Browser Chrome adalah platform endpoint zero trust Chrome Enterprise Premium, yang mendukung dan melindungi perusahaan yang menerapkan kerja dari mana saja. Terintegrasi secara native dengan browser Chrome, Chrome Enterprise Premium menawarkan pengelolaan kebijakan keamanan terpusat, perlindungan endpoint tanpa agen, dan akses zero trust terintegrasi.
Perlindungan endpoint Chrome Enterprise Premium mencakup kemampuan perlindungan data dan perlindungan terhadap ancaman berikut:
- Perlindungan data - Mencegah kebocoran data sensitif (misalnya, informasi identitas pribadi) dalam file yang ditransfer dan dalam konten yang diupload oleh browser.
- Perlindungan terhadap ancaman - Melindungi dari transfer malware menggunakan reputasi, tanda tangan, dan sandbox cloud.
- Analisis perusahaan - Memberikan analisis dan investigasi untuk peristiwa keamanan seperti transfer malware, kunjungan situs phishing, pencurian kredensial, atau transfer data sensitif.
Untuk memastikan pengguna mengakses resource dari lingkungan yang aman, Anda dapat menetapkan kebijakan zero trust yang memastikan lingkungan browser pengguna mengaktifkan kemampuan perlindungan data dan perlindungan terhadap ancaman ini.
PENTING: Atribut Chrome hanya efektif untuk traffic berbasis browser; atribut tidak berpengaruh jika permintaan tidak berasal dari browser, seperti permintaan dari gcloud CLI atau Google Cloud SDK.
Berikut adalah kondisi akses baru yang dapat Anda gunakan di tingkat akses kustom Access Context Manager.
| Atribut/Fungsi | Definisi |
|---|---|
management_state |
Apakah browser dikelola, di tingkat browser atau di tingkat profil, dan oleh perusahaan di bawah domain yang benar.
Browser dianggap terkelola jika kebijakan dikelola dan didorong secara terpusat, serta domain browser atau profil terkelola cocok dengan domain yang diharapkan di sisi server. Terkelola hanya mengacu pada terkelola cloud. Setelan ini tidak memperhitungkan pengelolaan platform, seperti Objek Group Policy Microsoft AD Terkelola. Status pengelolaan bersifat eksklusif. Misalnya, jika browser terdaftar di Pengelolaan Cloud Browser Chrome (CBCM), maka
Jika browser adalah CBCM yang terdaftar di domain lain, browser tersebut akan selalu menjadi
|
versionAtLeast(min_version) |
Apakah browser menggunakan versi minimum tertentu.
|
is_realtime_url_check_enabled |
Apakah konektor pemeriksaan URL real-time diaktifkan.
|
is_file_upload_analysis_enabled |
Apakah konektor analisis upload file diaktifkan.
|
is_file_download_analysis_enabled |
Apakah konektor analisis download file diaktifkan.
|
is_bulk_data_entry_analysis_enabled |
Apakah konektor analisis teks massal (tempel) diaktifkan.
|
is_security_event_analysis_enabled |
Apakah konektor pelaporan peristiwa keamanan diaktifkan.
|
Tabel berikut berisi contoh kebijakan yang dapat Anda tetapkan:
| Contoh Kebijakan | Ekspresi |
|---|---|
| Hanya izinkan akses jika pengguna berasal dari browser Chrome yang dikelola sepenuhnya, bukan hanya profil Chrome terkelola. Setelah autentikasi melalui browser Chrome yang dikelola sepenuhnya, pengguna juga dapat menggunakan Google Cloud CLI untuk mengakses resource. | device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
|
| Hanya izinkan akses ke resource jika analisis konten download diaktifkan sehingga administrator dapat memastikan bahwa download konten sensitif dapat dideteksi. | device.chrome.is_file_download_analysis_enabled == true
|
| Hanya izinkan akses ke konten jika browser mengaktifkan kemampuan perlindungan data dan perlindungan terhadap ancaman lanjutan. | device.chrome.is_file_download_analysis_enabled == true &&
device.chrome.is_file_upload_analysis_enabled == true &&
device.chrome.is_realtime_url_check_enabled == true
|
| Hanya izinkan akses ke konten jika pelaporan peristiwa keamanan diaktifkan. | device.chrome.is_security_event_analysis_enabled == true
|