Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Der Chrome-Browser ist die Zero-Trust-Endpunktplattform von Chrome Enterprise Premium, die Unternehmen die Arbeit von überall aus ermöglicht und schützt. Chrome Enterprise Premium ist nativ in den Chrome-Browser eingebunden und bietet eine zentralisierte Verwaltung von Sicherheitsrichtlinien, Endpunktschutz ohne Agent und integrierten Zero-Trust-Zugriff.
Der Chrome Enterprise Premium-Endpunktschutz umfasst die folgenden Bedrohungs- und Datenschutzfunktionen:
Datenschutz: Verhindern Sie den Verlust sensibler Daten (z. B. personenbezogener Daten) in übertragenen Dateien und in vom Browser hochgeladenen Inhalten.
Schutz vor Bedrohungen: Schutz vor Malware-Übertragungen durch Ruf, Signaturen und Cloud-Sandboxing.
Unternehmensanalysen: Analysen und Untersuchungen für Sicherheitsereignisse wie Malware-Übertragung, Phishing-Website-Zugriff, Diebstahl von Anmeldedaten oder die Übertragung sensibler Daten.
Um sicherzustellen, dass Nutzer über sichere Umgebungen auf Ressourcen zugreifen, können Sie Zero-Trust-Richtlinien festlegen, die dafür sorgen, dass die Bedrohungs- und Datenschutzfunktionen in der Browserumgebung des Nutzers aktiviert sind.
WICHTIG: Die Chrome-Attribute sind nur für browserbasierten Traffic wirksam. Sie haben keine Auswirkungen, wenn die Anfragen nicht von einem Browser stammen, z. B. Anfragen von der gcloud-Befehlszeile oder Google Cloud SDKs.
Im Folgenden finden Sie neue Zugriffsbedingungen, die Sie in den benutzerdefinierten Zugriffsebenen von Access Context Manager verwenden können.
Attribut/Funktion
Definition
management_state
Wird der Browser auf Browser- oder Profilebene und vom Unternehmen unter der richtigen Domain verwaltet?
Ein Browser gilt als verwaltet, wenn die Richtlinien zentral verwaltet und übertragen werden und die Domain des verwalteten Browsers oder des verwalteten Profils mit der erwarteten Domain auf der Serverseite übereinstimmt.
„Verwaltet“ bezieht sich nur auf cloudverwaltete Geräte. Bei dieser Einstellung wird die Plattformverwaltung, z. B. das verwaltete Microsoft AD-Gruppenrichtlinienobjekt, nicht berücksichtigt.
Die Verwaltungsstatus schließen sich gegenseitig aus. Wenn der Browser beispielsweise für die Chrome-Verwaltung über die Cloud registriert ist, ist das CHROME_MANAGEMENT_STATE_PROFILE_MANAGED=False.
Wenn der Browser in einer anderen Domain mit CBCM registriert ist, wird immer CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN angezeigt, auch wenn sich der angemeldete Nutzer in einer anderen Domain befindet.
Die folgende Tabelle enthält Beispiele für Richtlinien, die Sie festlegen können:
Beispielrichtlinie
Ausdruck
Erlauben Sie den Zugriff nur dann, wenn der Nutzer von einem vollständig verwalteten Chrome-Browser kommt und nicht nur von einem verwalteten Chrome-Profil.
Nach der Authentifizierung über einen vollständig verwalteten Chrome-Browser kann der Nutzer auch die Google Cloud CLI verwenden, um auf die Ressourcen zuzugreifen.
Erlauben Sie den Zugriff auf Ressourcen nur dann, wenn die Analyse von Downloadinhalten aktiviert ist, damit Administratoren gewährleisten können, dass der Download sensibler Inhalte erkannt wird.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-09 (UTC)."],[[["\u003cp\u003eChrome Enterprise Premium is a zero-trust endpoint platform integrated with the Chrome browser, providing centralized security management and agentless endpoint protection for remote work environments.\u003c/p\u003e\n"],["\u003cp\u003eThe platform offers data protection to prevent sensitive information leaks during file transfers and content uploads, and threat protection against malware via reputation, signatures, and cloud sandboxing.\u003c/p\u003e\n"],["\u003cp\u003eEnterprise analytics are included to provide analysis and investigation capabilities for security incidents, such as malware transfers, phishing attempts, credential theft, or sensitive data movement.\u003c/p\u003e\n"],["\u003cp\u003eZero trust policies can be set to ensure that users access resources from secure environments with threat and data protection capabilities enabled within their browser.\u003c/p\u003e\n"],["\u003cp\u003eNew access conditions within Access Context Manager, such as \u003ccode\u003emanagement_state\u003c/code\u003e and \u003ccode\u003eis_file_download_analysis_enabled\u003c/code\u003e, allow for granular control and policy creation based on browser management and feature enablement.\u003c/p\u003e\n"]]],[],null,["# Configuring Chrome browser attributes\n\nThe Chrome browser is Chrome Enterprise Premium's zero trust endpoint platform, empowering and protecting work-from-anywhere enterprises. Integrated natively with the Chrome browser, Chrome Enterprise Premium offers centralized security policy management, agentless endpoint protection, and integrated zero trust access.\n\nThe Chrome Enterprise Premium endpoint protection includes the following threat and data protection capabilities:\n\n- Data protection - Prevent leaking of sensitive data (for example, personally-identifiable information) in files transferred and in content uploaded by the browser.\n- Threat protection - Protect against malware transfers using reputation, signatures, and cloud sandboxing.\n- Enterprise analytics - Provide analysis and investigation for security events such as malware transfer, phishing site visit, credential thefts, or sensitive data transfer.\n\nTo ensure that users are accessing resources from secure environments, you can set zero trust policies that ensure the user's browser environment has these threat and data protection capabilities turned on.\n\nIMPORTANT: The Chrome attributes are only effective for browser-based traffic; the attributes have no effect when the requests are not coming from a browser, such as requests from gcloud CLI or Google Cloud SDKs.\n\nFollowing are new access conditions that you can use in Access Context Manager's custom access levels.\n\nThe following table contains examples of policies that you can set:"]]
