Le navigateur Chrome est la plate-forme de points de terminaison zéro confiance de Chrome Enterprise Premium, qui renforce et protège les entreprises dont les employés travaillent à distance. Intégré de manière native au navigateur Chrome, Chrome Enterprise Premium offre une gestion centralisée des règles de sécurité, une protection des points de terminaison sans agent et un accès zéro confiance intégré.
La protection des points de terminaison Chrome Enterprise Premium inclut les fonctionnalités suivantes de gestion des menaces et de protection des données :
- Protection des données : empêchez les fuites de données sensibles (par exemple, des informations personnelles) dans les fichiers transférés et dans les contenus importés par le navigateur.
- Protection contre les menaces : protégez-vous contre les transferts de logiciels malveillants à l'aide de la réputation, des signatures et des bacs à sable cloud.
- Analyse d'entreprise : effectuez des analyses et enquêtez sur des événements liés à la sécurité tels que le transfert de logiciels malveillants, la visite d'un site d'hameçonnage, le vol d'identifiants ou le transfert de données sensibles.
Pour vous assurer que les utilisateurs accèdent aux ressources depuis des environnements sécurisés, vous pouvez définir des règles zéro confiance qui garantissent que ces fonctionnalités de protection contre les menaces et de protection des données sont activées dans l'environnement du navigateur de l'utilisateur.
IMPORTANT : Les attributs Chrome ne sont efficaces que pour le trafic basé sur un navigateur. Ils n'ont aucun effet lorsque les requêtes ne proviennent pas d'un navigateur, par exemple les requêtes de la CLI gcloud ou des SDK Google Cloud.
Vous trouverez ci-dessous les nouvelles conditions d'accès que vous pouvez utiliser dans les niveaux d'accès personnalisés d'Access Context Manager.
| Attribut/Fonction | Définition |
|---|---|
management_state |
Le navigateur est-il géré, au niveau du navigateur ou du profil, et par l'entreprise dans le domaine approprié.
Un navigateur est considéré comme géré si les règles sont gérées et transférées de manière centralisée, et si le domaine du navigateur ou du profil géré correspond au domaine attendu côté serveur. Les produits gérés désignent les produits gérés dans le cloud uniquement. Ce paramètre ne tient pas compte de la gestion de la plate-forme, comme l'objet de stratégie de groupe Microsoft AD géré. Les états de gestion s'excluent mutuellement. Par exemple, si le navigateur est enregistré dans la gestion cloud du navigateur Chrome (CBCM),
Si le navigateur CBCM est enregistré dans un autre domaine, il sera toujours
|
versionAtLeast(min_version) |
La version du navigateur est-elle supérieure à une certaine version minimale ?
|
is_realtime_url_check_enabled |
Le connecteur de vérification d'URL en temps réel est-il activé ?
|
is_file_upload_analysis_enabled |
Le connecteur d'analyse d'importation de fichiers est-il activé ?
|
is_file_download_analysis_enabled |
Le connecteur d'analyse de téléchargement de fichiers est-il activé ?
|
is_bulk_data_entry_analysis_enabled |
Le connecteur d'analyse groupée de texte (collé) est-il activé ?
|
is_security_event_analysis_enabled |
Le connecteur de rapports d'événements de sécurité est-il activé ?
|
Le tableau suivant contient des exemples de règles que vous pouvez définir :
| Exemple de règle | Expression |
|---|---|
| Autoriser l'accès uniquement lorsque l'utilisateur emploie un navigateur Chrome entièrement géré, et pas seulement un profil Chrome géré. Après s'être authentifié via un navigateur Chrome entièrement géré, l'utilisateur peut aussi utiliser la Google Cloud CLI pour accéder aux ressources. | device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
|
| Autoriser l'accès aux ressources uniquement si l'analyse des contenus à télécharger est activée, afin que les administrateurs puissent s'assurer que le téléchargement de contenus sensibles soit détectable. | device.chrome.is_file_download_analysis_enabled == true
|
| Autoriser l'accès au contenu uniquement si les fonctionnalités de protection contre les menaces et de protection des données sont activées dans le navigateur. | device.chrome.is_file_download_analysis_enabled == true &&
device.chrome.is_file_upload_analysis_enabled == true &&
device.chrome.is_realtime_url_check_enabled == true
|
| Autoriser l'accès au contenu uniquement si les rapports d'événements de sécurité sont activés. | device.chrome.is_security_event_analysis_enabled == true
|