Browser Chrome adalah platform endpoint zero-trust BeyondCorp Enterprise, yang memberdayakan dan melindungi perusahaan dari mana saja. Terintegrasi secara native dengan browser Chrome, BeyondCorp Enterprise menawarkan pengelolaan kebijakan keamanan terpusat, perlindungan endpoint tanpa agen, dan akses zero-trust terintegrasi.
Perlindungan endpoint BeyondCorp Enterprise mencakup kemampuan perlindungan data dan perlindungan terhadap ancaman berikut:
- Perlindungan data - Mencegah kebocoran data sensitif (misalnya, informasi identitas pribadi) di file yang ditransfer dan di konten yang diupload oleh browser.
- Perlindungan terhadap ancaman - Melindungi dari transfer malware dengan menggunakan reputasi, tanda tangan, dan sandbox cloud.
- Analisis perusahaan - Memberikan analisis dan penyelidikan untuk peristiwa keamanan seperti transfer malware, kunjungan situs phishing, pencurian kredensial, atau transfer data sensitif.
Untuk memastikan pengguna mengakses resource dari lingkungan yang aman, Anda dapat menetapkan kebijakan zero-trust yang memastikan lingkungan browser pengguna mengaktifkan kemampuan perlindungan data dan perlindungan terhadap ancaman ini.
PENTING: Atribut Chrome hanya efektif untuk traffic berbasis browser; atribut tidak berpengaruh jika permintaan tidak berasal dari browser, seperti permintaan dari gcloud CLI atau Google Cloud SDK.
Berikut adalah kondisi akses baru yang dapat Anda gunakan di tingkat akses kustom Access Context Manager.
| Atribut/Fungsi | Definisi |
|---|---|
management_state |
Apakah browser dikelola, di tingkat browser atau di tingkat profil, dan oleh perusahaan dalam domain yang benar.
Browser dianggap dikelola jika kebijakan dikelola dan diterapkan secara terpusat, dan domain browser atau profil terkelola cocok dengan domain yang diharapkan di sisi server. Terkelola hanya mengacu pada yang dikelola cloud. Setelan ini tidak mempertimbangkan pengelolaan platform akun, seperti Microsoft AD Group Policy Object. Status pengelolaan sama-sama bersifat eksklusif. Misalnya, jika browser terdaftar di Pengelolaan Cloud Browser Chrome (CBCM), maka
Jika browser terdaftar CBCM di domain lain, browser tersebut akan selalu
|
versionAtLeast(min_version) |
Apakah browser di atas versi minimum tertentu.
|
is_realtime_url_check_enabled |
Apakah konektor pemeriksaan URL real-time diaktifkan.
|
is_file_upload_analysis_enabled |
Apakah konektor analisis upload file diaktifkan.
|
is_file_download_analysis_enabled |
Apakah konektor analisis download file diaktifkan.
|
is_bulk_data_entry_analysis_enabled |
Apakah konektor analisis teks massal (tempel) diaktifkan.
|
is_security_event_analysis_enabled |
Apakah konektor pelaporan peristiwa keamanan diaktifkan.
|
Tabel berikut berisi contoh kebijakan yang dapat Anda tetapkan:
| Contoh Kebijakan | Ekspresi |
|---|---|
| Hanya izinkan akses jika pengguna menggunakan browser Chrome yang terkelola sepenuhnya dan bukan hanya dari profil Chrome terkelola. Setelah melakukan autentikasi melalui browser Chrome yang terkelola sepenuhnya, pengguna juga dapat menggunakan Google Cloud CLI untuk mengakses resource. | device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
|
| Hanya izinkan akses ke resource jika analisis konten download diaktifkan, sehingga administrator dapat memastikan bahwa download konten sensitif dapat dideteksi. | device.chrome.is_file_download_analysis_enabled == true
|
| Hanya izinkan akses ke konten jika browser mengaktifkan kemampuan perlindungan data dan ancaman. | device.chrome.is_file_download_analysis_enabled == true &&
device.chrome.is_file_upload_analysis_enabled == true &&
device.chrome.is_realtime_url_check_enabled == true
|
| Hanya izinkan akses ke konten jika pelaporan peristiwa keamanan diaktifkan. | device.chrome.is_security_event_analysis_enabled == true
|