配置 Chrome 浏览器属性

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

Chrome 浏览器是 BeyondCorp Enterprise 的零信任端点平台,可帮助企业随时随地保护工作。BeyondCorp Enterprise 与 Chrome 浏览器原生集成,可提供集中式安全政策管理、无代理端点保护和集成式零信任访问机制。

BeyondCorp Enterprise 端点保护包括以下威胁防范和数据保护功能:

  • 数据保护 - 防止敏感数据在浏览器传输的文件和浏览器上传的内容中泄露(例如,个人身份信息)。
  • 威胁防护 - 使用声誉、签名和云沙盒来防范恶意软件转移。
  • 企业分析 - 针对安全事件(例如恶意软件传输、网上诱骗网站访问、凭据盗用或敏感数据转移)提供分析和调查。

为了确保用户正在从安全环境中访问资源,您可以设置零信任政策,以确保用户的浏览器环境已启用这些威胁防范和数据保护功能。

重要提示:Chrome 属性仅对基于浏览器的流量有效;如果请求并非来自浏览器(例如来自 gcloud CLI 或 Google Cloud SDK 的请求),这些属性将不会产生任何影响。

以下是您可以在 Access Context Manager 的自定义访问权限级别中使用的新访问条件。

属性/函数 定义
management_state 由浏览器管理、在浏览器级或配置文件级管理,以及由正确网域下的企业管理。

如果政策是集中管理并推送的,且受管理的浏览器或个人资料的网域与服务器端预期的网域一致,则该浏览器会被视为受管理浏览器。

device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN | ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED | ChromeManagementState.CHROME_MANAGEMENT_STATE_PROFILE_MANAGED | ChromeManagementState.CHROME_MANAGEMENT_STATE_UNMANAGED

versionAtLeast(min_version) 浏览器是否高于特定最低版本。

device.chrome.versionAtLeast("88.0.4321.44")

is_realtime_url_check_enabled 表示实时网址检查连接器是否已启用。

device.chrome.is_realtime_url_check_enabled == true | false

is_file_upload_analysis_enabled 文件上传分析连接器是否已启用。

device.chrome.is_file_upload_analysis_enabled == true | false

is_file_download_analysis_enabled 文件下载分析连接器是否已启用。

device.chrome.is_file_download_analysis_enabled == true | false

is_bulk_data_entry_analysis_enabled 是批量文本(粘贴)分析连接器。

device.chrome.is_bulk_data_entry_analysis_enabled == true | false

is_security_event_analysis_enabled 是否启用了安全性事件报告连接器。

device.chrome.is_security_event_analysis_enabled == true | false

下表包含您可以设置的政策的示例:

示例政策 表达式
只有当用户来自全托管式 Chrome 浏览器(而不仅仅是受管理的 Chrome 配置文件)时,才允许访问资源。 device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
请仅在启用下载内容分析的情况下允许访问资源,以便管理员确保能够检测到敏感内容下载。 device.chrome.is_file_download_analysis_enabled == true
请仅在浏览器启用了威胁防范和数据保护功能时授予用户访问内容的权限。 device.chrome.is_file_download_analysis_enabled == true && device.chrome.is_file_upload_analysis_enabled == true && device.chrome.is_realtime_url_check_enabled == true
仅在启用安全性事件报告的情况下允许访问内容。 device.chrome.is_security_event_analysis_enabled == true