Atribut perangkat yang dikumpulkan oleh Verifikasi Endpoint

Dokumen ini menjelaskan detail atribut perangkat yang dikumpulkan oleh Verifikasi Endpoint dari perangkat yang mengakses resource organisasi Anda. Verifikasi Endpoint mengumpulkan atribut perangkat, atribut identitas perangkat, atribut perangkat yang dapat dikonfigurasi, dan atribut browser Chrome.

Atribut perangkat

Tabel berikut menjelaskan atribut yang dikumpulkan oleh Verifikasi Endpoint yang dapat Anda gunakan untuk membuat tingkat akses:

Nama atribut Deskripsi OS yang didukung Contoh penggunaan atribut dalam ekspresi CEL
is_secured_with_screenlock Nilai boolean yang menunjukkan apakah fungsi kunci layar diaktifkan di perangkat.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.is_secured_with_screenlock == true
encryption_status

Status enkripsi perangkat. Nilai yang mungkin muncul:

  • ENCRYPTION_UNSPECIFIED = 0 menunjukkan bahwa status enkripsi perangkat tidak ditentukan atau tidak diketahui.
  • ENCRYPTION_UNSUPPORTED = 1 menunjukkan bahwa perangkat tidak mendukung enkripsi.
  • ENCRYPTION_UNENCRYPTED = 2 menunjukkan bahwa perangkat mendukung enkripsi, tetapi tidak dienkripsi.
  • ENCRYPTED = 3 menunjukkan bahwa perangkat dienkripsi.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.encryption_status == DeviceEncryptionStatus.ENCRYPTED
os_type

Sistem operasi yang berjalan di perangkat. Nilai yang mungkin muncul:

  • OS_UNSPECIFIED = 0 menunjukkan bahwa sistem operasi perangkat tidak ditentukan atau tidak diketahui.
  • DESKTOP_MAC = 1
  • DESKTOP_WINDOWS = 2
  • DESKTOP_LINUX = 3
  • DESKTOP_CHROME_OS = 6
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.os_type == OsType.DESKTOP_MAC
os_version Versi sistem operasi yang berjalan di perangkat.
  • macOS
  • ChromeOS
  • Windows
  • Linux
  • device.os_version == "MacOS 13.4.0"
  • device.os_version == "ChromeOs 14541.0.0"
  • device.os_version == "Windows 10.0.19045"
  • device.os_version == "Linux rodete"
verified_chrome_os Nilai boolean yang menunjukkan apakah permintaan berasal dari perangkat dengan ChromeOS terverifikasi. ChromeOS (hanya untuk perangkat yang didaftarkan dengan perusahaan) device.verified_chrome_os == true
model Model perangkat.
  • macOS
  • Windows
  • Linux
device.model == "MacBookPro16,1"
is_managed_browser_profile Nilai boolean yang menunjukkan apakah akun area konten Chrome yang terkait dengan perangkat cocok dengan akun profil Chrome miliknya.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.is_managed_browser_profile == true
certificates Atribut sertifikat yang terkait dengan perangkat. Misalnya, Sertifikat perusahaan.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT")
windows_domain_name Nama domain komputer Windows. Windows device.clients["bce"].data["windows_domain_name"] == "GOOGLE"
is_os_native_firewall_enabled Nilai boolean yang menunjukkan apakah firewall bawaan sistem operasi diaktifkan di perangkat atau tidak.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.clients["bce"].data["is_os_native_firewall_enabled"] == true
is_secure_boot_enabled Nilai boolean yang menunjukkan apakah opsi booting aman diaktifkan di perangkat. Windows device.clients["bce"].data["is_secure_boot_enabled"] == true
av_installed Daftar produk software antivirus yang diinstal pada perangkat. Windows device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true
av_enabled Daftar produk software antivirus yang diinstal dan diaktifkan pada perangkat. Windows device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true
hotfixes Daftar hotfix yang diterapkan pada sistem Windows. Windows device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true

Atribut identitas perangkat

Tabel berikut menjelaskan atribut yang dikumpulkan oleh Verifikasi Endpoint yang dapat Anda gunakan untuk mengidentifikasi perangkat. Atribut ini tidak dapat digunakan untuk membuat tingkat akses.

