Como configurar atributos do navegador Chrome

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

O navegador Chrome é a plataforma de endpoint de confiança zero do BeyondCorp Enterprise, capacitando e protegendo empresas de qualquer lugar. Integrado nativamente com o navegador Chrome, o BeyondCorp Enterprise oferece gerenciamento centralizado de políticas de segurança, proteção de endpoint sem agente e acesso integrado de confiança zero.

A proteção de endpoints do BeyondCorp Enterprise inclui os seguintes recursos de proteção contra ameaças e dados:

  • Proteção de dados: evite o vazamento de dados confidenciais (por exemplo, informações de identificação pessoal) em arquivos transferidos e em conteúdo enviado pelo navegador.
  • Proteção contra ameaças: proteja contra transferências de malware usando reputação, assinaturas e sandbox de nuvem.
  • Análise de negócios: forneça análise e investigação de ocorrências de segurança, como transferência de malware, visita a sites de phishing, roubo de credenciais ou transferência de dados confidenciais.

Para garantir que os usuários acessem recursos em ambientes seguros, defina políticas de confiança zero que garantam que o ambiente do navegador esteja com esses recursos de proteção de dados e contra ameaças ativados.

IMPORTANTE: os atributos do Chrome só são eficazes para o tráfego baseado em navegador. Eles não têm efeito quando as solicitações não vêm de um navegador, como solicitações da CLI da gcloud ou dos SDKs do Google Cloud.

Veja a seguir as novas condições de acesso que você pode usar nos níveis de acesso personalizados do Access Context Manager.

Atributo/função Definição
management_state Se o navegador é gerenciado no nível do navegador ou do perfil e pela empresa no domínio correto.

Um navegador é considerado gerenciado se as políticas são gerenciadas centralmente e enviadas e o domínio do navegador ou perfil gerenciado corresponde ao domínio esperado no servidor.

device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN | ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED | ChromeManagementState.CHROME_MANAGEMENT_STATE_PROFILE_MANAGED | ChromeManagementState.CHROME_MANAGEMENT_STATE_UNMANAGED

versionAtLeast(min_version) O navegador está acima de uma determinada versão mínima.

device.chrome.versionAtLeast("88.0.4321.44")

is_realtime_url_check_enabled O conector de verificação de URL em tempo real está ativado?

device.chrome.is_realtime_url_check_enabled == true | false

is_file_upload_analysis_enabled O conector de análise de upload de arquivos está ativado?

device.chrome.is_file_upload_analysis_enabled == true | false

is_file_download_analysis_enabled O conector de análise de download de arquivos está ativado?

device.chrome.is_file_download_analysis_enabled == true | false

is_bulk_data_entry_analysis_enabled O conector de análise de texto em massa (colar) está ativado?

device.chrome.is_bulk_data_entry_analysis_enabled == true | false

is_security_event_analysis_enabled O conector de relatórios de ocorrências de segurança está ativado.

device.chrome.is_security_event_analysis_enabled == true | false

A tabela a seguir contém exemplos de políticas que podem ser definidas:

Exemplo de política Expressão
Só permita o acesso a recursos quando o usuário estiver usando um navegador Chrome totalmente gerenciado, e não apenas um perfil do Chrome gerenciado. device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
Só permita o acesso aos recursos se a análise de conteúdo transferido estiver ativada para que os administradores possam garantir que o download de conteúdo confidencial seja detectado. device.chrome.is_file_download_analysis_enabled == true
Permitir o acesso ao conteúdo apenas se o navegador tiver recursos de ameaças e proteção de dados ativados. device.chrome.is_file_download_analysis_enabled == true && device.chrome.is_file_upload_analysis_enabled == true && device.chrome.is_realtime_url_check_enabled == true
Só permitir o acesso ao conteúdo se os relatórios de ocorrências de segurança estiverem ativados. device.chrome.is_security_event_analysis_enabled == true