Chrome-Browserattribute konfigurieren

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Der Chrome-Browser ist die Zero-Trust-Endpunktplattform von BeyondCorp Enterprise, die Unternehmen die Arbeit von überall aus ermöglicht und schützt. BeyondCorp Enterprise ist nativ in den Chrome-Browser eingebunden und bietet eine zentralisierte Verwaltung von Sicherheitsrichtlinien, Endpunktschutz ohne Agent und integrierten Zero-Trust-Zugriff.

Der BeyondCorp Enterprise-Endpunktschutz umfasst die folgenden Bedrohungs- und Datenschutzfunktionen:

  • Datenschutz: Verhindern Sie den Verlust sensibler Daten (z. B. personenbezogener Daten) in übertragenen Dateien und in vom Browser hochgeladenen Inhalten.
  • Schutz vor Bedrohungen: Schutz vor Malware-Übertragungen durch Ruf, Signaturen und Cloud-Sandboxing.
  • Unternehmensanalysen: Analysen und Untersuchungen für Sicherheitsereignisse wie Malware-Übertragung, Phishing-Website-Zugriff, Diebstahl von Anmeldedaten oder die Übertragung sensibler Daten.

Um sicherzustellen, dass Nutzer über sichere Umgebungen auf Ressourcen zugreifen, können Sie Zero-Trust-Richtlinien festlegen, die dafür sorgen, dass die Bedrohungs- und Datenschutzfunktionen in der Browserumgebung des Nutzers aktiviert sind.

WICHTIG: Die Chrome-Attribute sind nur für browserbasierten Traffic wirksam. Die Attribute haben keine Auswirkungen, wenn die Anfragen nicht von einem Browser stammen, z. B. Anfragen von der gcloud-Befehlszeile oder den Google Cloud SDKs.

Im Folgenden finden Sie neue Zugriffsbedingungen, die Sie in den benutzerdefinierten Zugriffsebenen von Access Context Manager verwenden können.

Attribut/Funktion Definition
management_state Wird der Browser auf Browser- oder Profilebene und vom Unternehmen unter der richtigen Domain verwaltet?

Ein Browser gilt als verwaltet, wenn die Richtlinien zentral verwaltet und übertragen werden und die Domain des verwalteten Browsers oder des verwalteten Profils mit der erwarteten Domain auf der Serverseite übereinstimmt.

device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN | ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED | ChromeManagementState.CHROME_MANAGEMENT_STATE_PROFILE_MANAGED | ChromeManagementState.CHROME_MANAGEMENT_STATE_UNMANAGED

versionAtLeast(min_version) der Browser eine bestimmte Mindestversion überschreitet.

device.chrome.versionAtLeast("88.0.4321.44")

is_realtime_url_check_enabled Ist der Connector für Echtzeit-URL-Prüfungen aktiviert.

device.chrome.is_realtime_url_check_enabled == true | false

is_file_upload_analysis_enabled Ist der Analyse-Connector für Dateiuploads aktiviert.

device.chrome.is_file_upload_analysis_enabled == true | false

is_file_download_analysis_enabled Ist der Analyse-Connector für Dateidownloads aktiviert.

device.chrome.is_file_download_analysis_enabled == true | false

is_bulk_data_entry_analysis_enabled Ist der Analyse-Connector für Bulk-Text-(einfügen) aktiviert.

device.chrome.is_bulk_data_entry_analysis_enabled == true | false

is_security_event_analysis_enabled Ist der Berichtsconnector für das Sicherheitsereignis aktiviert.

device.chrome.is_security_event_analysis_enabled == true | false

Die folgende Tabelle enthält Beispiele für Richtlinien, die Sie festlegen können:

Beispielrichtlinie Ausdruck
Erlauben Sie den Zugriff auf Ressourcen nur dann, wenn der Nutzer von einem vollständig verwalteten Chrome-Browser kommt und nicht nur von einem verwalteten Chrome-Profil. device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
Erlauben Sie den Zugriff auf Ressourcen nur dann, wenn die Analyse von Downloadinhalten aktiviert ist, damit Administratoren gewährleisten können, dass der Download sensibler Inhalte erkannt wird. device.chrome.is_file_download_analysis_enabled == true
Erlauben Sie den Zugriff auf Inhalte nur dann, wenn im Browser Bedrohungs- und Datenschutzfunktionen aktiviert sind. device.chrome.is_file_download_analysis_enabled == true && device.chrome.is_file_upload_analysis_enabled == true && device.chrome.is_realtime_url_check_enabled == true
Erlauben Sie den Zugriff auf Inhalte nur dann, wenn die Berichterstellung für Sicherheitsereignisse aktiviert ist. device.chrome.is_security_event_analysis_enabled == true