はじめに
Android 10とiOS 14のリリースでは、ユーザがワイヤレスMACアドレスに基づいて追跡されないようにするために、MACアドレスのランダム化が導入されました。これは、ホットスポットネットワークに参加する際のプライバシーに適していますが、エンタープライズ環境でデバイスの追跡が困難になります。特に、これらのデバイスをプロファイルしたり、Mobile Device Managerを使用して、ネットワークアクセスを取得する前にデバイスが組織のセキュリティポリシーに準拠していることを確認する場合に有効です。
プロファイリングおよびMDMサービスについては、目的のネットワークアクセスを取得する前に、デバイスのMACランダム化を無効にするようエンドユーザに指示できます。これは、デバイスがランダムなMACアドレスを使用してネットワークに接続する際にMACランダム化を無効にする手順を示す、変更されたホットスポットページにユーザをリダイレクトすることで実現できます。MACのランダム化を無効にすると、ユーザは正常に接続できるようになります。
コンフィギュレーション
- Administration > Identity Management > Groupsの順に移動し、Endpoint Identity Groupsを選択してから、Addを選択して、新しいエンドポイントグループ( Random_MAC_エンドポイント
- Work Centers > Guest Access > Portals & Componentsに移動し、Guest portalsを選択してからCreateを選択し、Random MAC Detectedという名前の新しいホットスポットゲストポータルを作成します
- Portal Settingsで、上記で作成したエンドポイントIDグループのエンドポイントグループを選択します。
- ポータルページのカスタマイズの選択
- Text Elementsで、Banner titleをRandom MAC detectedに変更します。
- アクセプタブルユースポリシーの選択
- コンテンツタイトルを「Your device is using random MAC address」に変更します。
- Instructional Textページに次のテキストを追加します。
デバイスのネットワーク設定を変更して、ランダムMACアドレスではなくグローバルMACアドレスを使用してネットワークアクセスを取得してください。
さらに詳しい手順は、デバイスでSSID単位またはグローバルにMACランダム化を無効にする方法の詳細と一緒に提供することもできます。
- AUPページに次のオプションコンテンツを追加して、ホットスポットポータルの要素を削除します(スクリプトに貼り付ける前と貼り付けた後に、必ずToggle HTML Sourceボタンを選択してください)。
- このページの他の設定を変更して、デバイスのMACランダム化設定を変更する方法を確認できます。変更が完了したら、Saveを選択します。
- Random_MACという名前の認可プロファイルを作成して、上で作成したページにリダイレクトします。
- 任意のSSIDのランダム化MACアドレスに一致する条件を持つRandom_MACを使用してランダムMACアドレスを拒否する許可ポリシールールを作成します。ここで、正規表現ストリング照合条件(MATCHES ^.[26AEae].*)は、AndroidデバイスとiOSデバイスの両方が従うMACアドレスのローカルで有効なビットを使用する、ランダムなMACアドレスを識別するために使用されます
デバイス固有の手順
次に、一般的なデバイスで完了するようにユーザに指示できる手順を示します。特定のデバイスのベンダーでは、デバイスでMACランダム化を無効にする手順が若干異なる場合があります。
Android:
- Settingsアプリを開きます。
- Network and Internetを選択します。
- WiFiを選択します。
- 社内SSIDに接続していることを確認します。
- 現在のWIFI接続の横にある歯車アイコンをタップします。
- Advancedを選択します。
- Privacyを選択します。
- Use Device MACを選択します。
Apple:
Appleは、デバイスのMACランダム化を無効にする手順を記載した記事を公開しています。
https://support.apple.com/en-us/HT211227
Windows:
この記事を書いている時点では、ランダム化されたMACアドレスはWindowsではデフォルトで無効になっていますが、ユーザはオンにすることができます。有効になっている場合、この機能を無効にする手順を次に示します。