Der Chrome-Browser ist die Zero-Trust-Endpunktplattform von Chrome Enterprise Premium, mit der Unternehmen von überall aus zusammenarbeiten können. Chrome Enterprise Premium ist nativ in den Chrome-Browser eingebunden und bietet eine zentralisierte Verwaltung von Sicherheitsrichtlinien, einen Endpunktschutz ohne Agent und integrierten Zero-Trust-Zugriff.
Der Chrome Enterprise Premium-Endpunktschutz umfasst die folgenden Funktionen für den Schutz vor Bedrohungen und den Datenschutz:
- Datenschutz: Verhindern Sie den Verlust sensibler Daten (z. B. personenbezogener Daten) in übertragenen Dateien und in vom Browser hochgeladenen Inhalten.
- Schutz vor Bedrohungen: Schutz vor Malware-Übertragungen durch Ruf, Signaturen und Cloud-Sandboxing.
- Unternehmensanalysen: Analysen und Untersuchungen für Sicherheitsereignisse wie Malware-Übertragung, Phishing-Website-Zugriff, Diebstahl von Anmeldedaten oder die Übertragung sensibler Daten.
Um sicherzustellen, dass Nutzer über sichere Umgebungen auf Ressourcen zugreifen, können Sie Zero-Trust-Richtlinien festlegen, die dafür sorgen, dass die Bedrohungs- und Datenschutzfunktionen in der Browserumgebung des Nutzers aktiviert sind.
WICHTIG: Die Chrome-Attribute gelten nur für browserbasierten Traffic. Sie haben keine Auswirkung, wenn die Anfragen nicht von einem Browser stammen, z. B. über die gcloud CLI oder Google Cloud SDKs.
Im Folgenden finden Sie neue Zugriffsbedingungen, die Sie in den benutzerdefinierten Zugriffsebenen von Access Context Manager verwenden können.
| Attribut/Funktion | Definition |
|---|---|
management_state |
Wird der Browser auf Browser- oder Profilebene und vom Unternehmen unter der richtigen Domain verwaltet?
Ein Browser gilt als verwaltet, wenn die Richtlinien zentral verwaltet und übertragen werden und die Domain des verwalteten Browsers oder des verwalteten Profils mit der erwarteten Domain auf der Serverseite übereinstimmt. „Verwaltet“ bezieht sich nur auf „in der Cloud verwaltet“. Bei dieser Einstellung wird die Plattformverwaltung wie das Managed Microsoft AD-Gruppenrichtlinienobjekt nicht berücksichtigt. Die Verwaltungsstatus schließen sich gegenseitig aus. Wenn der Browser beispielsweise für die Chrome-Verwaltung über die Cloud registriert ist, dann gilt
Wenn der Browser in einer anderen Domain für die Chrome-Verwaltung über die Cloud registriert ist, lautet der Wert immer
|
versionAtLeast(min_version) |
der Browser eine bestimmte Mindestversion überschreitet.
|
is_realtime_url_check_enabled |
Ist der Connector für Echtzeit-URL-Prüfungen aktiviert.
|
is_file_upload_analysis_enabled |
Ist der Analyse-Connector für Dateiuploads aktiviert.
|
is_file_download_analysis_enabled |
Ist der Analyse-Connector für Dateidownloads aktiviert.
|
is_bulk_data_entry_analysis_enabled |
Ist der Analyse-Connector für Bulk-Text-(einfügen) aktiviert.
|
is_security_event_analysis_enabled |
Ist der Berichtsconnector für das Sicherheitsereignis aktiviert.
|
Die folgende Tabelle enthält Beispiele für Richtlinien, die Sie festlegen können:
| Beispielrichtlinie | Ausdruck |
|---|---|
| Erlaube den Zugriff nur, wenn der Nutzer nicht nur ein verwaltetes Chrome-Profil, sondern einen vollständig verwalteten Chrome-Browser verwendet. Nach der Authentifizierung über einen vollständig verwalteten Chrome-Browser kann der Nutzer auch über die Google Cloud CLI auf die Ressourcen zugreifen. | device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
|
| Erlauben Sie den Zugriff auf Ressourcen nur dann, wenn die Analyse von Downloadinhalten aktiviert ist, damit Administratoren gewährleisten können, dass der Download sensibler Inhalte erkannt wird. | device.chrome.is_file_download_analysis_enabled == true
|
| Erlauben Sie den Zugriff auf Inhalte nur dann, wenn im Browser Bedrohungs- und Datenschutzfunktionen aktiviert sind. | device.chrome.is_file_download_analysis_enabled == true &&
device.chrome.is_file_upload_analysis_enabled == true &&
device.chrome.is_realtime_url_check_enabled == true
|
| Erlauben Sie den Zugriff auf Inhalte nur dann, wenn die Berichterstellung für Sicherheitsereignisse aktiviert ist. | device.chrome.is_security_event_analysis_enabled == true
|