Il browser Chrome è la piattaforma endpoint Zero Trust di Chrome Enterprise Premium che consente alle aziende di lavorare ovunque. Integrato in modo nativo con il browser Chrome, Chrome Enterprise Premium offre gestione centralizzata dei criteri di sicurezza, protezione degli endpoint senza agente e accesso Zero Trust integrato.
La protezione degli endpoint di Chrome Enterprise Premium include le seguenti funzionalità di protezione dei dati e dalle minacce:
- Protezione dei dati: evita la fuga di dati sensibili (ad esempio informazioni che consentono l'identificazione personale) nei file trasferiti e nei contenuti caricati dal browser.
- Protezione dalle minacce: proteggi dai trasferimenti di malware utilizzando la reputazione, le firme e il sandboxing cloud.
- Analisi aziendale: offre analisi e indagini per eventi di sicurezza quali trasferimenti di malware, visite a siti di phishing, furti di credenziali o trasferimenti di dati sensibili.
Per garantire che gli utenti accedano alle risorse da ambienti sicuri, puoi impostare criteri Zero Trust per garantire che nell'ambiente del browser dell'utente siano attivate queste funzionalità di protezione dei dati e dalle minacce.
IMPORTANTE: gli attributi di Chrome sono efficaci solo per il traffico basato su browser. Gli attributi non hanno effetto se le richieste non provengono da un browser, come le richieste da gcloud CLI o Google Cloud SDK.
Di seguito sono riportate le nuove condizioni di accesso che puoi utilizzare nei livelli di accesso personalizzati di Access Context Manager.
| Attributo/funzione | Definizione |
|---|---|
management_state |
Il browser è gestito, a livello di browser o di profilo, e dall'azienda nel dominio corretto?
Un browser è considerato gestito se i criteri vengono gestiti e inviati centralmente e se il dominio del browser o del profilo gestito corrisponde al dominio previsto sul lato server. Gestito si riferisce solo alla gestione nel cloud. Questa impostazione non tiene conto della gestione della piattaforma, ad esempio Oggetto Criteri di gruppo Microsoft AD gestito. Gli stati di gestione si escludono a vicenda. Ad esempio, se il browser è registrato in Chrome Browser Cloud Management (CBCM),
Se il browser è CBCM registrato in un altro dominio, sarà sempre
|
versionAtLeast(min_version) |
Il browser è di una versione superiore a una determinata versione minima.
|
is_realtime_url_check_enabled |
Il connettore per il controllo degli URL in tempo reale è abilitato?
|
is_file_upload_analysis_enabled |
Il connettore di analisi del caricamento file è abilitato?
|
is_file_download_analysis_enabled |
Il connettore di analisi del download dei file è abilitato?
|
is_bulk_data_entry_analysis_enabled |
Il connettore per l'analisi del testo collettivo (incolla) è abilitato?
|
is_security_event_analysis_enabled |
Il connettore di reporting sugli eventi di sicurezza è abilitato?
|
La tabella seguente contiene esempi di criteri che puoi impostare:
| Norme di esempio | Espressione |
|---|---|
| Consenti l'accesso solo se l'utente proviene da un browser Chrome completamente gestito e non solo da un profilo Chrome gestito. Dopo l'autenticazione tramite un browser Chrome completamente gestito, l'utente può anche utilizzare Google Cloud CLI per accedere alle risorse. | device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
|
| Consenti l'accesso alle risorse solo se è attiva l'analisi dei contenuti scaricati, in modo che gli amministratori possano assicurarsi che il download di contenuti sensibili possa essere rilevato. | device.chrome.is_file_download_analysis_enabled == true
|
| Consentire l'accesso ai contenuti solo se nel browser sono abilitate le funzionalità di protezione dei dati e dalle minacce. | device.chrome.is_file_download_analysis_enabled == true &&
device.chrome.is_file_upload_analysis_enabled == true &&
device.chrome.is_realtime_url_check_enabled == true
|
| Consenti l'accesso ai contenuti solo se è attivata la generazione di report sugli eventi di sicurezza. | device.chrome.is_security_event_analysis_enabled == true
|