APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

【Zscaler】ZCC利用ユーザーの、ZIA、ZPA、ZDXそれぞれのステータスを確認するには?

目次

はじめに

こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの平光です。

Zscalerをご利用の方は、端末にZCCをインストールしている方がほとんどではないかと思います。
ZCCを利用しながら、ZIA/ZPA/ZDXのどの機能を有効にしているかは設計や設定次第となります。

Zscaler管理者の方やZscalerを展開・構築している方で、
設計・設定したが、各クライアント端末のZCCでZIA/ZPA/ZDXの各機能が有効もしくは無効になっているか確認したい場合がないでしょうか?

Zscaler Client Connector Portalから確認ができるので、確認方法をご紹介したいと思います。

1. ZCCにおけるZIA/ZPA/ZDXの 有効/無効 設定について

まずは、ZCCにおいてZIA/ZPA/ZDXの各機能をどこで有効/無効の設定しているか確認したいと思います。
Zscaler Client Connector Portal > Zscaler Service Entitlement から、ZIA/ZPA/ZDXの「有効 / 無効」の設定が可能です。
UserGroupやDeviceGroupの設定を活用することで、一部のユーザーのみを有効にでき、より詳細な設定が可能となります。

●Zscaler Service Entitlementの設定画面
 ※Zscaler Digital Experience(ZDX) に関する設定タブを表示しています。
 ※各タブを切り替えることで、ZIA/ZPAなども設定が可能です。
 

2. Zscaler Client Connector PortalからZCCのステータスを確認する方法

 Zscaler Client Connector Portal > Enrolled Devices を表示します。
 確認したいユーザーの右端にあるを選択します。
 ※右上の「Export」を選択すると「CSV」で一覧を取得できます。  

 次のような画面が表示されます。
 「SERVICE STATUS」の項目までスクロールすると、ZIA/ZPA/ZDXのステータスを確認することができます。
 各ステータスの状態は下記となります。
  True:有効
  false:無効

 

3. 検証

今回は、ZDXの「有効/無効」状態について確認してみたいと思います。

3-1. 検証(ZDX:有効)

①Zscaler Service Entitlementの設定
 ZDXを「有効(Enable)」に設定します。
 ※Zscaler Client Connector Portal > Zscaler Service Entitlement > Zscaler Digital Experience(ZDX) > ZDX Enabled by Default  を「Enable」に設定します。
 

②ZCCの状態を「Zscaler Client Connector Portal」から確認します。
 Zscaler Client Connector Portal > Enrolled Devices を表示します。
 確認したいユーザーの右端にあるを選択します。
 

 次のような画面が表示されます。
 「SERVICE STATUS」の項目までスクロールします。
 「ZDX Enable:True」となっていることが確認でき、「ZDXが有効」になっていることが分かります。
 

 次に、クライアント端末のZCCではどのように見えているか確認したいと思います。

③クライアント端末でZCCの状態を確認
 ZDXが表示されているため、「ZDXが有効」であることが確認できます。
 

3-2. 検証(ZDX:無効)

①Zscaler Service Entitlementの設定
 ZDXを「無効(Disable)」に設定します。
 ※Zscaler Client Connector Portal > Zscaler Service Entitlement > Zscaler Digital Experience(ZDX) > ZDX Enabled by Default  を「Disable」に設定します。
  ※今回は、UserGroup/DeviceGroupの設定は実施しません。
 

②ZCCの状態を「Zscaler Client Connector Portal」から確認
 Zscaler Client Connector Portal > Enrolled Devices を表示します。
 確認したいユーザーの右端にあるを選択します。
 

 次のような画面が表示されます。
 「SERVICE STATUS」の項目までスクロールします。
 「ZDX Enable:false」となっていることが確認でき、「ZDXが無効」になっていることが分かります。
 

③クライアント端末でZCCの状態を確認
 ZDXが表示されていないため、「ZDXが無効」であることが確認できます。
 ※有効時は、「Internet Security」の下に「Digital Experience」が表示されます。  


4. 参考

Zscalerヘルプページにも詳細の記載があります。ご確認ください。
https://help.zscaler.com/client-connector/viewing-device-fingerprint-enrolled-device


おわりに

設定した後に確認作業をすると思いますが、どうやって確認したらいいのか悩まれた場合の解決につながれば幸いです。
今回は設定しませんでしたが、「UserGroup」や「DeviceGroup」を設定し、
特定のユーザーのみ有効もしくは無効にしたい場合の確認に特に役立つと思いますので活用してみてください。
最後までお読みいただきありがとうございました。


0-WANについて

私たち0-WANは、ゼロトラスト製品を中心とした、マルチベンダーでのご提案で、お客様の経営課題解決を支援しております。 ゼロトラストってどうやるの?製品を導入したけれど使いこなせていない気がする等々、どんな内容でも支援いたします。 お気軽にご相談ください。

問い合わせ先、0-WANについてはこちら。

www.ap-com.co.jp