説明

ZTSA を利用されているお客さまが、Vision One プラットフォームを Foundation Services にアップデートした際に発生する主な影響は以下の2点です。

• ユーザ認証用 Single Sign-On 設定がリセットされる
• Secure Access Module 導入エンドポイントを新規にグループ管理できなくなる

ユーザ認証用 Single Sign-On 設定がリセットされる

Vision One プラットフォームを Foundation Services にアップデートすると、[ADMINISTRATION] > [Single Sign-On] で設定されていた、ZTSA でユーザ認証を行うための SAML シングルサインオンの設定がリセットされます。

当該設定がリセットされることに伴い、Foundation Services へのアップデート後は、ZTSA 経由で Web アクセスを行う際のユーザ認証を新規に行うことができない状態となります。

そのため、Vision One プラットフォームを Foundation Services にアップデートした後は、[Identity and Access Management] 内の [IAM管理] にアクセスいただき、ご利用の IAM システムの [権限を付与] のリンクをクリックして再度シングルサインオン設定を実施いただく必要がございます。

設定手順等につきましてはこちらをご確認ください。

Secure Access Module 導入エンドポイントを新規にグループ管理できなくなる

Foundation Services アップデート前の Vision One プラットフォームでは、[ENDPOINT SECURITY] > [Endpoint Inventory](以下、[Endpoint Inventory]) 内の [エンドポイントグループ] にて指定した「エンドポイント名」や「IP範囲」、「OS」といった条件にもとづくエンドポイントグループを作成することが可能です。
また、[ZERO TRUST SECURE ACCESS] > [Secure Access Configuration] > [Secure Access Module](以下、[Secure Access Module]) 内のエンドポイントリストにて、各エンドポイントが所属するエンドポイントグループをもとにグループ管理することが可能です。

しかし、Vision One プラットフォームを Foundation Services にアップデートすると、[Endpoint Inventory] にて「エンドポイント名」や「IP範囲」、「OS」といった条件にもとづくエンドポイントグループを作成することはできなくなります。
そのため、[Secure Access Module] 内のエンドポイントリストにて、新規に作成したエンドポイントグループをもとにグループ管理することはできなくなります。

Foundation Services にアップデートした Vision One プラットフォームにおいて新規にエンドポイントグループの作成および管理を行うには、エンドポイントに Standard Endpoint Protection エージェントもしくは Server & Workload Protection エージェントをインストールいただく必要がございます。

設定手順等につきましてはこちらをご確認ください。