App ConnectorとZPA Private Service Edgeのパスワード変更要件に関して
こんにちは。ネットワークソリューション特集編集部です。
今回は、App ConnectorとZPA Private Service Edgeのパスワード変更要件設定に関して通達がありましたので、共有します。
App ConnectorとZPA Private Service Edgeのパスワード変更要件に関して
2024年後半にリリースされたZscaler App Connector、Zscaler Private Service Edgeのイメージには、Zscalerサービスに影響を及ぼすパスワード変更要件が含まれています。
60日ごとにLinux OS管理者パスワードを変更するか、有効期限が終了する前に60日間のパスワード有効期限要件を無効にする必要があります。
これは、ログインにSSHキーが使用されている場合にも適用されます。
構築済みの対象OSでは、有効期限が切れる前にパスワードが変更されない場合、OSへのアクセスができなくなります。
この場合、新しいVMに新しい App Connector、Private Service Edgeイメージを再デプロイする必要があります。
※今後のリリースでは、この要件の厳しさがデフォルトで緩和される予定です。
詳しくは以下をご参照ください。
ZPA STIG 強化アプリ コネクタとプライベート サービス エッジのパスワード変更要件
対象
2024年11月以降にAWS、GCP環境で構築したApp Connector、Private Service Edge
2024年12月以降にAzure、Nutanix、VMware環境で構築したApp Connector、Private Service Edge
対応
有効期限が切れる前に、次のいずれかを実行します。
※このアクションは、再デプロイ後にも実行する必要があります。
・管理者アカウントのパスワードの有効期限を無効にする。
・有効期限が切れる前にパスワードを変更し、60 日ごとに更新する。
詳しくは以下をご参照ください。
ZPA STIG 強化アプリ コネクタとプライベート サービス エッジのパスワード変更要件
まとめ
2024年11月以降にApp ConnectorとZPA Private Service Edgeを構築した場合は対象を確認し、パスワード要件設定を変更しましょう。
今回はApp ConnectorとZPA Private Service Edgeのパスワード変更要件について共有しました。
