Configurazione degli attributi del browser Chrome

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Il browser Chrome è la piattaforma di endpoint Zero Trust di BeyondCorp Enterprise, che supporta e protegge il lavoro da qualsiasi luogo. Integrato in modo nativo con il browser Chrome, BeyondCorp Enterprise offre la gestione centralizzata dei criteri di sicurezza, la protezione degli endpoint senza agente e l'accesso Zero Trust integrato.

La protezione degli endpoint di BeyondCorp Enterprise include le seguenti funzionalità di protezione dei dati e dalle minacce:

  • Protezione dei dati: impedisce la fuga di dati sensibili (ad esempio, informazioni che consentono l'identificazione personale) nei file trasferiti e nei contenuti caricati dal browser.
  • Protezione dalle minacce: proteggiti dai trasferimenti di malware utilizzando la reputazione, le firme e la sandbox nel cloud.
  • Analisi a livello aziendale: fornisce analisi e indagine su eventi di sicurezza come il trasferimento di malware, la visita di siti di phishing, i furti di credenziali o il trasferimento di dati sensibili.

Per assicurarti che gli utenti accedano alle risorse da ambienti sicuri, puoi impostare criteri di Zero Trust per assicurare che l'ambiente del browser dell'utente abbia attivato queste funzionalità di protezione dei dati e dalle minacce.

IMPORTANTE: gli attributi di Chrome sono efficaci solo per il traffico basato su browser; gli attributi non hanno effetto quando le richieste non provengono da un browser, ad esempio le richieste dall'interfaccia a riga di comando gcloud o dagli SDK Google Cloud.

Di seguito sono riportate le nuove condizioni di accesso che puoi utilizzare nei livelli di accesso personalizzati di Gestore contesto accesso Access 39;

Attributo/funzione Definizione
management_state Il browser è gestito a livello di browser o di profilo e dall'azienda nel dominio corretto.

Un browser è considerato gestito se i criteri sono gestiti a livello centrale e ne viene eseguito il push e se il dominio del browser o del profilo gestito corrisponde al dominio previsto sul lato server.

device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN | ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED | ChromeManagementState.CHROME_MANAGEMENT_STATE_PROFILE_MANAGED | ChromeManagementState.CHROME_MANAGEMENT_STATE_UNMANAGED

versionAtLeast(min_version) Il browser supera una determinata versione minima.

device.chrome.versionAtLeast("88.0.4321.44")

is_realtime_url_check_enabled Il connettore di controllo degli URL in tempo reale è abilitato.

device.chrome.is_realtime_url_check_enabled == true | false

is_file_upload_analysis_enabled Il connettore di analisi del caricamento di file è abilitato.

device.chrome.is_file_upload_analysis_enabled == true | false

is_file_download_analysis_enabled Il connettore di analisi del download di file è abilitato.

device.chrome.is_file_download_analysis_enabled == true | false

is_bulk_data_entry_analysis_enabled Il connettore di analisi del testo collettivo (incolla) è abilitato.

device.chrome.is_bulk_data_entry_analysis_enabled == true | false

is_security_event_analysis_enabled Il connettore di reporting per gli eventi di sicurezza è abilitato.

device.chrome.is_security_event_analysis_enabled == true | false

La tabella seguente contiene alcuni esempi di criteri che puoi impostare:

Criterio di esempio Espressione
Consenti l'accesso alle risorse solo quando l'utente proviene da un browser Chrome completamente gestito e non solo da un profilo Chrome gestito. device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
Consenti l'accesso alle risorse solo se l'analisi dei contenuti di download è attivata per consentire agli amministratori di rilevare il download di contenuti sensibili. device.chrome.is_file_download_analysis_enabled == true
Consenti l'accesso ai contenuti solo se nel browser sono attive le funzionalità di protezione dei dati e dalle minacce. device.chrome.is_file_download_analysis_enabled == true && device.chrome.is_file_upload_analysis_enabled == true && device.chrome.is_realtime_url_check_enabled == true
Consenti l'accesso ai contenuti solo se sono abilitati i report sugli eventi di sicurezza. device.chrome.is_security_event_analysis_enabled == true