Der Chrome-Browser ist die Zero-Trust-Endpunktplattform von Chrome Enterprise Premium, mit der Unternehmen von überall aus zusammenarbeiten können. Chrome Enterprise Premium ist nativ in den Chrome-Browser eingebunden und bietet eine zentralisierte Verwaltung von Sicherheitsrichtlinien, einen Endpunktschutz ohne Agent und integrierten Zero-Trust-Zugriff.
Der Chrome Enterprise Premium-Endpunktschutz umfasst die folgenden Bedrohungs- und Datenschutzfunktionen:
- Datenschutz: Verhindern Sie den Verlust sensibler Daten (z. B. personenbezogener Daten) in übertragenen Dateien und in vom Browser hochgeladenen Inhalten.
- Schutz vor Bedrohungen: Schutz vor Malware-Übertragungen durch Ruf, Signaturen und Cloud-Sandboxing.
- Unternehmensanalysen: Analysen und Untersuchungen für Sicherheitsereignisse wie Malware-Übertragung, Phishing-Website-Zugriff, Diebstahl von Anmeldedaten oder die Übertragung sensibler Daten.
Um sicherzustellen, dass Nutzer über sichere Umgebungen auf Ressourcen zugreifen, können Sie Zero-Trust-Richtlinien festlegen, die dafür sorgen, dass die Bedrohungs- und Datenschutzfunktionen in der Browserumgebung des Nutzers aktiviert sind.
WICHTIG: Die Chrome-Attribute gelten nur für browserbasierten Traffic. Die Attribute haben keine Auswirkungen, wenn die Anfragen nicht von einem Browser stammen, z. B. über die gcloud CLI oder Google Cloud SDKs.
Im Folgenden finden Sie neue Zugriffsbedingungen, die Sie in den benutzerdefinierten Zugriffsebenen von Access Context Manager verwenden können.
| Attribut/Funktion | Definition |
|---|---|
management_state |
Wird der Browser auf Browser- oder Profilebene und vom Unternehmen unter der richtigen Domain verwaltet?
Ein Browser gilt als verwaltet, wenn die Richtlinien zentral verwaltet und übertragen werden und die Domain des verwalteten Browsers oder des verwalteten Profils mit der erwarteten Domain auf der Serverseite übereinstimmt. „Verwaltet“ bezieht sich nur auf „in der Cloud verwaltet“. Bei dieser Einstellung wird die Plattformverwaltung, z. B. das verwaltete Microsoft AD-Gruppenrichtlinienobjekt, nicht berücksichtigt. Die Verwaltungsstatus schließen sich gegenseitig aus. Wenn der Browser beispielsweise für die Chrome-Verwaltung über die Cloud registriert ist, ist das
Wenn der Browser in einer anderen Domain mit CBCM registriert ist, wird immer
|
versionAtLeast(min_version) |
der Browser eine bestimmte Mindestversion überschreitet.
|
is_realtime_url_check_enabled |
Ist der Connector für Echtzeit-URL-Prüfungen aktiviert.
|
is_file_upload_analysis_enabled |
Ist der Analyse-Connector für Dateiuploads aktiviert.
|
is_file_download_analysis_enabled |
Ist der Analyse-Connector für Dateidownloads aktiviert.
|
is_bulk_data_entry_analysis_enabled |
Ist der Analyse-Connector für Bulk-Text-(einfügen) aktiviert.
|
is_security_event_analysis_enabled |
Ist der Berichtsconnector für das Sicherheitsereignis aktiviert.
|
Die folgende Tabelle enthält Beispiele für Richtlinien, die Sie festlegen können:
| Beispielrichtlinie | Ausdruck |
|---|---|
| Zugriff nur erlauben, wenn der Nutzer eine vollständig verwaltete Chrome-Version verwendet und nicht nur ein verwaltetes Chrome-Profil. Nach der Authentifizierung über einen vollständig verwalteten Chrome-Browser kann der Nutzer auch die Google Cloud CLI verwenden, um auf die Ressourcen zuzugreifen. | device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
|
| Erlauben Sie den Zugriff auf Ressourcen nur dann, wenn die Analyse von Downloadinhalten aktiviert ist, damit Administratoren gewährleisten können, dass der Download sensibler Inhalte erkannt wird. | device.chrome.is_file_download_analysis_enabled == true
|
| Erlauben Sie den Zugriff auf Inhalte nur dann, wenn im Browser Bedrohungs- und Datenschutzfunktionen aktiviert sind. | device.chrome.is_file_download_analysis_enabled == true &&
device.chrome.is_file_upload_analysis_enabled == true &&
device.chrome.is_realtime_url_check_enabled == true
|
| Erlauben Sie den Zugriff auf Inhalte nur dann, wenn die Berichterstellung für Sicherheitsereignisse aktiviert ist. | device.chrome.is_security_event_analysis_enabled == true
|