O navegador Chrome é a plataforma de ponto final de confiança zero do Chrome Enterprise Premium, que capacita e protege as empresas que trabalham a partir de qualquer lugar. Integrado nativamente com o navegador Chrome, o Chrome Enterprise Premium oferece gestão centralizada de políticas de segurança, proteção de pontos finais sem agente e acesso integrado de confiança zero.
A proteção de pontos finais do Chrome Enterprise Premium inclui as seguintes capacidades de proteção de dados e contra ameaças:
- Proteção de dados: impeça a fuga de dados confidenciais (por exemplo, informações de identificação pessoal) em ficheiros transferidos e em conteúdo carregado pelo navegador.
- Proteção contra ameaças: proteja-se contra transferências de software malicioso através da reputação, das assinaturas e do isolamento de processos na nuvem.
- Estatísticas empresariais: forneça análise e investigação para eventos de segurança, como transferência de software malicioso, visita a sites de phishing, roubo de credenciais ou transferência de dados confidenciais.
Para garantir que os utilizadores estão a aceder a recursos a partir de ambientes seguros, pode definir políticas de confiança zero que garantam que o ambiente do navegador do utilizador tem estas capacidades de proteção contra ameaças e de dados ativadas.
IMPORTANTE: os atributos do Chrome só são eficazes para o tráfego baseado no navegador. Os atributos não têm efeito quando os pedidos não são provenientes de um navegador, como pedidos da CLI gcloud ou de Google Cloud SDKs.
Seguem-se as novas condições de acesso que pode usar nos níveis de acesso personalizados do Gestor de contexto de acesso.
| Atributo/função | Definição |
|---|---|
management_state |
O navegador é gerido ao nível do navegador ou do perfil e pela empresa no domínio correto.
Um navegador é considerado gerido se as políticas forem geridas e enviadas centralmente, e se o domínio do navegador ou do perfil gerido corresponder ao domínio esperado no lado do servidor. Gerido refere-se apenas a gerido na nuvem. Esta definição não tem em conta a gestão de plataformas, como o objeto de política de grupo do AD da Microsoft gerido. Os estados de gestão são mutuamente exclusivos. Por exemplo, se o navegador estiver inscrito no Chrome Browser Cloud Management (CBCM), então
Se o navegador estiver inscrito no CBCM noutro domínio, o valor é sempre
|
versionAtLeast(min_version) |
O navegador está acima de uma determinada versão mínima.
|
is_realtime_url_check_enabled |
O conetor de verificação de URLs em tempo real está ativado.
|
is_file_upload_analysis_enabled |
O conetor de análise de carregamento de ficheiros está ativado.
|
is_file_download_analysis_enabled |
O conetor de análise de transferências de ficheiros está ativado.
|
is_bulk_data_entry_analysis_enabled |
O conetor de análise de texto em massa (colar) está ativado.
|
is_security_event_analysis_enabled |
O conetor de relatórios de eventos de segurança está ativado.
|
A tabela seguinte contém exemplos de políticas que pode definir:
| Política de exemplo | Expressão |
|---|---|
| Permitir o acesso apenas quando o utilizador acede a partir de um navegador Chrome totalmente gerido e não apenas de um perfil do Chrome gerido. Após a autenticação através de um navegador Chrome totalmente gerido, o utilizador também pode usar a CLI do Google Cloud para aceder aos recursos. | device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
|
| Permita o acesso aos recursos apenas se a análise de conteúdo de transferências estiver ativada para que os administradores possam garantir que a transferência de conteúdo confidencial pode ser detetada. | device.chrome.is_file_download_analysis_enabled == true
|
| Permitir o acesso ao conteúdo apenas se o navegador tiver as capacidades de proteção de dados e contra ameaças ativadas. | device.chrome.is_file_download_analysis_enabled == true &&
device.chrome.is_file_upload_analysis_enabled == true &&
device.chrome.is_realtime_url_check_enabled == true
|
| Permitir apenas o acesso ao conteúdo se os relatórios de eventos de segurança estiverem ativados. | device.chrome.is_security_event_analysis_enabled == true
|