Se usó la API de Cloud Translation para traducir esta página.

Atributos del dispositivo recopilados por Endpoint Verification

En este documento, se describen los detalles de los atributos de dispositivos que recopila la Verificación de extremos desde los dispositivos que acceden a los recursos de tu organización. La Verificación de extremos recopila atributos del dispositivo, atributos de identidad del dispositivo, atributos de dispositivo configurables y atributos del navegador Chrome.

Atributos del dispositivo

En la siguiente tabla, se describen los atributos que recopila la verificación de extremos que puedes usar para crear niveles de acceso:

Nombre del atributo	Descripción	SO compatibles	Ejemplo de uso del atributo en las expresiones CEL
`is_secured_with_screenlock`	Es un valor booleano que indica si la función de bloqueo de pantalla está habilitada en un dispositivo.	macOS ChromeOS Windows Linux	`device.is_secured_with_screenlock == true`
`encryption_status`	Es el estado de encriptación de un dispositivo. Valores posibles: `ENCRYPTION_UNSPECIFIED = 0` indica que no se especificó o se desconoce el estado de encriptación del dispositivo. `ENCRYPTION_UNSUPPORTED = 1` indica que el dispositivo no admite la encriptación. `ENCRYPTION_UNENCRYPTED = 2` indica que el dispositivo admite la encriptación, pero no está encriptado. `ENCRYPTED = 3` indica que el dispositivo está encriptado.	macOS ChromeOS Windows Linux	`device.encryption_status == DeviceEncryptionStatus.ENCRYPTED`
`os_type`	Es el sistema operativo que se ejecuta en un dispositivo. Valores posibles: `OS_UNSPECIFIED = 0` indica que no se especificó o se desconoce el sistema operativo del dispositivo. `DESKTOP_MAC = 1` `DESKTOP_WINDOWS = 2` `DESKTOP_LINUX = 3` `DESKTOP_CHROME_OS = 6`	macOS ChromeOS Windows Linux	`device.os_type == OsType.DESKTOP_MAC`
`os_version`	Es la versión del sistema operativo que se ejecuta en un dispositivo.	macOS ChromeOS Windows Linux	`device.os_version == "MacOS 13.4.0"` `device.os_version == "ChromeOs 14541.0.0"` `device.os_version == "Windows 10.0.19045"` `device.os_version == "Linux rodete"` Nota: Los nombres de los sistemas operativos distinguen mayúsculas de minúsculas.
`verified_chrome_os`	Un valor booleano que indica si la solicitud proviene de un dispositivo con un Chrome OS verificado.	ChromeOS (solo para dispositivos inscritos en empresas)	`device.verified_chrome_os == true`
`model`	Es el modelo de un dispositivo.	macOS Windows Linux	`device.model == "MacBookPro16,1"`
`is_managed_browser_profile`	Es un valor booleano que indica si la cuenta del área de contenido de Chrome asociada a un dispositivo coincide con la cuenta de perfil de Chrome.	macOS ChromeOS Windows Linux	`device.is_managed_browser_profile == true`
`certificates`	Atributos de los certificados asociados a un dispositivo. Por ejemplo, Certificados empresariales.	macOS ChromeOS Windows Linux	`device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT")`
`windows_domain_name`	Es el nombre de dominio de una máquina de Windows.	Windows	`device.clients["bce"].data["windows_domain_name"] == "GOOGLE"`
`is_os_native_firewall_enabled`	Un valor booleano que indica si el firewall integrado del sistema operativo está habilitado en un dispositivo.	macOS ChromeOS Windows Linux	`device.clients["bce"].data["is_os_native_firewall_enabled"] == true`
`is_secure_boot_enabled`	Un valor booleano que indica si la opción de inicio seguro está habilitada en un dispositivo.	Windows	`device.clients["bce"].data["is_secure_boot_enabled"] == true`
`av_installed`	Es una lista de productos de software antivirus que se instalan en un dispositivo.	Windows	`device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true`
`av_enabled`	Es una lista de productos de software antivirus que se instalan y habilitan en un dispositivo.	Windows	`device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true`
`hotfixes`	Una lista de revisiones que se aplican en sistemas Windows.	Windows	`device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true`

Atributos de identidad del dispositivo

En la siguiente tabla, se describen los atributos que recopila la Verificación de extremos y que puedes usar para identificar dispositivos. Estos atributos no se pueden usar para crear niveles de acceso.

