Configurar atributos do navegador Chrome

O navegador Chrome é a plataforma de ponto final de confiança zero do Chrome Enterprise Premium, que capacita e protege as empresas que trabalham a partir de qualquer lugar. Integrado nativamente com o navegador Chrome, o Chrome Enterprise Premium oferece gestão centralizada de políticas de segurança, proteção de pontos finais sem agente e acesso integrado de confiança zero.

A proteção de pontos finais do Chrome Enterprise Premium inclui as seguintes capacidades de proteção de dados e contra ameaças:

  • Proteção de dados: impeça a fuga de dados confidenciais (por exemplo, informações de identificação pessoal) em ficheiros transferidos e em conteúdo carregado pelo navegador.
  • Proteção contra ameaças: proteja-se contra transferências de software malicioso através da reputação, das assinaturas e do isolamento de processos na nuvem.
  • Estatísticas empresariais: forneça análise e investigação para eventos de segurança, como transferência de software malicioso, visita a sites de phishing, roubo de credenciais ou transferência de dados confidenciais.

Para garantir que os utilizadores estão a aceder a recursos a partir de ambientes seguros, pode definir políticas de confiança zero que garantam que o ambiente do navegador do utilizador tem estas capacidades de proteção contra ameaças e de dados ativadas.

IMPORTANTE: os atributos do Chrome só são eficazes para o tráfego baseado no navegador. Os atributos não têm efeito quando os pedidos não são provenientes de um navegador, como pedidos da CLI gcloud ou de Google Cloud SDKs.

Seguem-se as novas condições de acesso que pode usar nos níveis de acesso personalizados do Gestor de contexto de acesso.

Atributo/função Definição
management_state O navegador é gerido ao nível do navegador ou do perfil e pela empresa no domínio correto.

Um navegador é considerado gerido se as políticas forem geridas e enviadas centralmente, e se o domínio do navegador ou do perfil gerido corresponder ao domínio esperado no lado do servidor.

Gerido refere-se apenas a gerido na nuvem. Esta definição não tem em conta a gestão de plataformas, como o objeto de política de grupo do AD da Microsoft gerido.

Os estados de gestão são mutuamente exclusivos. Por exemplo, se o navegador estiver inscrito no Chrome Browser Cloud Management (CBCM), então CHROME_MANAGEMENT_STATE_PROFILE_MANAGED=False.

Se o navegador estiver inscrito no CBCM noutro domínio, o valor é sempre CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN, mesmo que o utilizador com sessão iniciada esteja num domínio diferente.

device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN | ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED | ChromeManagementState.CHROME_MANAGEMENT_STATE_PROFILE_MANAGED | ChromeManagementState.CHROME_MANAGEMENT_STATE_UNMANAGED

versionAtLeast(min_version) O navegador está acima de uma determinada versão mínima.

device.chrome.versionAtLeast("88.0.4321.44")

is_realtime_url_check_enabled O conetor de verificação de URLs em tempo real está ativado.

device.chrome.is_realtime_url_check_enabled == true | false

is_file_upload_analysis_enabled O conetor de análise de carregamento de ficheiros está ativado.

device.chrome.is_file_upload_analysis_enabled == true | false

is_file_download_analysis_enabled O conetor de análise de transferências de ficheiros está ativado.

device.chrome.is_file_download_analysis_enabled == true | false

is_bulk_data_entry_analysis_enabled O conetor de análise de texto em massa (colar) está ativado.

device.chrome.is_bulk_data_entry_analysis_enabled == true | false

is_security_event_analysis_enabled O conetor de relatórios de eventos de segurança está ativado.

device.chrome.is_security_event_analysis_enabled == true | false

A tabela seguinte contém exemplos de políticas que pode definir:

Política de exemplo Expressão
Permitir o acesso apenas quando o utilizador acede a partir de um navegador Chrome totalmente gerido e não apenas de um perfil do Chrome gerido. Após a autenticação através de um navegador Chrome totalmente gerido, o utilizador também pode usar a CLI do Google Cloud para aceder aos recursos. device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
Permita o acesso aos recursos apenas se a análise de conteúdo de transferências estiver ativada para que os administradores possam garantir que a transferência de conteúdo confidencial pode ser detetada. device.chrome.is_file_download_analysis_enabled == true
Permitir o acesso ao conteúdo apenas se o navegador tiver as capacidades de proteção de dados e contra ameaças ativadas. device.chrome.is_file_download_analysis_enabled == true && device.chrome.is_file_upload_analysis_enabled == true && device.chrome.is_realtime_url_check_enabled == true
Permitir apenas o acesso ao conteúdo se os relatórios de eventos de segurança estiverem ativados. device.chrome.is_security_event_analysis_enabled == true