O navegador Chrome é a plataforma de endpoint de confiança zero do Chrome Enterprise Premium. Ele capacita e protege o trabalho das empresas em qualquer lugar. Integrado nativamente ao navegador Chrome, o Chrome Enterprise Premium oferece gerenciamento centralizado de políticas de segurança, proteção de endpoint sem agente e acesso integrado de confiança zero.
A proteção de endpoint do Chrome Enterprise Premium inclui os seguintes recursos de proteção de dados e contra ameaças:
- Proteção de dados: evite o vazamento de dados confidenciais (por exemplo, informações de identificação pessoal) em arquivos transferidos e em conteúdo enviado pelo navegador.
- Proteção contra ameaças: proteja contra transferências de malware usando reputação, assinaturas e sandbox de nuvem.
- Análise de negócios: forneça análise e investigação de ocorrências de segurança, como transferência de malware, visita a sites de phishing, roubo de credenciais ou transferência de dados confidenciais.
Para garantir que os usuários acessem recursos em ambientes seguros, defina políticas de confiança zero que garantam que o ambiente do navegador esteja com esses recursos de proteção de dados e contra ameaças ativados.
IMPORTANTE: os atributos do Chrome são eficazes apenas para tráfego baseado em navegador. Eles não têm efeito quando as solicitações não vêm de um navegador, como solicitações da CLI da gcloud ou dos SDKs do Google Cloud.
Veja a seguir as novas condições de acesso que você pode usar nos níveis de acesso personalizados do Access Context Manager.
| Atributo/função | Definição |
|---|---|
management_state |
Se o navegador é gerenciado no nível do navegador ou do perfil e pela empresa no domínio correto.
Um navegador é considerado gerenciado se as políticas são gerenciadas centralmente e enviadas e o domínio do navegador ou perfil gerenciado corresponde ao domínio esperado no servidor. "Gerenciado" se refere apenas a gerenciado pela nuvem. Essa configuração não considera o gerenciamento da plataforma, como o Objeto de Política de Grupo do Microsoft AD gerenciado. Os estados de gerenciamento são mutuamente exclusivos. Por exemplo, se o navegador estiver registrado no Gerenciamento de nuvem do navegador Chrome (CBCM), use
Se o navegador estiver registrado no CBCM em outro domínio, ele sempre será
|
versionAtLeast(min_version) |
O navegador está acima de uma determinada versão mínima.
|
is_realtime_url_check_enabled |
O conector de verificação de URL em tempo real está ativado?
|
is_file_upload_analysis_enabled |
O conector de análise de upload de arquivos está ativado?
|
is_file_download_analysis_enabled |
O conector de análise de download de arquivos está ativado?
|
is_bulk_data_entry_analysis_enabled |
O conector de análise de texto em massa (colar) está ativado?
|
is_security_event_analysis_enabled |
O conector de relatórios de ocorrências de segurança está ativado.
|
A tabela a seguir contém exemplos de políticas que podem ser definidas:
| Exemplo de política | Expressão |
|---|---|
| Permitir o acesso apenas quando o usuário vier de um Chrome totalmente gerenciado e não apenas um perfil gerenciado do Chrome. Após a autenticação em um navegador Chrome totalmente gerenciado, o usuário também pode usar a Google Cloud CLI para acessar os recursos. | device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
|
| Só permita o acesso aos recursos se a análise de conteúdo transferido estiver ativada para que os administradores possam garantir que o download de conteúdo confidencial seja detectado. | device.chrome.is_file_download_analysis_enabled == true
|
| Permitir o acesso ao conteúdo apenas se o navegador tiver recursos de ameaças e proteção de dados ativados. | device.chrome.is_file_download_analysis_enabled == true &&
device.chrome.is_file_upload_analysis_enabled == true &&
device.chrome.is_realtime_url_check_enabled == true
|
| Só permitir o acesso ao conteúdo se os relatórios de ocorrências de segurança estiverem ativados. | device.chrome.is_security_event_analysis_enabled == true
|