Nama atribut Deskripsi OS yang didukung
Nomor seri Nomor seri perangkat.
  • macOS
  • ChromeOS (hanya untuk perangkat yang didaftarkan dengan perusahaan)
  • Windows
  • Linux
Nama host Nama host perangkat.
  • macOS
  • Windows
  • Linux
ID Perangkat Nomor identifikasi unik yang terkait dengan perangkat.
  • macOS
  • Windows
  • Linux
Alamat MAC Wi-Fi Alamat MAC perangkat.
  • macOS
  • ChromeOS
  • Windows
  • Linux

Atribut perangkat yang dapat dikonfigurasi

Verifikasi Endpoint menyediakan opsi untuk mengumpulkan atribut perangkat terperinci yang disebut atribut perangkat yang dapat dikonfigurasi, seperti atribut metadata file, folder, dan biner; entri registry; dan properti di plist. Anda dapat menggunakan atribut konfigurasi perangkat ini untuk membuat tingkat akses.

Opsi ini tidak diaktifkan secara default. Untuk mengumpulkan atribut perangkat terperinci yang dapat dikonfigurasi ini, konfigurasi setelan Verifikasi Endpoint.

Tabel berikut menjelaskan atribut file, folder, dan biner.

Nama atribut Deskripsi OS yang didukung Contoh penggunaan atribut dalam ekspresi CEL
presence

Menunjukkan keberadaan file, folder, atau biner. Nilai yang mungkin muncul:

  • VALUE_UNKNOWN = 0 menunjukkan bahwa kehadiran tidak diketahui karena terjadi kegagalan sebelum penilaian.
  • VALUE_INACCESSIBLE = 1 menunjukkan bahwa organisasi tidak memiliki akses ke resource sinyal.
  • VALUE_NOT_FOUND = 2 menunjukkan bahwa resource tidak ditemukan.
  • VALUE_FOUND = 3 menunjukkan bahwa resource ditemukan.
  • macOS
  • Windows
  • Linux
device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
is_running Menunjukkan apakah biner sedang berjalan. Nilai ini selalu salah untuk file atau folder.
  • macOS
  • Windows
  • Linux
device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true
sha256_hash

Memberikan hash SHA-256 file atau biner. String ini selalu kosong untuk folder.

  • macOS
  • Windows
  • Linux
device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == ""
public_key_sha256

Memberikan daftar nilai hash SHA-256 dari kunci publik yang digunakan untuk menandatangani file yang dapat dieksekusi. String ini selalu kosong untuk file atau folder.

  • macOS
  • Windows
device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == "")
product_name

Nama produk yang dapat dieksekusi. String ini selalu kosong untuk file atau folder.

  • macOS
  • Windows
device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value"
version

Versi produk dari file yang dapat dieksekusi. String ini selalu kosong untuk file atau folder.

  • macOS
  • Windows
device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value"

Tabel berikut menjelaskan atribut berdasarkan entri registry dan properti plist.

Nama atribut Deskripsi OS yang didukung Contoh penggunaan atribut dalam ekspresi CEL
presence

Menunjukkan keberadaan registry atau entri plist. Nilai yang mungkin muncul:

  • VALUE_UNKNOWN = 0 menunjukkan bahwa kehadiran tidak diketahui karena terjadi kegagalan sebelum penilaian.
  • VALUE_INACCESSIBLE = 1 menunjukkan bahwa organisasi tidak memiliki akses ke resource sinyal.
  • VALUE_NOT_FOUND = 2 menunjukkan bahwa resource tidak ditemukan.
  • VALUE_FOUND = 3 menunjukkan bahwa resource ditemukan.
  • macOS
  • Windows
  • device.clients["bce"].data["registry_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
  • device.clients["bce"].data["plist_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
value

Menyediakan data yang disimpan di registry atau plist. Nilai yang mungkin muncul:

  • macOS: NSString atau NSNumber
  • Windows: REG_SZ, REG_DWORD, atau REG_QWORD

String dibatasi hingga 1.024 byte.

  • macOS
  • Windows
  • device.clients["bce"].data["registry_config"]["config_name"]["value"] == <"string value"|boolean|double|int>
  • device.clients["bce"].data["plist_config"]["config_name"]["value"] == <"string value"|boolean|double|int>

Atribut browser Chrome

Tabel berikut menjelaskan atribut browser Google Chrome yang dikumpulkan oleh Verifikasi Endpoint yang dapat Anda gunakan untuk membuat tingkat akses:

Nama atribut Deskripsi OS yang didukung Contoh penggunaan atribut dalam ekspresi CEL
versionAtLeast(min_version) Versi minimum browser Chrome.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.versionAtLeast("88.0.4321.44")
management_state

Status pengelolaan browser untuk perangkat. Browser dianggap dikelola jika didaftarkan ke pengelolaan cloud browser Chrome. Nilai yang mungkin muncul:

