Chrome ブラウザ属性の構成

Chrome ブラウザは Chrome Enterprise Premium のゼロトラストエンドポイントプラットフォームで、場所を選ばない企業を支援、保護します。Chrome ブラウザとネイティブに統合されているため、Chrome Enterprise Premium は一元化されたセキュリティポリシー管理、エージェントレスのエンドポイント保護、統合されたゼロトラストアクセスが利用できます。

Chrome Enterprise Premium エンドポイントの保護には、次のような脅威対策とデータ保護機能が含まれます。

データ保護 - 転送されるファイルやブラウザでアップロードされるコンテンツの機密データ（個人を特定できる情報など）の漏洩を防止します。
脅威からの保護 - 評価、署名、クラウドサンドボックスによって、マルウェアの転送を防ぎます。
エンタープライズ分析 - マルウェアの転送、フィッシングサイトへのアクセス、認証情報の盗難、センシティブデータの転送などのセキュリティイベントに関する分析と調査を行います。

ユーザーが安全な環境からリソースにアクセスしていることを確実にするため、管理者は、ユーザーのブラウザ環境でこれらの脅威とデータ保護機能がオンになっていることを確かめるゼロトラストポリシーを設定できます。

重要: Chrome の属性はブラウザベースのトラフィックに対してのみ有効です。gcloud CLI や Google Cloud SDK からのリクエストなど、ブラウザからのリクエストではない場合、属性は無視されます。

Access Context Manager のカスタムアクセスレベルで使用できる新しいアクセス条件は次のとおりです。

属性/関数	定義
`management_state`	ブラウザはブラウザレベルまたはプロファイルレベルで、企業による正しいドメインの元で管理されていますか。ポリシーが一元的に管理、プッシュされており、管理対象ブラウザまたはプロファイルのドメインがサーバー側の想定ドメインと一致すると、ブラウザは管理対象とみなされます。管理は、クラウド管理のみを指します。この設定では、Managed Microsoft AD Group ポリシーオブジェクトなどのプラットフォーム管理は考慮されません。管理状態は相互に排他的です。たとえば、ブラウザが Chrome ブラウザクラウド管理（CBCM）に登録されている場合は、`CHROME_MANAGEMENT_STATE_PROFILE_MANAGED=False` になります。ブラウザが別のドメインで CBCM に登録されている場合、ログインしているユーザーが別のドメインにある場合も常に `CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN` になります。 `device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN \| ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED \| ChromeManagementState.CHROME_MANAGEMENT_STATE_PROFILE_MANAGED \| ChromeManagementState.CHROME_MANAGEMENT_STATE_UNMANAGED`
`versionAtLeast(min_version)`	ブラウザが特定の最小バージョンを超えていますか。 `device.chrome.versionAtLeast("88.0.4321.44")`
`is_realtime_url_check_enabled`	リアルタイム URL チェックコネクタが有効になっていますか。 `device.chrome.is_realtime_url_check_enabled == true \| false`
`is_file_upload_analysis_enabled`	ファイルアップロード分析コネクタが有効になっていますか。 `device.chrome.is_file_upload_analysis_enabled == true \| false`
`is_file_download_analysis_enabled`	ファイルダウンロード分析コネクタが有効になっていますか。 `device.chrome.is_file_download_analysis_enabled == true \| false`
`is_bulk_data_entry_analysis_enabled`	一括テキスト（貼り付け）分析コネクタが有効になっていますか。 `device.chrome.is_bulk_data_entry_analysis_enabled == true \| false`
`is_security_event_analysis_enabled`	セキュリティイベントレポートコネクタが有効になっていますか。 `device.chrome.is_security_event_analysis_enabled == true \| false`

次の表に、設定可能なポリシーの例を示します。

ポリシーの例	式
ユーザーが、管理対象の Chrome プロファイルではなく、フルマネージドの Chrome ブラウザを使用している場合にのみ、アクセスを許可する。フルマネージドの Chrome ブラウザによる認証後、ユーザーは Google Cloud CLI を使用してリソースにアクセスすることもできます。	`device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED`
ダウンロードコンテンツの分析が有効になっており、管理者がデリケートなコンテンツのダウンロードを検出できる場合にのみ、リソースへのアクセスを許可する。	`device.chrome.is_file_download_analysis_enabled == true`
ブラウザで脅威対策とデータ保護機能が有効になっている場合にのみ、コンテンツへのアクセスを許可する。	`device.chrome.is_file_download_analysis_enabled == true && device.chrome.is_file_upload_analysis_enabled == true && device.chrome.is_realtime_url_check_enabled == true`
セキュリティイベントレポートが有効になっている場合にのみ、コンテンツへのアクセスを許可する。	`device.chrome.is_security_event_analysis_enabled == true`