El navegador Chrome es la plataforma de endpoint de confianza cero de Chrome Enterprise Premium, que ofrece a las empresas la posibilidad de trabajar desde cualquier lugar y las protege. Chrome Enterprise Premium, integrado de forma nativa con el navegador Chrome, ofrece gestión centralizada de políticas de seguridad, protección de endpoints sin agentes y acceso de confianza cero integrado.
La protección de endpoints de Chrome Enterprise Premium incluye las siguientes funciones de protección de datos y contra amenazas:
- Protección de datos: evita que se filtren datos sensibles (por ejemplo, información personal identificable) en los archivos transferidos y en el contenido subido por el navegador.
- Protección contra amenazas: protege a los usuarios frente a las transferencias de malware mediante la reputación, las firmas y el aislamiento de procesos en la nube.
- Analíticas empresariales: proporciona análisis e investigaciones de eventos de seguridad, como transferencias de malware, visitas a sitios de phishing, robos de credenciales o transferencias de datos sensibles.
Para asegurarte de que los usuarios acceden a los recursos desde entornos seguros, puedes definir políticas de confianza cero que garanticen que el entorno del navegador del usuario tenga activadas estas funciones de protección contra amenazas y de datos.
IMPORTANTE: Los atributos de Chrome solo son efectivos para el tráfico basado en navegador. Los atributos no tienen ningún efecto cuando las solicitudes no proceden de un navegador, como las solicitudes de la CLI de gcloud o los SDKs. Google Cloud
A continuación, se indican las nuevas condiciones de acceso que puede usar en los niveles de acceso personalizados del Administrador de contextos de acceso.
| Atributo o función | Definición |
|---|---|
management_state |
El navegador está gestionado a nivel de navegador o de perfil, y la empresa tiene el dominio correcto.
Un navegador se considera gestionado si las políticas se gestionan y se envían de forma centralizada, y si el dominio del navegador o del perfil gestionado coincide con el dominio esperado en el lado del servidor. "Gestionado" hace referencia únicamente a la gestión en la nube. Este ajuste no tiene en cuenta la gestión de plataformas, como el objeto de directiva de grupo de Microsoft AD gestionado. Los estados de gestión se excluyen mutuamente. Por ejemplo, si el navegador está registrado en Gestión en la nube del navegador Chrome (CBCM), entonces
Si el navegador está registrado en CBCM en otro dominio, siempre será
|
versionAtLeast(min_version) |
El navegador tiene una versión mínima determinada.
|
is_realtime_url_check_enabled |
Indica si el conector de comprobación de URLs en tiempo real está habilitado.
|
is_file_upload_analysis_enabled |
¿Está habilitado el conector de análisis de subida de archivos?
|
is_file_download_analysis_enabled |
¿Está habilitado el conector de análisis de descarga de archivos?
|
is_bulk_data_entry_analysis_enabled |
Indica si el conector de análisis de texto en bloque (pegado) está habilitado.
|
is_security_event_analysis_enabled |
¿Está habilitado el conector de informes de eventos de seguridad?
|
En la siguiente tabla se incluyen ejemplos de políticas que puedes definir:
| Política de ejemplo | Expresión |
|---|---|
| Solo permite el acceso cuando el usuario accede desde un navegador Chrome totalmente gestionado y no solo desde un perfil de Chrome gestionado. Después de autenticarse a través de un navegador Chrome totalmente gestionado, el usuario también puede usar la CLI de Google Cloud para acceder a los recursos. | device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
|
| Solo se permite el acceso a los recursos si se habilita el análisis del contenido descargado para que los administradores puedan asegurarse de que se detecta la descarga de contenido sensible. | device.chrome.is_file_download_analysis_enabled == true
|
| Solo permite el acceso al contenido si el navegador tiene habilitadas las funciones de protección frente a amenazas y de datos. | device.chrome.is_file_download_analysis_enabled == true &&
device.chrome.is_file_upload_analysis_enabled == true &&
device.chrome.is_realtime_url_check_enabled == true
|
| Solo permite el acceso al contenido si se ha habilitado la notificación de eventos de seguridad. | device.chrome.is_security_event_analysis_enabled == true
|