Como configurar atributos do navegador Chrome

O navegador Chrome é a plataforma de endpoints de confiança zero do BeyondCorp Enterprise, o que fortalece e protege o trabalho em qualquer lugar. Integrado nativamente ao navegador Chrome, o BeyondCorp Enterprise oferece gerenciamento centralizado de políticas de segurança, proteção de endpoints sem agente e acesso integrado de confiança zero.

A proteção de endpoints do BeyondCorp Enterprise inclui os seguintes recursos de proteção de dados e ameaças:

  • Proteção de dados: impede o vazamento de dados confidenciais (como informações de identificação pessoal) em arquivos transferidos e em conteúdos enviados pelo navegador.
  • Proteção contra ameaças: proteja contra transferências de malware usando reputação, assinaturas e sandbox de nuvem.
  • Análise empresarial: faça análises e investigações de eventos de segurança, como transferência de malware, visita a sites de phishing, roubo de credenciais ou transferência de dados confidenciais.

Para garantir que os usuários acessem recursos de ambientes seguros, defina políticas de confiança zero que garantam que o ambiente do navegador do usuário tenha esses recursos de proteção de dados e contra ameaças ativados. Veja abaixo novas condições de acesso para os níveis personalizados de acesso do Access Context Manager.

Atributo/função Definição
management_state É o navegador gerenciado, no nível do navegador ou no nível do perfil, e pela empresa no domínio correto.

Um navegador é considerado gerenciado quando as políticas são gerenciadas e enviadas de modo centralizado e o domínio do navegador ou perfil gerenciado corresponde ao esperado no servidor.

device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN | ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED | ChromeManagementState.CHROME_MANAGEMENT_STATE_PROFILE_MANAGED | ChromeManagementState.CHROME_MANAGEMENT_STATE_UNMANAGED

versionAtLeast(min_version) O navegador está acima de uma determinada versão mínima?

device.chrome.versionAtLeast("88.0.4321.44")

is_realtime_url_check_enabled se o conector de verificação de URL em tempo real está ativado;

device.chrome.is_realtime_url_check_enabled == true | false

is_file_upload_analysis_enabled O conector de análise de upload de arquivos está ativado.

device.chrome.is_file_upload_analysis_enabled == true | false

is_file_download_analysis_enabled O conector de análise de download de arquivos está ativado.

device.chrome.is_file_download_analysis_enabled == true | false

is_bulk_data_entry_analysis_enabled O conector de análise de texto em massa (colar) está ativado.

device.chrome.is_bulk_data_entry_analysis_enabled == true | false

is_security_event_analysis_enabled O conector de relatórios de ocorrências de segurança está ativado.

device.chrome.is_security_event_analysis_enabled == true | false

A tabela a seguir contém exemplos de políticas que podem ser definidas:

Exemplo de política Expressão
Permitir acesso a recursos somente quando o usuário estiver utilizando um navegador Chrome totalmente gerenciado, e não apenas um perfil gerenciado do Chrome. device.chrome.management_state == BROWSER_MANAGED
Permitir acesso aos recursos somente se a análise de conteúdo transferido por download estiver ativada, para que os administradores possam garantir que o download de conteúdo confidencial seja detectado. device.chrome.is_file_download_analysis_enabled == true
Permitir acesso ao conteúdo somente se o navegador tiver recursos de proteção de dados e contra ameaças ativados. device.chrome.is_file_download_analysis_enabled == true && device.chrome.is_file_upload_analysis_enabled == true && device.chrome.is_realtime_url_check_enabled == true
Permitir acesso ao conteúdo somente se os relatórios de ocorrências de segurança estiverem ativados. device.chrome.is_security_event_analysis_enabled == true