  • CHROME_MANAGEMENT_STATE_UNSPECIFIED = 0 menunjukkan bahwa status pengelolaan perangkat tidak ditentukan atau tidak diketahui.
  • CHROME_MANAGEMENT_STATE_UNMANAGED = 1 menunjukkan bahwa browser atau profil tidak dikelola oleh organisasi mana pun.
  • CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN = 2 menunjukkan bahwa browser dikelola, tetapi oleh beberapa organisasi lain.
  • CHROME_MANAGEMENT_STATE_PROFILE_MANAGED = 3 menunjukkan bahwa browser tidak dikelola dan profil dikelola oleh organisasi.
  • CHROME_MANAGEMENT_STATE_BROWSER_MANAGED = 4 menunjukkan bahwa browser dan profil dikelola oleh organisasi.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN
is_file_upload_analysis_enabled Nilai boolean yang menunjukkan apakah konektor analisis upload file diaktifkan di perangkat.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_file_upload_analysis_enabled == true
is_file_download_analysis_enabled Nilai boolean yang menunjukkan apakah konektor analisis download file diaktifkan di perangkat.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_file_download_analysis_enabled == true
is_bulk_data_entry_analysis_enabled Nilai boolean yang menunjukkan apakah konektor analisis teks massal (tempel) diaktifkan di perangkat.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_bulk_data_entry_analysis_enabled == true
is_security_event_analysis_enabled Nilai boolean yang menunjukkan apakah konektor pelaporan peristiwa keamanan diaktifkan di perangkat.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_security_event_analysis_enabled == true
is_realtime_url_check_enabled Nilai boolean yang menunjukkan apakah konektor pemeriksaan URL real-time diaktifkan di perangkat.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_realtime_url_check_enabled == true
safe_browsing_protection_level

Kebijakan tingkat perlindungan penjelajahan browser. Nilai yang mungkin muncul:

  • SAFE_BROWSING_LEVEL_UNSPECIFIED = 0 menunjukkan bahwa kebijakan tingkat perlindungan browser tidak disetel untuk perangkat tersebut.
  • SAFE_BROWSING_LEVEL_DISABLED = 1 menunjukkan bahwa kebijakan tingkat perlindungan browser dinonaktifkan untuk perangkat, dan perangkat tersebut tidak dilindungi dari situs, download, dan ekstensi berbahaya.
  • SAFE_BROWSING_LEVEL_STANDARD = 2 menunjukkan bahwa perangkat dilindungi dari situs, download, dan ekstensi yang bereputasi berbahaya.
  • SAFE_BROWSING_LEVEL_ENHANCED = 3
  • menunjukkan bahwa perangkat memiliki perlindungan proaktif terhadap situs, download, dan ekstensi berbahaya.
  • Mac
  • ChromeOS
  • Windows
  • Linux
device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD
is_site_isolation_enabled Nilai boolean yang menunjukkan apakah isolasi situs diaktifkan untuk setiap situs.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_site_isolation_enabled == true
is_built_in_dns_client_enabled Nilai boolean yang menunjukkan apakah klien DNS bawaan Chrome berkomunikasi dengan server DNS.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_built_in_dns_client_enabled == true
password_protection_warning_trigger

Kebijakan pemicu peringatan perlindungan sandi browser. Nilai yang mungkin muncul:

  • PASSWORD_PROTECTION_TRIGGER_UNSPECIFIED = 0 menunjukkan bahwa kebijakan pemicu peringatan melindungi sandi tidak disetel.
  • PASSWORD_PROTECTION_TRIGGER_PROTECTION_OFF = 1 menunjukkan bahwa penggunaan ulang sandi tidak akan dideteksi.
  • PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE = 2 menunjukkan bahwa peringatan akan ditampilkan saat pengguna akhir menggunakan kembali sandi yang dilindungi di situs yang tidak diizinkan.
  • PASSWORD_PROTECTION_TRIGGER_PHISHING_REUSE = 3 menunjukkan bahwa peringatan akan ditampilkan saat pengguna akhir menggunakan kembali sandi yang dilindungi di situs phishing.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE
is_chrome_remote_desktop_app_blocked Nilai boolean yang menunjukkan apakah aplikasi jarak jauh Chrome desktop jarak jauh diblokir.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_chrome_remote_desktop_app_blocked == true
is_chrome_cleanup_enabled Nilai boolean yang menunjukkan apakah alat Pembersih Chrome diaktifkan. Windows device.chrome.is_chrome_cleanup_enabled == true
is_third_party_blocking_enabled Nilai boolean yang menunjukkan apakah pemblokiran injeksi software pihak ketiga diaktifkan atau tidak. Windows device.chrome.is_third_party_blocking_enabled == true

Langkah selanjutnya