設定 Chrome 瀏覽器屬性

Chrome 瀏覽器是 Chrome Enterprise 進階版的零信任端點平台,可協助企業隨時隨地工作,並提供相關保護措施。Chrome Enterprise 進階版與 Chrome 瀏覽器原生整合,提供集中式安全政策管理、無代理端點防護,以及整合式零信任存取功能。

Chrome Enterprise Premium 端點防護功能包括下列威脅和資料保護功能:

  • 資料保護:防止瀏覽器在傳輸檔案和上傳內容時,洩漏機密資料 (例如個人身分識別資訊)。
  • 威脅防護:使用信譽、特徵碼和雲端沙箱功能,防範惡意軟體傳輸。
  • 企業分析 - 針對安全性事件提供分析和調查功能,例如轉移惡意軟體、造訪網路釣魚網站、竊取憑證或傳輸機密資料。

為確保使用者可從安全環境存取資源,您可以設定零信任政策,確保使用者的瀏覽器環境已啟用這些威脅和資料保護功能。

重要事項:Chrome 屬性僅適用於瀏覽器流量;如果要求並非來自瀏覽器 (例如來自 gcloud CLI 或 Google Cloud SDK 的要求),這些屬性就不會產生任何作用。

以下是可在 Access Context Manager 的自訂存取層級中使用的新存取條件。

屬性/函式 定義
management_state 瀏覽器是否受管理,以及是在瀏覽器層級或設定檔層級受管理,且由正確網域下的企業管理。

如果政策是集中管理及推送,且受管理瀏覽器或設定檔的網域與伺服器端的預期網域相符,系統就會將該瀏覽器視為受管理的瀏覽器。

受管是指雲端受管,這項設定不會考量平台管理,例如 Managed Microsoft AD 群組原則物件。

管理狀態互斥,舉例來說,如果瀏覽器已註冊 Chrome 瀏覽器雲端管理 (CBCM),則為 CHROME_MANAGEMENT_STATE_PROFILE_MANAGED=False

如果瀏覽器是註冊在其他網域的 CBCM,即使登入的使用者位於其他網域,瀏覽器仍會一律顯示 CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN

device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN | ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED | ChromeManagementState.CHROME_MANAGEMENT_STATE_PROFILE_MANAGED | ChromeManagementState.CHROME_MANAGEMENT_STATE_UNMANAGED

versionAtLeast(min_version) 瀏覽器是否為特定最低版本以上版本。

device.chrome.versionAtLeast("88.0.4321.44")

is_realtime_url_check_enabled 是否已啟用即時網址檢查連接器。

device.chrome.is_realtime_url_check_enabled == true | false

is_file_upload_analysis_enabled 是否已啟用檔案上傳分析連接器。

device.chrome.is_file_upload_analysis_enabled == true | false

is_file_download_analysis_enabled 是否已啟用檔案下載分析連接器。

device.chrome.is_file_download_analysis_enabled == true | false

is_bulk_data_entry_analysis_enabled 是否已啟用大量文字 (貼上) 分析連接器。

device.chrome.is_bulk_data_entry_analysis_enabled == true | false

is_security_event_analysis_enabled 是否已啟用安全性事件回報連接器。

device.chrome.is_security_event_analysis_enabled == true | false

下表列出您可以設定的政策範例:

政策範例 運算式
只有在使用者使用完全受管理的 Chrome 瀏覽器時,才允許存取,而非僅限於受管理的 Chrome 設定檔。透過完全受管理的 Chrome 瀏覽器完成驗證後,使用者也可以使用 Google Cloud CLI 存取資源。 device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
只有在啟用下載內容分析功能時,才允許存取資源,這樣管理員就能確保能偵測到機密內容的下載作業。 device.chrome.is_file_download_analysis_enabled == true
只有在瀏覽器啟用威脅防護與資料保護功能時,才允許存取內容。 device.chrome.is_file_download_analysis_enabled == true && device.chrome.is_file_upload_analysis_enabled == true && device.chrome.is_realtime_url_check_enabled == true
只有在啟用安全事件回報功能時,才允許存取內容。 device.chrome.is_security_event_analysis_enabled == true