Attributs d'appareil collectés par Endpoint Verification

Ce document décrit en détail les attributs d'appareil collectés par Validation des points de terminaison à partir des appareils accédant aux ressources de votre organisation. Collecte des données par Endpoint Verification Attributs de l'appareil attributs d'identité de l'appareil, attributs d'appareil configurables et Attributs du navigateur Chrome.

Attributs de l'appareil

Le tableau suivant décrit les attributs collectés par la validation des points de terminaison que vous pouvez utiliser pour créer des niveaux d'accès :

Nom de l'attribut Description Systèmes d'exploitation compatibles Exemple d'utilisation de l'attribut dans Expressions CEL
is_secured_with_screenlock Valeur booléenne indiquant si la fonction de verrouillage de l'écran est activée sur un appareil.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.is_secured_with_screenlock == true
encryption_status

État du chiffrement d'un appareil. Valeurs possibles :

  • ENCRYPTION_UNSPECIFIED = 0 indique que le état de chiffrement de l'appareil non spécifié ou inconnu.
  • ENCRYPTION_UNSUPPORTED = 1 indique que l'appareil n'est pas compatible avec le chiffrement.
  • ENCRYPTION_UNENCRYPTED = 2 indique que l'appareil est compatible avec le chiffrement, mais qu'il n'est pas chiffré.
  • ENCRYPTED = 3 indique que l'appareil est chiffré.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.encryption_status == DeviceEncryptionStatus.ENCRYPTED
os_type

Système d'exploitation exécuté sur un appareil. Valeurs possibles :

  • OS_UNSPECIFIED = 0 indique que le système d'exploitation de l'appareil n'est pas spécifié ou n'est pas connu.
  • DESKTOP_MAC = 1
  • DESKTOP_WINDOWS = 2
  • DESKTOP_LINUX = 3
  • DESKTOP_CHROME_OS = 6
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.os_type == OsType.DESKTOP_MAC
os_version Version du système d'exploitation exécuté sur un appareil.
  • macOS
  • ChromeOS
  • Windows
  • Linux
  • device.os_version == "MacOS 13.4.0"
  • device.os_version == "ChromeOs 14541.0.0"
  • device.os_version == "Windows 10.0.19045"
  • device.os_version == "Linux rodete"
verified_chrome_os Valeur booléenne indiquant si la requête provient d'un appareil avec un ChromeOS validé. ChromeOS (uniquement pour les appareils enregistrés auprès de l'entreprise) device.verified_chrome_os == true
model Modèle d'un appareil.
  • macOS
  • Windows
  • Linux
device.model == "MacBookPro16,1"
is_managed_browser_profile Valeur booléenne indiquant si le compte de zone de contenu Chrome associé à un appareil correspond à son compte de profil Chrome.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.is_managed_browser_profile == true
certificates Attributs des certificats associés à un appareil. (par exemple, des certificats d'entreprise).
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT")
windows_domain_name Nom de domaine d'une machine Windows. Windows device.clients["bce"].data["windows_domain_name"] == "GOOGLE"
is_os_native_firewall_enabled Valeur booléenne qui indique si le le pare-feu intégré est activé sur un appareil.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.clients["bce"].data["is_os_native_firewall_enabled"] == true
is_secure_boot_enabled Valeur booléenne indiquant si l'option de démarrage sécurisé est activée sur un appareil. Windows device.clients["bce"].data["is_secure_boot_enabled"] == true
av_installed Liste des logiciels antivirus installés sur un appareil. Windows device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true
av_enabled Liste des produits logiciels antivirus installés et activés sur un appareil. Windows device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true
hotfixes Liste des correctifs appliqués sur les systèmes Windows. Windows device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true

Attributs sur l'identité de l'appareil

Le tableau suivant décrit les attributs collectés par la validation des points de terminaison que vous pouvez utiliser pour identifier les appareils. Vous ne pouvez pas utiliser ces attributs pour créer des niveaux d'accès.

Nom de l'attribut Description Système d'exploitation compatible
Numéro de série Numéro de série de l'appareil.
  • macOS
  • ChromeOS (uniquement pour les appareils enregistrés auprès de l'entreprise)
  • Windows
  • Linux
Nom d'hôte Nom d'hôte de l'appareil.
  • macOS
  • Windows
  • Linux
ID de l'appareil Numéro d'identification unique associé à l'appareil.
  • macOS
  • Windows
  • Linux
Adresse MAC Wi-Fi Adresse MAC de l'appareil.
  • macOS
  • ChromeOS
  • Windows
  • Linux

Attributs d'appareil configurables

Endpoint Verification offre la possibilité de collecter des attributs d'appareil précis appelés attributs d'appareil configurables, tels que les attributs de métadonnées des fichiers, des dossiers et des binaires, les entrées de Registre et les propriétés d'un fichier plist. Vous pouvez utiliser ces attributs de configuration d'appareil pour créer des niveaux d'accès.

Cette option n'est pas activée par défaut. Pour collecter ces attributs d'appareil configurables précis, configurez les paramètres de validation des points de terminaison.

Le tableau suivant décrit les attributs de fichier, de dossier et de binaire.