Nombre del atributo	Descripción	SO compatibles
Número de serie	Es el número de serie del dispositivo.	macOS ChromeOS (solo para dispositivos inscritos en empresas) Windows Linux
Nombre de host	Es el nombre de host del dispositivo.	macOS Windows Linux
ID de dispositivo	Es el número de identificación único asociado con el dispositivo.	macOS Windows Linux
Dirección MAC de Wi-Fi	Es la dirección MAC del dispositivo.	macOS ChromeOS Windows Linux

Atributos configurables del dispositivo

La Verificación de extremos ofrece una opción para recopilar atributos detallados del dispositivo llamados atributos de dispositivo configurables, como los atributos de metadatos de archivos, carpetas y objetos binarios, entradas de registro y propiedades de un plist. Puedes usar estos atributos de configuración del dispositivo para crear niveles de acceso.

Esta opción no está habilitada de forma predeterminada. Para recopilar estos atributos detallados del dispositivo y configurables, establece la configuración de la Verificación de extremos.

En la siguiente tabla, se describen los atributos binarios, de archivo y de carpeta.

Nombre del atributo	Descripción	SO compatibles	Ejemplo de uso del atributo en las expresiones CEL
`presence`	Indica la presencia de un archivo, un objeto binario o una carpeta. Valores posibles: `VALUE_UNKNOWN = 0` indica que se desconoce la presencia debido a un error que ocurrió antes de la evaluación. `VALUE_INACCESSIBLE = 1` indica que la organización no tiene acceso al recurso del indicador. `VALUE_NOT_FOUND = 2` indica que no se encontró el recurso. `VALUE_FOUND = 3` indica que se encontró el recurso.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND`
`is_running`	Indica si un objeto binario está en ejecución. Siempre es falso para un archivo o una carpeta.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true`
`sha256_hash`	Proporciona el hash SHA-256 de un archivo o un objeto binario. Siempre es una cadena vacía para una carpeta. Nota: Las comparaciones entre strings distinguen mayúsculas de minúsculas.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == ""`
`public_key_sha256`	Proporciona una lista de valores de hash SHA-256 de las claves públicas que se usan para firmar el ejecutable. Siempre es una cadena vacía para un archivo o una carpeta. Nota: Las comparaciones entre strings distinguen mayúsculas de minúsculas.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == "")`
`product_name`	Es el nombre del producto del ejecutable. Siempre es una cadena vacía para un archivo o una carpeta. Nota: Las comparaciones entre strings distinguen mayúsculas de minúsculas.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value"`
`version`	Es la versión del producto del ejecutable. Siempre es una cadena vacía para un archivo o una carpeta. Nota: Las comparaciones entre strings distinguen mayúsculas de minúsculas.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value"`

En la siguiente tabla, se describen los atributos según las entradas de registro y las propiedades de un archivo plist.

Nombre del atributo Descripción SO compatibles Ejemplo de uso del atributo en las expresiones CEL

presence

Indica la presencia de una entrada de registro o plist. Valores posibles:

VALUE_UNKNOWN = 0 indica que se desconoce la presencia debido a un error que ocurrió antes de la evaluación.
VALUE_INACCESSIBLE = 1 indica que la organización no tiene acceso al recurso del indicador.
VALUE_NOT_FOUND = 2 indica que no se encontró el recurso.
VALUE_FOUND = 3 indica que se encontró el recurso.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
device.clients["bce"].data["plist_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND

value

Proporciona los datos que se almacenan en el registro o en el plist. Valores posibles:

macOS: NSString o NSNumber
Windows: REG_SZ, REG_DWORD o REG_QWORD

Las strings están limitadas a 1,024 bytes.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["value"] == <"string value"|boolean|double|int>
device.clients["bce"].data["plist_config"]["config_name"]["value"] == <"string value"|boolean|double|int>

Atributos del navegador Chrome

En la siguiente tabla, se describen los atributos del navegador Google Chrome que recopila la Verificación de extremos y que puedes usar para crear niveles de acceso:

