グローバルポリシー
Cloudflare Zero Trustは、すべてのアカウントに対して一連のグローバルポリシーを適用します。
Zero Trustログは、グローバルポリシー名の前に識別子を追加します。たとえば、グローバルポリシーAllow Zero Trust Servicesの一致は、ログにGlobal Policy - Allow Zero Trust Servicesという名前で表示されます。
以下のポリシーは、優先順位の順序でソートされています。
| 名前 | ID | 基準 | 値 | アクション | 説明 |
|---|---|---|---|---|---|
| Allow CF Network Error Logging L4 | 00000001-e4af-4b82-8f8c-c79c1d5d212e | ホスト名 | *.nel.cloudflare.com | allow | WARP登録のためのSNIドメインを許可します。 |
| Allow CF Client | 00000001-8c3d-4e27-a01b-af8418000077 | ホスト名 | *.cloudflareclient.com | allow | Zero Trustクライアントを許可します。 |
| Allow Gateway Proxy PAC | 00000001-776e-438d-9856-987d7053762b | ホスト名 | *.cloudflare-gateway.com | allow | PACファイルを使用したGatewayプロキシを許可します。 |
| Allow Zero Trust Services | 00000001-e1e8-421b-a0fe-895397489f28 | ホスト名 | dash.teams.cloudflare.com, help.teams.cloudflare.com, blocked.teams.cloudflare.com, api.cloudflare.com, cloudflarestatus.com, www.cloudflarestatus.com, および one.dash.cloudflare.com | allow | Cloudflare Zero Trustサービスを許可します。 |
| Allow Access Apps L4 | 00000001-daa2-41e2-8a88-698af4066951 | ホスト名 | *.cloudflareaccess.com | allow | Cloudflare Accessアプリケーションを許可します。 |
| 名前 | ID | 基準 | 値 | アクション | 説明 |
|---|---|---|---|---|---|
| Prevent Account Change Block | 00000001-d1f2-461a-8253-501c8d882a15 | ホスト名 | *.cloudflareclient.com | bypass | ユーザーがアカウント変更を行う際に自分自身を誤ってブロックできないようにします。 |
| Bypass RBI Assets | 00000001-df61-4068-aa6c-0f684c3cd4e6 | ホスト名 | *.assets.browser.run | bypass | ブラウザ隔離に必要です。 |
| Inspect RBI Urls | 00000001-3faa-4f59-98d4-0f6d6af4b6d0 | ホスト名 | *.edge.browser.run および *.cloudflarebrowser.com | bypass | ブラウザ隔離に必要です。 |
| Allow Gateway Help Page | 00000001-8e9a-4429-b3c2-d267d0ce6114 | ホスト名 | help.teams.cloudflare.com | allow | WARPクライアントがゲートウェイがオンかどうかを確認するために、証明書を検査し、クライアントデバイスに正しくインストールされているかを確認します。 |
| Bypass Gateway DNS | 00000001-d9c0-46b0-8704-2ea5b9d7bdfc | ホスト名 | *.cloudflare-gateway.com | bypass | cloudflare-gateway.com DNSエンドポイントへのリクエストが検査されないようにします。 |
| Bypass CF Status | 00000001-5399-4b71-a9fc-d4d90ccf0758 | ホスト名 | *.cloudflarestatus.com | bypass | cloudflarestatus.comをバイパスし、ゲートウェイの障害時にユーザーがステータスページにアクセスできるようにします。 |
| Bypass CF Network Error Logging | 00000001-dfe0-4737-8d1e-8191e8f637df | ホスト名 | *.nel.cloudflare.com | bypass | Cloudflareのネットワークエラーロギング機能のために*.nel.cloudflarestatus.comをバイパスします。 |
| Bypass CF API | 00000001-a424-43fb-b1f1-d3eb35ed7ddd | ホスト名 | api.cloudflare.com | bypass | CloudflareのAPIエンドポイントをバイパスします。 |
| Prevent ZT Dashboard Lockout | 00000001-d38e-42db-96fe-60613b6b308f | ホスト名 | dash.teams.cloudflare.com | bypass | ユーザーがZero Trustダッシュボードからロックアウトされるのを防ぎます。 |
| Bypass CF Dashboard | 00000001-d343-4ded-908e-b3fe43c5e61e | ホスト名 | *.dash.cloudflare.com | bypass | Cloudflareダッシュボードとサブドメインをバイパスします。 |
| Bypass Zero Trust Captive Portal Sites | 00000001-8b62-4367-919e-5c160a06ddf7 | ホスト名 | cloudflareportal.com, cloudflareok.com, および cloudflarecp.com | bypass | Zero Trustキャプティブポータル検出サイトをバイパスします。 |
| Bypass OCSP | 00000001-34ce-47c7-ad0f-199f46eba194 | アプリケーション | Online Certificate Status Protocol | bypass | OCSPスタッピングを有効にします。 |
| Allow Access Apps L7 | 00000001-8d6b-4951-8a18-3bbc9010976c | ホスト名 | *.cloudflareaccess.com | allow | Cloudflare Accessアプリケーションを許可します。 |
| Prevent Block Page Loop | 00000001-48b1-4ade-93c1-f0f3759dc19c | ホスト名 | blocked.teams.cloudflare.com | bypass | ゲートウェイブロックページでの無限ループを防ぎます。 |
| Always Blocked Categories | 00000001-bed5-462e-b0f1-2e2c3555e9f7 | コンテンツカテゴリ | Child Abuse | block | 子供の虐待に関する資料をブロックします。 |
| Don’t Isolate RBI Help Pages | 00000001-1a18-431f-9c9d-bce431f1002a | ホスト名 | developers.cloudflare.com および help.cloudflarebrowser.com | noisolate | Cloudflareの開発者ドキュメントとヘルプページのブラウザ隔離を防ぎ、ユーザーが設定の問題をトラブルシューティングできるようにします。 |
| Don’t AV Scan CF Speed | 00000001-c194-408f-87dd-9a366ce76e12 | ホスト名 | speed.cloudflare.com | noscan | Cloudflareスピードテストによって転送されたファイルを許可します。 |