Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
O navegador Chrome é a plataforma de endpoint de confiança zero do Chrome Enterprise Premium, capacitando e protegendo empresas de qualquer lugar. Integrado nativamente com o navegador Chrome, o Chrome Enterprise Premium oferece gerenciamento centralizado de políticas de segurança, proteção de endpoint sem agente e acesso integrado de confiança zero.
A proteção de endpoint do Chrome Enterprise Premium inclui os seguintes recursos de proteção de dados e contra ameaças:
Proteção de dados: evite o vazamento de dados confidenciais (por exemplo, informações de identificação pessoal) em arquivos transferidos e em conteúdo enviado pelo navegador.
Proteção contra ameaças: proteja contra transferências de malware usando reputação, assinaturas e sandbox de nuvem.
Análise de negócios: forneça análise e investigação de ocorrências de segurança, como transferência de malware, visita a sites de phishing, roubo de credenciais ou transferência de dados confidenciais.
Para garantir que os usuários acessem recursos em ambientes seguros, defina políticas de confiança zero que garantam que o ambiente do navegador esteja com esses recursos de proteção de dados e contra ameaças ativados.
IMPORTANTE: os atributos do Chrome só são eficazes para o tráfego baseado em navegador. Eles não têm efeito quando as solicitações não vêm de um navegador, como solicitações da CLI da gcloud ou SDKs Google Cloud .
Veja a seguir as novas condições de acesso que você pode usar nos níveis de acesso personalizados do Access Context Manager.
Atributo/função
Definição
management_state
Se o navegador é gerenciado no nível do navegador ou do perfil e pela empresa no domínio correto.
Um navegador é considerado gerenciado se as políticas são gerenciadas centralmente e enviadas e o domínio do navegador ou perfil gerenciado corresponde ao domínio esperado no servidor.
"Gerenciado" se refere apenas a gerenciado pela nuvem. Essa configuração não leva em conta o gerenciamento da plataforma, como o Objeto de Política de Grupo do Microsoft AD gerenciado.
Os estados de gerenciamento são mutuamente exclusivos. Por exemplo, se o navegador estiver registrado no Gerenciamento de nuvem do navegador Chrome (CBCM), use CHROME_MANAGEMENT_STATE_PROFILE_MANAGED=False.
Se o navegador estiver registrado no CBCM de outro domínio, ele sempre será CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN, mesmo que o usuário conectado esteja em um domínio diferente.
A tabela a seguir contém exemplos de políticas que podem ser definidas:
Exemplo de política
Expressão
Só permita o acesso quando o usuário estiver usando um navegador Chrome totalmente gerenciado, e não apenas um perfil do Chrome gerenciado.
Após a autenticação em um navegador Chrome totalmente gerenciado, o usuário também pode usar a CLI do Google Cloud para acessar os recursos.
Só permita o acesso aos recursos se a análise de conteúdo transferido estiver ativada para que os administradores possam garantir que o download de conteúdo confidencial seja detectado.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-04 UTC."],[[["\u003cp\u003eChrome Enterprise Premium is a zero-trust endpoint platform integrated with the Chrome browser, providing centralized security management and agentless endpoint protection for remote work environments.\u003c/p\u003e\n"],["\u003cp\u003eThe platform offers data protection to prevent sensitive information leaks during file transfers and content uploads, and threat protection against malware via reputation, signatures, and cloud sandboxing.\u003c/p\u003e\n"],["\u003cp\u003eEnterprise analytics are included to provide analysis and investigation capabilities for security incidents, such as malware transfers, phishing attempts, credential theft, or sensitive data movement.\u003c/p\u003e\n"],["\u003cp\u003eZero trust policies can be set to ensure that users access resources from secure environments with threat and data protection capabilities enabled within their browser.\u003c/p\u003e\n"],["\u003cp\u003eNew access conditions within Access Context Manager, such as \u003ccode\u003emanagement_state\u003c/code\u003e and \u003ccode\u003eis_file_download_analysis_enabled\u003c/code\u003e, allow for granular control and policy creation based on browser management and feature enablement.\u003c/p\u003e\n"]]],[],null,["# Configuring Chrome browser attributes\n\nThe Chrome browser is Chrome Enterprise Premium's zero trust endpoint platform, empowering and protecting work-from-anywhere enterprises. Integrated natively with the Chrome browser, Chrome Enterprise Premium offers centralized security policy management, agentless endpoint protection, and integrated zero trust access.\n\nThe Chrome Enterprise Premium endpoint protection includes the following threat and data protection capabilities:\n\n- Data protection - Prevent leaking of sensitive data (for example, personally-identifiable information) in files transferred and in content uploaded by the browser.\n- Threat protection - Protect against malware transfers using reputation, signatures, and cloud sandboxing.\n- Enterprise analytics - Provide analysis and investigation for security events such as malware transfer, phishing site visit, credential thefts, or sensitive data transfer.\n\nTo ensure that users are accessing resources from secure environments, you can set zero trust policies that ensure the user's browser environment has these threat and data protection capabilities turned on.\n\nIMPORTANT: The Chrome attributes are only effective for browser-based traffic; the attributes have no effect when the requests are not coming from a browser, such as requests from gcloud CLI or Google Cloud SDKs.\n\nFollowing are new access conditions that you can use in Access Context Manager's custom access levels.\n\nThe following table contains examples of policies that you can set:"]]
