Chrome 瀏覽器是 Chrome Enterprise 進階版的零信任端點平台,可協助企業隨時隨地工作,並提供相關保護措施。Chrome Enterprise 進階版與 Chrome 瀏覽器原生整合,提供集中式安全政策管理、無代理端點防護,以及整合式零信任存取功能。
Chrome Enterprise Premium 端點防護功能包括下列威脅和資料保護功能:
- 資料保護:防止瀏覽器在傳輸檔案和上傳內容時,洩漏機密資料 (例如個人身分識別資訊)。
- 威脅防護:使用信譽、特徵碼和雲端沙箱功能,防範惡意軟體傳輸。
- 企業分析 - 針對安全性事件提供分析和調查功能,例如轉移惡意軟體、造訪網路釣魚網站、竊取憑證或傳輸機密資料。
為確保使用者可從安全環境存取資源,您可以設定零信任政策,確保使用者的瀏覽器環境已啟用這些威脅和資料保護功能。
重要事項:Chrome 屬性僅適用於瀏覽器流量;如果要求並非來自瀏覽器 (例如來自 gcloud CLI 或 Google Cloud SDK 的要求),這些屬性就不會產生任何作用。
以下是可在 Access Context Manager 的自訂存取層級中使用的新存取條件。
| 屬性/函式 | 定義 |
|---|---|
management_state |
瀏覽器是否受管理,以及是在瀏覽器層級或設定檔層級受管理,且由正確網域下的企業管理。
如果政策是集中管理及推送,且受管理瀏覽器或設定檔的網域與伺服器端的預期網域相符,系統就會將該瀏覽器視為受管理的瀏覽器。 受管是指雲端受管,這項設定不會考量平台管理,例如 Managed Microsoft AD 群組原則物件。 管理狀態互斥,舉例來說,如果瀏覽器已註冊 Chrome 瀏覽器雲端管理 (CBCM),則為
如果瀏覽器是註冊在其他網域的 CBCM,即使登入的使用者位於其他網域,瀏覽器仍會一律顯示
|
versionAtLeast(min_version) |
瀏覽器是否為特定最低版本以上版本。
|
is_realtime_url_check_enabled |
是否已啟用即時網址檢查連接器。
|
is_file_upload_analysis_enabled |
是否已啟用檔案上傳分析連接器。
|
is_file_download_analysis_enabled |
是否已啟用檔案下載分析連接器。
|
is_bulk_data_entry_analysis_enabled |
是否已啟用大量文字 (貼上) 分析連接器。
|
is_security_event_analysis_enabled |
是否已啟用安全性事件回報連接器。
|
下表列出您可以設定的政策範例:
| 政策範例 | 運算式 |
|---|---|
| 只有在使用者使用完全受管理的 Chrome 瀏覽器時,才允許存取,而非僅限於受管理的 Chrome 設定檔。透過完全受管理的 Chrome 瀏覽器完成驗證後,使用者也可以使用 Google Cloud CLI 存取資源。 | device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
|
| 只有在啟用下載內容分析功能時,才允許存取資源,這樣管理員就能確保能偵測到機密內容的下載作業。 | device.chrome.is_file_download_analysis_enabled == true
|
| 只有在瀏覽器啟用威脅防護與資料保護功能時,才允許存取內容。 | device.chrome.is_file_download_analysis_enabled == true &&
device.chrome.is_file_upload_analysis_enabled == true &&
device.chrome.is_realtime_url_check_enabled == true
|
| 只有在啟用安全事件回報功能時,才允許存取內容。 | device.chrome.is_security_event_analysis_enabled == true
|