Dokumen ini menjelaskan detail atribut perangkat yang dikumpulkan oleh Verifikasi Endpoint dari perangkat yang mengakses resource organisasi Anda. Verifikasi Endpoint mengumpulkan atribut perangkat, atribut identitas perangkat, atribut perangkat yang dapat dikonfigurasi, dan atribut browser Chrome.
Atribut perangkat
Tabel berikut menjelaskan atribut yang dikumpulkan oleh Verifikasi Endpoint yang dapat Anda gunakan untuk membuat tingkat akses:
Nama atribut | Deskripsi | OS yang didukung | Contoh penggunaan atribut dalam ekspresi CEL |
is_secured_with_screenlock |
Nilai boolean yang menunjukkan apakah fungsi kunci layar diaktifkan di perangkat. |
|
device.is_secured_with_screenlock == true |
encryption_status |
Status enkripsi perangkat. Nilai yang mungkin muncul:
|
|
device.encryption_status == DeviceEncryptionStatus.ENCRYPTED |
os_type |
Sistem operasi yang berjalan di perangkat. Nilai yang mungkin muncul:
|
|
device.os_type == OsType.DESKTOP_MAC |
os_version |
Versi sistem operasi yang berjalan di perangkat. |
|
|
verified_chrome_os |
Nilai boolean yang menunjukkan apakah permintaan berasal dari perangkat dengan ChromeOS terverifikasi. | ChromeOS (hanya untuk perangkat yang didaftarkan dengan perusahaan) | device.verified_chrome_os == true |
model |
Model perangkat. |
|
device.model == "MacBookPro16,1" |
is_managed_browser_profile |
Nilai boolean yang menunjukkan apakah akun area konten Chrome yang terkait dengan perangkat cocok dengan akun profil Chrome miliknya. |
|
device.is_managed_browser_profile == true |
certificates |
Atribut sertifikat yang terkait dengan perangkat. Misalnya, Sertifikat perusahaan. |
|
device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT") |
windows_domain_name |
Nama domain komputer Windows. | Windows | device.clients["bce"].data["windows_domain_name"] == "GOOGLE" |
is_os_native_firewall_enabled |
Nilai boolean yang menunjukkan apakah firewall bawaan sistem operasi diaktifkan di perangkat atau tidak. |
|
device.clients["bce"].data["is_os_native_firewall_enabled"] == true |
is_secure_boot_enabled |
Nilai boolean yang menunjukkan apakah opsi booting aman diaktifkan di perangkat. | Windows | device.clients["bce"].data["is_secure_boot_enabled"] == true |
av_installed |
Daftar produk software antivirus yang diinstal pada perangkat. | Windows | device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true |
av_enabled |
Daftar produk software antivirus yang diinstal dan diaktifkan pada perangkat. | Windows | device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true |
hotfixes |
Daftar hotfix yang diterapkan pada sistem Windows. | Windows | device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true |
Atribut identitas perangkat
Tabel berikut menjelaskan atribut yang dikumpulkan oleh Verifikasi Endpoint yang dapat Anda gunakan untuk mengidentifikasi perangkat. Atribut ini tidak dapat digunakan untuk membuat tingkat akses.
Nama atribut | Deskripsi | OS yang didukung |
Nomor seri | Nomor seri perangkat. |
|
Nama host | Nama host perangkat. |
|
ID Perangkat | Nomor identifikasi unik yang terkait dengan perangkat. |
|
Alamat MAC Wi-Fi | Alamat MAC perangkat. |
|
Atribut perangkat yang dapat dikonfigurasi
Verifikasi Endpoint menyediakan opsi untuk mengumpulkan atribut perangkat terperinci yang disebut atribut perangkat yang dapat dikonfigurasi, seperti atribut metadata file, folder, dan biner; entri registry; dan properti di plist. Anda dapat menggunakan atribut konfigurasi perangkat ini untuk membuat tingkat akses.
Opsi ini tidak diaktifkan secara default. Untuk mengumpulkan atribut perangkat terperinci yang dapat dikonfigurasi ini, konfigurasi setelan Verifikasi Endpoint.
Tabel berikut menjelaskan atribut file, folder, dan biner.
