSLインスペクションが有効になっているかどうかを確認してください。
  • Webサイトの読み込みに失敗するか、コンテンツを部分的にしか読み込んでいない場合、ログをチェックして、コンテンツをブロックするZIAポリシーがないかどうかを確認します。

展開と運用のチェックリスト

Zscalerでは、ZIA 分離の計画と実装に役立つ分離の展開と運用チェックリストのダウンロードを推奨します:PDFのダウンロード

追加情報

分離情報とトラブルシューティングの手順の詳細は、ZscalerサポートポータルおよびZscaler Zenith Communityを参照してください。

関連記事s
高度なSandboxの展開と運用ガイド認証の展開と運用ガイド帯域幅コントロールの展開と運用ガイドクラウドアプリコントロールの展開と運用ガイド分離の展開と運用ガイドディザスタ リカバリの展開と運用ガイドDLP展開と運用ガイドDNS制御の展開と運用ガイドファイアウォールの展開と運用ガイドIPSコントロールの展開と運用ガイドローカルブレイクアウトの展開と運用ガイドSaaSセキュリティの展開およびオペレーションのガイドSIEMおよびZIA統合の展開と運用ガイドSSLインスペクションの展開と運用ガイドURLフィルタリングの展開と運用ガイド脅威対策の展開および運用ガイドZIAポリシー指導実践ガイドZIA SSLインスペクション指導実践ガイド