Chrome 브라우저 속성 구성

Chrome 브라우저는 BeyondCorp Enterprise의 제로 트러스트 엔드포인트 플랫폼으로서 기업 어디서든 작업을 지원하고 보호할 수 있습니다. 기본적으로 Chrome 브라우저와 통합된 BeyondCorp Enterprise는 중앙 집중식 보안 정책 관리, 에이전트리스 엔드포인트 보호, 통합된 제로 트러스트 액세스를 제공합니다.

BeyondCorp Enterprise 엔드포인트 보호에는 다음과 같은 위협 및 데이터 보호 기능이 포함됩니다.

데이터 보호 - 전송된 파일과 브라우저에서 업로드한 콘텐츠의 민감한 정보(예: 개인 식별 정보)가 유출되지 않도록 합니다.
위협 방지 - 평판, 서명, 클라우드 샌드박스를 사용하여 멀웨어 전송으로부터 보호합니다.
기업 분석 - 멀웨어 전송, 피싱 사이트 방문, 사용자 인증 정보 도난 또는 민감한 정보 전송과 같은 보안 관련 활동에 대한 분석 및 조사를 제공합니다.

사용자가 보안 환경에서 리소스에 액세스하도록 하기 위해 사용자의 브라우저 환경에 이러한 위협과 데이터 보호 기능을 사용 설정하는 제로 트러스트 정책을 설정할 수 있습니다.

중요: Chrome 속성은 브라우저 기반 트래픽에만 적용됩니다. gcloud CLI 또는 Google Cloud SDK에서 전달되는 요청과 같이 브라우저에서 전달되는 요청이 아닌 경우에는 속성이 적용되지 않습니다.

다음은 Access Context Manager의 커스텀 액세스 수준에서 사용할 수 있는 새로운 액세스 조건입니다.

속성/함수	정의
`management_state`	브라우저가 올바른 브라우저 수준 또는 프로필 수준에서 관리되고, 기업이 올바른 도메인에 속하는지 확인합니다. 정책이 중앙에서 관리되고 푸시되며 관리 브라우저 또는 프로필의 도메인이 서버 측의 예상 도메인과 일치하는 경우 브라우저가 관리되는 것으로 간주됩니다. 관리형은 클라우드 관리 전용입니다. 이 설정은 관리형 Microsoft AD 그룹 정책 객체와 같은 플랫폼 관리를 고려하지 않습니다. 관리 상태는 상호 배타적입니다. 예를 들어 브라우저가 Chrome 브라우저 클라우드 관리(CBCM)에 등록된 경우 `CHROME_MANAGEMENT_STATE_PROFILE_MANAGED=False`입니다. 브라우저가 다른 도메인에 등록된 CBCM인 경우 로그인한 사용자가 다른 도메인에 있더라도 항상 `CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN`이 됩니다. `device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN \| ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED \| ChromeManagementState.CHROME_MANAGEMENT_STATE_PROFILE_MANAGED \| ChromeManagementState.CHROME_MANAGEMENT_STATE_UNMANAGED`
`versionAtLeast(min_version)`	브라우저가 특정 최소 버전 이상인지 여부 `device.chrome.versionAtLeast("88.0.4321.44")`
`is_realtime_url_check_enabled`	실시간 URL 확인 커넥터가 사용 설정되어 있는지 여부 `device.chrome.is_realtime_url_check_enabled == true \| false`
`is_file_upload_analysis_enabled`	파일 업로드 분석 커넥터가 사용 설정되어 있는지 여부 `device.chrome.is_file_upload_analysis_enabled == true \| false`
`is_file_download_analysis_enabled`	파일 다운로드 분석 커넥터가 사용 설정되어 있는지 여부 `device.chrome.is_file_download_analysis_enabled == true \| false`
`is_bulk_data_entry_analysis_enabled`	대량 텍스트(붙여넣기) 분석 커넥터가 사용 설정되어 있는지 여부 `device.chrome.is_bulk_data_entry_analysis_enabled == true \| false`
`is_security_event_analysis_enabled`	보안 관련 활동 보고 커넥터가 사용 설정되어 있는지 여부 `device.chrome.is_security_event_analysis_enabled == true \| false`

다음 표에는 설정할 수 있는 정책의 예시가 나와 있습니다.

정책 예시	표현식
사용자가 관리형 Chrome 프로필뿐만 아니라 완전 관리형 Chrome 브라우저를 통해 접근한 경우에만 액세스를 허용합니다. 완전 관리형 Chrome 브라우저를 통해 인증한 후에 Google Cloud CLI를 사용하여 리소스에 액세스할 수도 있습니다.	`device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED`
다운로드 콘텐츠 분석이 사용 설정되어 관리자가 민감한 콘텐츠 다운로드를 감지할 수 있도록 하는 경우에만 리소스 액세스를 허용합니다.	`device.chrome.is_file_download_analysis_enabled == true`
브라우저에 위협 및 데이터 보호 기능이 사용 설정되어 있는 경우에만 콘텐츠 액세스를 허용합니다.	`device.chrome.is_file_download_analysis_enabled == true && device.chrome.is_file_upload_analysis_enabled == true && device.chrome.is_realtime_url_check_enabled == true`
보안 관련 활동 보고가 사용 설정된 경우에만 콘텐츠 액세스를 허용합니다.	`device.chrome.is_security_event_analysis_enabled == true`