Nama atribut | Deskripsi | OS yang didukung | Contoh penggunaan atribut dalam ekspresi CEL |
presence |
Menunjukkan keberadaan file, folder, atau biner. Nilai yang mungkin muncul:
|
|
device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND |
is_running |
Menunjukkan apakah biner sedang berjalan. Nilai ini selalu salah untuk file atau folder. |
|
device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true |
sha256_hash |
Memberikan hash SHA-256 file atau biner. String ini selalu kosong untuk folder. |
|
device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == " |
public_key_sha256 |
Memberikan daftar nilai hash SHA-256 dari kunci publik yang digunakan untuk menandatangani file yang dapat dieksekusi. String ini selalu kosong untuk file atau folder. |
|
device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == " |
product_name |
Nama produk yang dapat dieksekusi. String ini selalu kosong untuk file atau folder. |
|
device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value" |
version |
Versi produk dari file yang dapat dieksekusi. String ini selalu kosong untuk file atau folder. |
|
device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value" |
Tabel berikut menjelaskan atribut berdasarkan entri registry dan properti plist.
Nama atribut | Deskripsi | OS yang didukung | Contoh penggunaan atribut dalam ekspresi CEL |
presence |
Menunjukkan keberadaan registry atau entri plist. Nilai yang mungkin muncul:
|
|
|
value |
Menyediakan data yang disimpan di registry atau plist. Nilai yang mungkin muncul:
String dibatasi hingga 1.024 byte. |
|
|
Atribut browser Chrome
Tabel berikut menjelaskan atribut browser Google Chrome yang dikumpulkan oleh Verifikasi Endpoint yang dapat Anda gunakan untuk membuat tingkat akses:
Nama atribut | Deskripsi | OS yang didukung | Contoh penggunaan atribut dalam ekspresi CEL |
versionAtLeast(min_version) |
Versi minimum browser Chrome. |
|
device.chrome.versionAtLeast("88.0.4321.44") |
management_state |
Status pengelolaan browser untuk perangkat. Browser dianggap dikelola jika didaftarkan ke pengelolaan cloud browser Chrome. Nilai yang mungkin muncul:
|
|
device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN |
is_file_upload_analysis_enabled |
Nilai boolean yang menunjukkan apakah konektor analisis upload file diaktifkan di perangkat. |
|
device.chrome.is_file_upload_analysis_enabled == true |
is_file_download_analysis_enabled |
Nilai boolean yang menunjukkan apakah konektor analisis download file diaktifkan di perangkat. |
|
device.chrome.is_file_download_analysis_enabled == true |
is_bulk_data_entry_analysis_enabled |
Nilai boolean yang menunjukkan apakah konektor analisis teks massal (tempel) diaktifkan di perangkat. |
|
device.chrome.is_bulk_data_entry_analysis_enabled == true |
is_security_event_analysis_enabled |
Nilai boolean yang menunjukkan apakah konektor pelaporan peristiwa keamanan diaktifkan di perangkat. |
|
device.chrome.is_security_event_analysis_enabled == true |
is_realtime_url_check_enabled |
Nilai boolean yang menunjukkan apakah konektor pemeriksaan URL real-time diaktifkan di perangkat. |
|
device.chrome.is_realtime_url_check_enabled == true |
safe_browsing_protection_level |
Kebijakan tingkat perlindungan penjelajahan browser. Nilai yang mungkin muncul:
|
|
device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD |
is_site_isolation_enabled |
Nilai boolean yang menunjukkan apakah isolasi situs diaktifkan untuk setiap situs. |
|
device.chrome.is_site_isolation_enabled == true |
is_built_in_dns_client_enabled |
Nilai boolean yang menunjukkan apakah klien DNS bawaan Chrome berkomunikasi dengan server DNS. |
|
device.chrome.is_built_in_dns_client_enabled == true |
password_protection_warning_trigger |
Kebijakan pemicu peringatan perlindungan sandi browser. Nilai yang mungkin muncul:
|
|
device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE |
is_chrome_remote_desktop_app_blocked |
Nilai boolean yang menunjukkan apakah aplikasi jarak jauh Chrome desktop jarak jauh diblokir. |
|
device.chrome.is_chrome_remote_desktop_app_blocked == true |
is_chrome_cleanup_enabled |
Nilai boolean yang menunjukkan apakah alat Pembersih Chrome diaktifkan. | Windows | device.chrome.is_chrome_cleanup_enabled == true |
is_third_party_blocking_enabled |
Nilai boolean yang menunjukkan apakah pemblokiran injeksi software pihak ketiga diaktifkan atau tidak. | Windows | device.chrome.is_third_party_blocking_enabled == true |