El navegador Chrome es la plataforma de extremos de confianza cero de BeyondCorp Enterprise, lo que fortalece y protege a las empresas desde cualquier lugar. Gracias a la integración nativa con el navegador Chrome, BeyondCorp Enterprise ofrece administración de políticas de seguridad centralizada, protección de extremos sin agentes y acceso integrado de confianza cero.
La protección de extremos de BeyondCorp Enterprise incluye las siguientes capacidades de protección de datos y contra amenazas:
- Protección de datos: Evita que se filtren datos sensibles (por ejemplo, información de identificación personal) en archivos transferidos y en el contenido que sube el navegador.
- Protección contra amenazas: Protege contra las transferencias de software malicioso mediante la reputación, las firmas y la zona de pruebas en la nube.
- Estadísticas empresariales: Proporciona análisis e investigación para los eventos de seguridad, como transferencias de software malicioso, visitas al sitio de suplantación de identidad (phishing), robos de credenciales o transferencias de datos sensibles.
Para garantizar que los usuarios accedan a los recursos de los entornos seguros, puedes establecer políticas de confianza cero que aseguren que el entorno del navegador del usuario tenga estas funciones de protección contra amenazas y datos activadas.
IMPORTANTE: Los atributos de Chrome solo son efectivos para el tráfico basado en navegadores. No tienen efecto cuando las solicitudes no provienen de un navegador, como las de gcloud CLI o los SDK de Google Cloud.
A continuación, se presentan nuevas condiciones de acceso que puedes usar en los niveles de acceso personalizados de Access Context Manager.
| Atributo/Función | Definición |
|---|---|
management_state |
Está administrado por el navegador, a nivel del navegador o a nivel del perfil, y por la empresa del dominio correcto.
Se considera que un navegador está administrado si las políticas se administran y se envían de forma central, y que el dominio del navegador o perfil administrado coincida con el dominio esperado en el servidor. “Administrado” se refiere solo a la administración en la nube. Esta configuración no tiene en cuenta la administración de la plataforma, como el Objeto de política de grupo administrado de Microsoft AD. Los estados de administración son mutuamente excluyentes. Por ejemplo, si el navegador está inscrito en la Administración en la nube para el navegador Chrome (CBCM), entonces
Si el navegador está inscrito en CBCM en otro dominio, siempre será
|
versionAtLeast(min_version) |
Es el navegador superior a una versión mínima.
|
is_realtime_url_check_enabled |
Es el conector de verificación de URL en tiempo real habilitado.
|
is_file_upload_analysis_enabled |
Es el conector de análisis de carga de archivos habilitado.
|
is_file_download_analysis_enabled |
Es el conector de análisis de descarga de archivos habilitado.
|
is_bulk_data_entry_analysis_enabled |
¿Está habilitado el conector de análisis de texto masivo (pegar)?
|
is_security_event_analysis_enabled |
Es el conector de informes de eventos de seguridad habilitado.
|
En la siguiente tabla, se incluyen ejemplos de políticas que puedes establecer:
| Ejemplo de una política | Expresión |
|---|---|
| Permite el acceso solo cuando el usuario provenga de un navegador Chrome completamente administrado y no solo de un perfil de Chrome administrado. Después de la autenticación a través de un navegador Chrome completamente administrado, el usuario también puede usar Google Cloud CLI para acceder a los recursos. | device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
|
| Solo permite el acceso a los recursos si el análisis de contenido de descarga está habilitado para que los administradores puedan garantizar que se pueda detectar la descarga de contenido sensible. | device.chrome.is_file_download_analysis_enabled == true
|
| Solo permite el acceso al contenido si el navegador tiene habilitadas las capacidades de protección de datos y amenazas. | device.chrome.is_file_download_analysis_enabled == true &&
device.chrome.is_file_upload_analysis_enabled == true &&
device.chrome.is_realtime_url_check_enabled == true
|
| Solo permite el acceso al contenido si los informes de eventos de seguridad están habilitados. | device.chrome.is_security_event_analysis_enabled == true
|