Chrome 브라우저 속성 구성

Chrome 브라우저는 BeyondCorp Enterprise의 제로 트러스트 엔드포인트 플랫폼으로서 기업 어디서든 작업을 지원하고 보호할 수 있습니다. 기본적으로 Chrome 브라우저와 통합된 BeyondCorp Enterprise는 중앙 집중식 보안 정책 관리, 에이전트리스 엔드포인트 보호, 통합된 제로 트러스트 액세스를 제공합니다.

BeyondCorp Enterprise 엔드포인트 보호에는 다음과 같은 위협 및 데이터 보호 기능이 포함됩니다.

  • 데이터 보호 - 전송된 파일과 브라우저에서 업로드한 콘텐츠의 민감한 정보(예: 개인 식별 정보)가 유출되지 않도록 합니다.
  • 위협 방지 - 평판, 서명, 클라우드 샌드박스를 사용하여 멀웨어 전송으로부터 보호합니다.
  • 기업 분석 - 멀웨어 전송, 피싱 사이트 방문, 사용자 인증 정보 도난 또는 민감한 정보 전송과 같은 보안 관련 활동에 대한 분석 및 조사를 제공합니다.

사용자가 보안 환경에서 리소스에 액세스하도록 하기 위해 사용자의 브라우저 환경에 이러한 위협과 데이터 보호 기능을 사용 설정하는 제로 트러스트 정책을 설정할 수 있습니다. 다음은 Access Context Manager의 커스텀 액세스 수준에서 사용할 수 있는 새로운 액세스 조건입니다.

속성/함수 정의
management_state 브라우저가 올바른 브라우저 수준 또는 프로필 수준에서 관리되고, 기업이 올바른 도메인에 속하는지 확인합니다.

정책이 중앙에서 관리되고 푸시되며 관리 브라우저 또는 프로필의 도메인이 서버 측의 예상 도메인과 일치하는 경우 브라우저가 관리되는 것으로 간주됩니다.

device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN | ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED | ChromeManagementState.CHROME_MANAGEMENT_STATE_PROFILE_MANAGED | ChromeManagementState.CHROME_MANAGEMENT_STATE_UNMANAGED

versionAtLeast(min_version) 브라우저가 특정 최소 버전 이상인지 여부

device.chrome.versionAtLeast("88.0.4321.44")

is_realtime_url_check_enabled 실시간 URL 확인 커넥터가 사용 설정되어 있는지 여부

device.chrome.is_realtime_url_check_enabled == true | false

is_file_upload_analysis_enabled 파일 업로드 분석 커넥터가 사용 설정되어 있는지 여부

device.chrome.is_file_upload_analysis_enabled == true | false

is_file_download_analysis_enabled 파일 다운로드 분석 커넥터가 사용 설정되어 있는지 여부

device.chrome.is_file_download_analysis_enabled == true | false

is_bulk_data_entry_analysis_enabled 대량 텍스트(붙여넣기) 분석 커넥터가 사용 설정되어 있는지 여부

device.chrome.is_bulk_data_entry_analysis_enabled == true | false

is_security_event_analysis_enabled 보안 관련 활동 보고 커넥터가 사용 설정되어 있는지 여부

device.chrome.is_security_event_analysis_enabled == true | false

다음 표에는 설정할 수 있는 정책의 예시가 나와 있습니다.

정책 예시 표현식
사용자가 관리 Chrome 프로필뿐만 아니라 완전 관리형 Chrome 브라우저에서만 액세스하는 경우 리소스에 대한 액세스만 허용합니다. device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
다운로드 콘텐츠 분석이 사용 설정되어 관리자가 민감한 콘텐츠 다운로드를 감지할 수 있도록 하는 경우에만 리소스 액세스를 허용합니다. device.chrome.is_file_download_analysis_enabled == true
브라우저에 위협 및 데이터 보호 기능이 사용 설정되어 있는 경우에만 콘텐츠 액세스를 허용합니다. device.chrome.is_file_download_analysis_enabled == true && device.chrome.is_file_upload_analysis_enabled == true && device.chrome.is_realtime_url_check_enabled == true
보안 관련 활동 보고가 사용 설정된 경우에만 콘텐츠 액세스를 허용합니다. device.chrome.is_security_event_analysis_enabled == true