O navegador Chrome é a plataforma de endpoint de confiança zero do BeyondCorp Enterprise, capacitando e protegendo empresas de qualquer lugar. Integrado nativamente com o navegador Chrome, o BeyondCorp Enterprise oferece gerenciamento centralizado de políticas de segurança, proteção de endpoint sem agente e acesso integrado de confiança zero.
A proteção de endpoints do BeyondCorp Enterprise inclui os seguintes recursos de proteção contra ameaças e dados:
- Proteção de dados: evite o vazamento de dados confidenciais (por exemplo, informações de identificação pessoal) em arquivos transferidos e em conteúdo enviado pelo navegador.
- Proteção contra ameaças: proteja contra transferências de malware usando reputação, assinaturas e sandbox de nuvem.
- Análise de negócios: forneça análise e investigação de ocorrências de segurança, como transferência de malware, visita a sites de phishing, roubo de credenciais ou transferência de dados confidenciais.
Para garantir que os usuários acessem recursos em ambientes seguros, defina políticas de confiança zero que garantam que o ambiente do navegador esteja com esses recursos de proteção de dados e contra ameaças ativados.
IMPORTANTE: os atributos do Chrome só são eficazes para o tráfego baseado em navegador. Os atributos não têm efeito quando as solicitações não vêm de um navegador, como solicitações da CLI gcloud ou dos SDKs do Google Cloud.
Veja a seguir as novas condições de acesso que você pode usar nos níveis de acesso personalizados do Access Context Manager.
| Atributo/função | Definição |
|---|---|
management_state |
Se o navegador é gerenciado no nível do navegador ou do perfil e pela empresa no domínio correto.
Um navegador é considerado gerenciado se as políticas são gerenciadas centralmente e enviadas e o domínio do navegador ou perfil gerenciado corresponde ao domínio esperado no servidor. Gerenciado refere-se apenas ao gerenciamento em nuvem. Essa configuração não considera o gerenciamento da plataforma, como o objeto de política de grupo do Microsoft AD gerenciado. Os estados de gerenciamento são mutuamente exclusivos. Por exemplo, se o navegador estiver registrado no Gerenciamento de nuvem do navegador Chrome (CBCM), então
Se o navegador for CBCM registrado em outro domínio, ele sempre será
|
versionAtLeast(min_version) |
O navegador está acima de uma determinada versão mínima.
|
is_realtime_url_check_enabled |
O conector de verificação de URL em tempo real está ativado?
|
is_file_upload_analysis_enabled |
O conector de análise de upload de arquivos está ativado?
|
is_file_download_analysis_enabled |
O conector de análise de download de arquivos está ativado?
|
is_bulk_data_entry_analysis_enabled |
O conector de análise de texto em massa (colar) está ativado?
|
is_security_event_analysis_enabled |
O conector de relatórios de ocorrências de segurança está ativado.
|
A tabela a seguir contém exemplos de políticas que podem ser definidas:
| Exemplo de política | Expressão |
|---|---|
| Permita o acesso apenas quando o usuário estiver vindo de um navegador Chrome totalmente gerenciado, e não apenas de um perfil do Chrome gerenciado. Após a autenticação por um navegador Chrome totalmente gerenciado, o usuário também pode usar a Google Cloud CLI para acessar os recursos. | device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
|
| Só permita o acesso aos recursos se a análise de conteúdo transferido estiver ativada para que os administradores possam garantir que o download de conteúdo confidencial seja detectado. | device.chrome.is_file_download_analysis_enabled == true
|
| Permitir o acesso ao conteúdo apenas se o navegador tiver recursos de ameaças e proteção de dados ativados. | device.chrome.is_file_download_analysis_enabled == true &&
device.chrome.is_file_upload_analysis_enabled == true &&
device.chrome.is_realtime_url_check_enabled == true
|
| Só permitir o acesso ao conteúdo se os relatórios de ocorrências de segurança estiverem ativados. | device.chrome.is_security_event_analysis_enabled == true
|