デバイスのシリアル番号
Cloudflare Zero Trustでは、デバイスのシリアル番号に基づいてZero Trustルールを構築できます。これらのルールを作成することで、会社のデバイスから接続しているユーザーのみにアプリケーションへのアクセスを許可できます。
-
Cloudflare WARP client is deployed on the device. For a list of supported modes and operating systems, refer to WARP Client Checks.
デバイスのシリアル番号に基づいてルールを作成するには、まずGateway Listの番号のリストを作成する必要があります。
-
Zero Trust ↗に移動し、My Team > Listsを選択します。
-
Create manual listまたはUpload CSVを選択します。大規模なチームの場合は、CSVをアップロードするか、CloudflareのAPI endpointを使用することをお勧めします。
-
リストに説明的な名前を付けます。この名前はポリシーを設定する際に表示されます。
-
List TypeをSerial numbersに設定します。
-
チームが管理するデバイスのシリアル番号を入力するか、CSVファイルをアップロードします。
-
Saveを選択します。
これで、デバイスがリストにあるシリアル番号を提示しているかどうかを確認するAccess policyまたはGatewayのnetwork policyを作成できます。Accessでは、シリアル番号のチェックがDevice Posture - Serial Number Listセレクタとして表示されます。Gatewayでは、シリアル番号のリストがPassed Device Posture Checkセレクタを選択したときにValueドロップダウンに表示されます。
-
ターミナルウィンドウを開きます。
-
system_profilerコマンドを使用してSPHardwareDataTypeの値を確認し、シリアル番号を取得します。system_profiler SPHardwareDataType | grep 'Serial Number'
-
PowerShellウィンドウを開きます。
-
Get-CimInstanceコマンドを使用してWin32_BIOSクラスのSerialNumberプロパティを取得します。Get-CimInstance Win32_BIOS
-
ターミナルウィンドウを開きます。
-
dmidecodeコマンドを使用してバージョンプロパティsystem-serial-numberを取得します。sudo dmidecode -s system-serial-number
モバイルデバイスではシリアル番号のチェックはサポートされていません。モバイルデバイスはシリアル番号の代わりにunique client IDで識別できます。