Nombre del atributo	Descripción	SO compatibles	Ejemplo de uso del atributo en las expresiones CEL
`versionAtLeast(min_version)`	Indica la versión mínima del navegador Chrome.	macOS ChromeOS Windows Linux	`device.chrome.versionAtLeast("88.0.4321.44")`
`management_state`	Es el estado de administración del navegador de un dispositivo. Se considera que un navegador está administrado si está inscrito en la Administración en la nube para el navegador Chrome. Valores posibles: `CHROME_MANAGEMENT_STATE_UNSPECIFIED = 0` indica que no se especificó o se desconoce el estado de administración del dispositivo. `CHROME_MANAGEMENT_STATE_UNMANAGED = 1` indica que ninguna organización administra el navegador o el perfil. `CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN = 2` indica que el navegador está administrado, pero por otra organización. `CHROME_MANAGEMENT_STATE_PROFILE_MANAGED = 3` indica que el navegador no está administrado y que una organización administra el perfil. `CHROME_MANAGEMENT_STATE_BROWSER_MANAGED = 4` indica que una organización administra el navegador y el perfil.	macOS ChromeOS Windows Linux	`device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN`
`is_file_upload_analysis_enabled`	Un valor booleano que indica si el conector de análisis de carga de archivos está habilitado en un dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_file_upload_analysis_enabled == true`
`is_file_download_analysis_enabled`	Es un valor booleano que indica si el conector de análisis de descarga de archivos está habilitado en un dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_file_download_analysis_enabled == true`
`is_bulk_data_entry_analysis_enabled`	Un valor booleano que indica si el conector de análisis masivo de texto (pegar) está habilitado en un dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_bulk_data_entry_analysis_enabled == true`
`is_security_event_analysis_enabled`	Un valor booleano que indica si el conector de informes de eventos de seguridad está habilitado en un dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_security_event_analysis_enabled == true`
`is_realtime_url_check_enabled`	Es un valor booleano que indica si el conector de verificación de URL en tiempo real está habilitado en un dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_realtime_url_check_enabled == true`
`safe_browsing_protection_level`	La política de nivel de protección de la navegación del navegador. Valores posibles: `SAFE_BROWSING_LEVEL_UNSPECIFIED = 0` indica que no se estableció la política de nivel de protección del navegador para el dispositivo. `SAFE_BROWSING_LEVEL_DISABLED = 1` indica que la política de nivel de protección del navegador está inhabilitada para el dispositivo y el dispositivo no está protegido contra descargas, extensiones ni sitios web peligrosos. `SAFE_BROWSING_LEVEL_STANDARD = 2` indica que el dispositivo está protegido contra sitios web, descargas y extensiones que se sabe que son peligrosas. `SAFE_BROWSING_LEVEL_ENHANCED = 3` indica que el dispositivo tiene protección proactiva contra descargas, extensiones y sitios web peligrosos.	Mac ChromeOS Windows Linux	`device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD`
`is_site_isolation_enabled`	Es un valor booleano que indica si el aislamiento de sitios está habilitado para cada sitio.	macOS ChromeOS Windows Linux	`device.chrome.is_site_isolation_enabled == true`
`is_built_in_dns_client_enabled`	Un valor booleano que indica si el cliente DNS integrado de Chrome se comunica con el servidor DNS.	macOS ChromeOS Windows Linux	`device.chrome.is_built_in_dns_client_enabled == true`
`password_protection_warning_trigger`	La política de activación de advertencias de advertencia de protección de contraseña del navegador. Valores posibles: `PASSWORD_PROTECTION_TRIGGER_UNSPECIFIED = 0` indica que no se estableció la política de activación de advertencia de protección de contraseña. `PASSWORD_PROTECTION_TRIGGER_PROTECTION_OFF = 1` indica que nunca se detecta la reutilización de la contraseña. `PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE = 2` indica que se muestra una advertencia cuando el usuario final reutiliza su contraseña protegida en un sitio no permitido. `PASSWORD_PROTECTION_TRIGGER_PHISHING_REUSE = 3` indica que se muestra una advertencia cuando el usuario final reutiliza su contraseña protegida en un sitio de phishing.	macOS ChromeOS Windows Linux	`device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE`
`is_chrome_remote_desktop_app_blocked`	Un valor booleano que indica si la aplicación remota del escritorio remoto de Chrome está bloqueada.	macOS ChromeOS Windows Linux	`device.chrome.is_chrome_remote_desktop_app_blocked == true`
`is_chrome_cleanup_enabled`	Es un valor booleano que indica si la Herramienta para limpiar Chrome está habilitada.	Windows	`device.chrome.is_chrome_cleanup_enabled == true`
`is_third_party_blocking_enabled`	Es un valor booleano que indica si está habilitado el bloqueo de inyección de software de terceros.	Windows	`device.chrome.is_third_party_blocking_enabled == true`