Tanium
Cloudflare Accessは、Tanium™ ↗からのエンドポイントデータを使用して、リクエストが保護されたリソースに到達することを許可すべきかどうかを判断できます。ユーザーがTaniumルールを使用してAccessによって保護されたリソースに接続しようとすると、Cloudflare Accessはユーザーの身元を検証し、ブラウザはアクセスを許可する前にTaniumエージェントに接続します。
- Tanium Core Platformバージョン7.2以降
-
Cloudflare WARP client is deployed on the device. For a list of supported modes and operating systems, refer to Access統合.
-
提供されたステップバイステップのドキュメント ↗を使用して、Taniumのデプロイメントを構成します。Cloudflare AccessとTaniumのデプロイメントを統合するには、公開鍵が必要です。
-
Zero Trust ↗に移動し、設定 > WARPクライアントを選択します。
-
WARPクライアントチェックまでスクロールし、新規追加を選択します。
-
プロバイダーのリストからTaniumを選択します。
-
統合のための任意の名前を入力します。
-
ポートには
17472を入力します。これは、TaniumエンドポイントがCloudflare Accessと双方向に通信するために使用するデフォルトのポートです。組織のデプロイメントに合わせて変更する必要があるかもしれません。
-
ステップ1で生成された公開証明書を入力します。
証明書を追加することで、CloudflareはTaniumエージェントからの応答が有効であることを検証できます。
これで、Taniumエンドポイントからのデバイス姿勢シグナルをチェックするAccessポリシーを構築できます。
この例では、チームのメールドメインに属し、Taniumエージェントを実行しているユーザーにのみアクセスを許可します。
| アクション | ルールタイプ | セレクター | 値 |
|---|---|---|---|
| 許可 | 含む | メールの末尾が | @team.com |
| 必要 | デバイス姿勢 - Tanium | 管理済み |
Taniumルールは、接続しているデバイスがTaniumのデプロイメントで管理されており、過去7日以内にTaniumサーバーにチェックインしていることを要求します。
| シグナル | 値 | 説明 |
|---|---|---|
| 管理済み | ブール | デバイスが組織のTaniumアカウントで管理されていることを検証します。 |