トップ > Zscaler > 【導入ガイド】Zscaler Client Connector(ZCC)インストール手順

【導入ガイド】Zscaler Client Connector(ZCC)インストール手順

Zscaler ZCC Tech ゼロトラスト

前回の記事で、ゼロトラストを実現するクラウドセキュリティプラットフォームであるZscalerについてご紹介しました。

blog.jbs.co.jp

Zscalerでは、Zscaler Client Connector(以下、ZCC)という、ユーザー端末とZscalerクラウド間のセキュアな接続を確立するためのエージェントが必要になります。

本記事では、ZCCの基本的なインストール手順と確認方法をご紹介します。

前提

ZCCをインストール前に、Zscaler上でForwarding Profileの作成やApp Profileの事前作成を行う必要があります。

今回は、それらの作成を完了している前提で、ZCCインストール手順を紹介します。

Zscalerサービス有効確認

ZCCをインストールする前に、Zscalerの各サービスが有効になっているかどうかを確認する必要があります。

Zscalerのサービスは以下の3つです。

  • ZIA(Zscaler Internet Access):セキュアなクラウドプロキシーサービス
  • ZPA(Zscaler Private Access):クラウドベースでセキュアなリモート接続を実現するサービス
  • ZDX(Zscaler Digital Experience):ユーザーのデジタル体験を可視化・分析するサービス

ZIAはデフォルトで有効になっていますが、要件によって自分が利用したいサービス(ZPA,ZDX)の有効確認を行います。今回はZIA,ZPA,ZDXを使うため、全て有効にします。

サービスが有効かどうかを確認する手順です。

  1. Zscaler Client Connector Portal > Administration >Zscaler Service Entitlement に移動します。

  2. Zscaler Digital Experience (ZDX)タブを開き、有効になっているか確認します。(無効になっている場合、有効に設定します)
  3. 同じく Zscaler Private Access (ZPA)タブを開き、有効になっているか確認します。(無効になっている場合、有効に設定します)

ZCCインストーラダウンロード

ZIA、ZPA、ZDXが有効であることを確認したら、端末にZCCインストールするため、ZCCインストーラをダウンロードします。

  1. Zscaler Client Connector Portal > Administration > Client Connector App Storeに進みます。「NEW RELEASES」タブを開き、「 General Availability」タブを選択していることを確認します。最新のバージョンにチェックし、保存します。

  2. ユーザーにロールアウトするバージョンの設定を行うため、「Update Setting」をクリックします。ここではユーザー・グループ別に設定することもできます。

    以下の画面より、デフォルト設定を編集します。

  3. 編集画面が開いたら、「Windows-Version to Install」リストより、「Latest」最新を選択し、「Save」> 「Proceed」をクリックします。
  4. その後、「New Releases」タブに進み、 EXE URL (64 bit)をダウンロードします。

これでインストーラーの準備が完了しました。続いて、ンストールに進みます。

ZCCインストール

  1. Windows Command Promptを開き、ディレクトリを先ほどダウンロードしたZCCインストーラがあるダウンロードフォルダに変更します。
  2. 「dir」を入力し、インストーラがあることを確認します。

  3.  以下のコマンドを実施し、インストールを行います。 
    Zscaler-windows--installer-x64 --cloudName zscloud --hideAppUIOnLaunch 1 --userDomain <組織アカウント>

  4. コマンド実行後、インストールセットアップ画面が出てきたら、画面に従って進みます。以下の画面で「Next」をクリックします。
  5. 「Next」をクリックすると、インストールが開始されます。
  6. 以下の画面が表示されたら、インストール完了です。

ZCC動作確認

インストールが正常に完了したら、端末の上で各サービスとZscalerクラウドとの通信を確認します。

まず、端末の右下からZCCアプリを開きます。

Sign-in画面が表示されたら、ユーザー名とパスワードを入力しサインインします。

サインインするとZCCが起動するので、Internet Securityタブを開き、サービスステータスがONになっている事を確認します。また、Zscalerクラウドと通信が行われていることを確認するため、ウェブサイトを開き「Total Byte Sent」と「Total Byte Recieved」のbytesの数値が変わる事を確認します。

なお、「More」をクリックすることで、前回の記事で作成したApp Profile情報などの確認もできます。

また同様に「Digital Experience」タブより、ZDXのサービスステータスがONになっていることや、ユーザー名などが確認できます。

最後に、ユーザーのトラフィックがZscalerサービスに送信されているかどうかを確認します。ウェブブラウザから下記のURLにアクセスします。

https://ip.zscaler.com/

※接続する端末がアクセスするリージョンによって、Zscalerプロキシの hostnameが変わります。

終わりに

以上が、ZCCインストール手順になります。インストール手順そのものはシンプルですが、「サービスの有効確認」や「プロファイル適用」など事前準備が鍵になります。

環境ごとに細かな違いもあるので、この記事を参考にしながら、自分の環境に合わせて進めてもらえればと思います。

執筆担当者プロフィール
Ei Chaw Mone

Ei Chaw Mone(日本ビジネスシステムズ株式会社)

2022年度中途入社。金融・保険事業本部。Zscaler SSEの導入支援を中心に、ネットワークセキュリティ領域、エンドポイントセキュリティを深堀中。趣味はスノーボード。

担当記事一覧