Il browser Chrome è la piattaforma endpoint zero trust di Chrome Enterprise Premium, che consente e protegge le aziende che lavorano da qualsiasi luogo. Integrato in modo nativo con il browser Chrome, Chrome Enterprise Premium offre gestione centralizzata dei criteri di sicurezza, protezione degli endpoint senza agente e accesso Zero Trust integrato.
La protezione degli endpoint di Chrome Enterprise Premium include le seguenti funzionalità di protezione dei dati e dalle minacce:
- Protezione dei dati: impedisce la fuga di dati sensibili (ad esempio informazioni che consentono l'identificazione personale) nei file trasferiti e nei contenuti caricati dal browser.
- Protezione dalle minacce: proteggi dai trasferimenti di malware utilizzando la reputazione, le firme e il sandboxing cloud.
- Dati aziendali: forniscono analisi e indagini per eventi di sicurezza come trasferimento di malware, visita a siti di phishing, furto di credenziali o trasferimento di dati sensibili.
Per assicurarti che gli utenti accedano alle risorse da ambienti sicuri, puoi impostare criteri zero trust che garantiscano che nell'ambiente del browser dell'utente siano attive queste funzionalità di protezione dei dati e dalle minacce.
IMPORTANTE: gli attributi Chrome sono efficaci solo per il traffico basato su browser; non hanno alcun effetto quando le richieste non provengono da un browser, ad esempio le richieste dall'interfaccia a riga di comando gcloud o dagli SDK. Google Cloud
Di seguito sono riportate le nuove condizioni di accesso che puoi utilizzare nei livelli di accesso personalizzati di Access Context Manager.
| Attributo/funzione | Definizione |
|---|---|
management_state |
Il browser è gestito a livello di browser o di profilo e dall'azienda nel dominio corretto.
Un browser è considerato gestito se i criteri vengono gestiti e inviati centralmente e se il dominio del browser o del profilo gestito corrisponde al dominio previsto sul lato server. Con gestito si fa riferimento solo alla gestione nel cloud. Questa impostazione non prende in considerazione la gestione della piattaforma, ad esempio l'oggetto Criteri di gruppo di Microsoft AD gestito. Gli stati di gestione si escludono a vicenda. Ad esempio, se il browser è registrato in Chrome Browser Cloud Management (CBCM),
Se il browser è CBCM registrato in un altro dominio, sarà sempre
|
versionAtLeast(min_version) |
Il browser sia di una versione superiore a una determinata versione minima.
|
is_realtime_url_check_enabled |
Il connettore di verifica degli URL in tempo reale è attivo.
|
is_file_upload_analysis_enabled |
Il connettore di analisi del caricamento dei file è abilitato.
|
is_file_download_analysis_enabled |
Il connettore di analisi del download di file è abilitato.
|
is_bulk_data_entry_analysis_enabled |
Il connettore di analisi collettiva del testo (incollato) è attivo.
|
is_security_event_analysis_enabled |
Il connettore per la generazione di report sugli eventi di sicurezza è abilitato.
|
La tabella seguente contiene esempi di criteri che puoi impostare:
| Norme di esempio | Espressione |
|---|---|
| Consenti l'accesso solo se l'utente proviene da un browser Chrome completamente gestito e non solo da un profilo Chrome gestito. Dopo l'autenticazione tramite un browser Chrome completamente gestito, l'utente può anche utilizzare Google Cloud CLI per accedere alle risorse. | device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
|
| Consenti l'accesso alle risorse solo se è attiva l'analisi dei contenuti scaricati, in modo che gli amministratori possano assicurarsi che il download di contenuti sensibili possa essere rilevato. | device.chrome.is_file_download_analysis_enabled == true
|
| Consentire l'accesso ai contenuti solo se nel browser sono abilitate le funzionalità di protezione dei dati e dalle minacce. | device.chrome.is_file_download_analysis_enabled == true &&
device.chrome.is_file_upload_analysis_enabled == true &&
device.chrome.is_realtime_url_check_enabled == true
|
| Consenti l'accesso ai contenuti solo se è attivata la generazione di report sugli eventi di sicurezza. | device.chrome.is_security_event_analysis_enabled == true
|