Attributes
Attributes play a key role in how devices are tracked and managed. They provide detailed information about a device’s hardware and software, allow administrators to configure devices remotely, and help in organizing devices for management tasks. Attributes also facilitate auditing and device updates by ensuring that you are viewing an up-to-date snapshot of each device’s status and configuration in Device Trust Manager.
Device Trust Manager supports the following attribute types:
ひと目でわかる属性タイプの比較
次の表に、各属性タイプの主な特徴をまとめました。
属性タイプ | 定義 | 証明書管理ポリシーで使用されるかどうか | 値の取り扱い |
|---|---|---|---|
インベントリ属性 | TrustEdge エージェントで収集されたデフォルトのデバイスのプロパティ。 | はい | エージェントによって報告されます。 |
ID 属性 | デバイスを一意に識別する目的で使用される、選択済みのインベントリ属性。 | はい | デバイスの登録後には変更できません。デバイスの耐用年数中に変化することもありません。 |
カスタムインベントリ属性 | デフォルトのインベントリリスト以外のユーザー定義属性。 | はい |
|
希望の属性 | Device Trust Manager で定義され、設定の目的でデバイスに配信されるキー/値ペア。 | いいえ | Device Trust Manager で定義され、デバイスが Rendezvous サービスに接続するときに配信されます。 |
Inventory attributes
Inventory attributes are default properties automatically collected by TrustEdge agent on the device. These attributes provide information about the hardware and software configuration of a device. TrustEdge agent periodically collects and reports these attributes to Device Trust Manager, overriding any existing values.
Common inventory attributes include:
CPU ID
Device name
Hardware model
IP address
Location
MAC address
Operating system
Operating system version
Serial number
ヒント
Device name is a user-provided value at the time of device registration. It can also be used as an identity attribute.
You can override the reported values by editing the
attributes.jsonfile located at/etc/digicert/conf/on the device.
Identity attributes
Identity attributes are specific inventory attributes designated to uniquely identify a device within your fleet. By default, the MAC address is used, but you can change this to other attributes like IP address or CPU ID. A device's identity attribute must be unique across your fleet to ensure reliable device identification and management.
If a single attribute is not sufficient to ensure uniqueness—perhaps due to devices sharing similar hardware—you can combine up to three attributes to form a composite identity. This composite identity must be unique across your entire fleet to prevent identification conflicts and maintain consistent device recognition. For example, you could combine MAC address + IP address + CPU ID to create a unique identity attribute.
重要
Device name is a user-provided value at the time of device registration. It can also be used as an identity attribute.
Device identity attributes do not change over the lifetime of a device. This ensures consistent device recognition even after hardware changes, such as replacing a network interface card.
カスタムインベントリ属性
カスタムインベントリ属性を使用すると、デフォルトのインベントリ属性以外のプロパティを定義できます。デバイス上の /etc/digicert/conf/attributes.json にある TrustEdge ファイルを構成することで、カスタム鍵と変数値を指定できます。これらの値は、環境変数やカスタムスクリプトを通じて動的に取得することが可能です。 TrustEdge は、このようなカスタム属性を定期的に検出して、Device Trust Manager に報告します。
希望の属性
希望の属性とは、Device Trust Manager で定義され、追加の設定情報を提供する目的でデバイスに配信されるキー/値ペアです。
デバイスグループレベルで定義され、TrustEdge agent が Device Trust Manager Rendezvous Service (RZ) に接続するとき、デバイスグループ内のデバイスがすべてこれらの属性を受け取ります。希望の属性は、URL エンドポイントや操作パラメータなどの設定を配布するうえで便利です。
サイバーツインの概念
インベントリ属性、希望の属性、デプロイされたアーティファクトのフォームの組み合わせが、デバイスのサイバーツインを形成します。このようなデジタル表現によって、包括的なデバイス管理と運用の効率性が実現します。
証明書管理における属性の使用
属性は、証明書管理ポリシーにおける役割を果たします。インベントリ、ID、カスタムインベントリの各属性を証明書に埋め込むことができ、セキュアなデバイス認証と通信が支援されます。
属性管理のベストプラクティス
ID 属性の一意性の確保: 競合を防ぐために、各デバイスを一意に識別する ID 属性を選択します。
不変性の維持: 一貫したデバイス ID を維持するために、デバイス登録後に ID 属性を変更するのは避けてください。
カスタム属性を賢く使用: カスタムインベントリ属性を使用して、組織のニーズに対応する追加デバイス情報を取得します。
グループ設定に必要な属性を活用: 希望の属性を使用して、デバイスグループ間で効率的に設定を管理します。