Nom de l'attribut Description Systèmes d'exploitation compatibles Exemple d'utilisation de l'attribut dans Expressions CEL
presence

Indique la présence d'un fichier, d'un dossier ou d'un binaire. Valeurs possibles :

  • VALUE_UNKNOWN = 0 indique que la présence n'est pas connue en raison d'une défaillance survenue avant l'évaluation.
  • VALUE_INACCESSIBLE = 1 indique que l'organisation n'a pas accès à la ressource du signal.
  • VALUE_NOT_FOUND = 2 indique que la ressource n'a pas été trouvée.
  • VALUE_FOUND = 3 indique que la ressource a été trouvée.
  • macOS
  • Windows
  • Linux
device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
is_running Indique si un binaire est en cours d'exécution. La valeur est toujours "false" pour un fichier ou un dossier.
  • macOS
  • Windows
  • Linux
device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true
sha256_hash

Fournit le hachage SHA-256 d'un fichier ou d'un binaire. Il s'agit toujours d'une chaîne vide pour un dossier.

  • macOS
  • Windows
  • Linux
device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == ""
public_key_sha256

Fournit une liste des valeurs de hachage SHA-256 des clés publiques utilisées pour signer l'exécutable. Il s'agit toujours d'une chaîne vide pour un fichier ou un dossier.

  • macOS
  • Windows
device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == "")
product_name

Nom de produit de l'exécutable. Il s'agit toujours d'une chaîne vide pour un fichier ou un dossier.

  • macOS
  • Windows
device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value"
version

Version du produit de l'exécutable. Il s'agit toujours d'une chaîne vide pour un fichier ou un dossier.

  • macOS
  • Windows
device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value"

Le tableau suivant décrit les attributs en fonction des entrées de registre et des propriétés d'un fichier plist.

Nom de l'attribut Description Système d'exploitation compatible Exemple d'utilisation de l'attribut dans Expressions CEL
presence

Indique la présence d'une entrée de registre ou de plist. Valeurs possibles :

  • VALUE_UNKNOWN = 0 indique que la présence n'est pas connue en raison d'une défaillance survenue avant l'évaluation.
  • VALUE_INACCESSIBLE = 1 indique que l'organisation n'a pas accès à la ressource du signal.
  • VALUE_NOT_FOUND = 2 indique que la ressource n'a pas été trouvée.
  • VALUE_FOUND = 3 indique que la ressource a été trouvée.
  • macOS
  • Windows
  • device.clients["bce"].data["registry_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
  • device.clients["bce"].data["plist_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
value

Fournit les données stockées dans le registre ou le fichier plist. Valeurs possibles :

  • macOS : NSString ou NSNumber
  • Windows : REG_SZ, REG_DWORD ou REG_QWORD

Les chaînes sont limitées à 1 024 octets.

  • macOS
  • Windows
  • device.clients["bce"].data["registry_config"]["config_name"]["value"] == <"string value"|boolean|double|int>
  • device.clients["bce"].data["plist_config"]["config_name"]["value"] == <"string value"|boolean|double|int>

Attributs du navigateur Chrome

Le tableau suivant décrit les attributs du navigateur Google Chrome collectés par la validation des points de terminaison que vous pouvez utiliser pour créer des niveaux d'accès :

Nom de l'attribut Description Système d'exploitation compatible Exemple d'utilisation de l'attribut dans Expressions CEL
versionAtLeast(min_version) Version minimale du navigateur Chrome.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.versionAtLeast("88.0.4321.44")
management_state

État de gestion du navigateur pour un appareil. Un navigateur est considéré comme géré s'il est enregistré Gestion cloud du navigateur Chrome Valeurs possibles :

  • CHROME_MANAGEMENT_STATE_UNSPECIFIED = 0 indique que l'état de gestion de l'appareil n'est pas spécifié ou n'est pas connu.
  • CHROME_MANAGEMENT_STATE_UNMANAGED = 1 indique que le navigateur ou le profil n'est géré par aucune organisation.
  • CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN = 2 indique que le navigateur est géré, mais par une autre organisation.
  • CHROME_MANAGEMENT_STATE_PROFILE_MANAGED = 3 indique que le navigateur n'est pas géré et que le profil est géré par une organisation.
  • CHROME_MANAGEMENT_STATE_BROWSER_MANAGED = 4 indique que le navigateur et le profil sont gérés par une organisation.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN
is_file_upload_analysis_enabled Valeur booléenne indiquant si l'analyse des importations de fichiers est activé sur un appareil.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_file_upload_analysis_enabled == true
is_file_download_analysis_enabled Valeur booléenne indiquant si l'analyse des téléchargements de fichiers est activé sur un appareil.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_file_download_analysis_enabled == true
is_bulk_data_entry_analysis_enabled Valeur booléenne indiquant si l'analyse groupée de texte (coller) est activé sur un appareil.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_bulk_data_entry_analysis_enabled == true
is_security_event_analysis_enabled Valeur booléenne indiquant si le connecteur de création de rapports sur les événements de sécurité est activé sur un appareil.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_security_event_analysis_enabled == true
is_realtime_url_check_enabled Valeur booléenne indiquant si le connecteur de vérification d'URL en temps réel est activé sur un appareil.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_realtime_url_check_enabled == true
safe_browsing_protection_level

Règle de niveau de protection de la navigation du navigateur. Valeurs possibles :

  • SAFE_BROWSING_LEVEL_UNSPECIFIED = 0 indique que le navigateur la règle de niveau de protection n'est pas définie pour l'appareil.
  • SAFE_BROWSING_LEVEL_DISABLED = 1 indique que le navigateur la règle de niveau de protection est désactivée pour l'appareil, mais ce dernier n'est pas contre les téléchargements, extensions et sites Web dangereux.
  • SAFE_BROWSING_LEVEL_STANDARD = 2 indique que l'appareil est protégé contre les téléchargements, les extensions et les sites Web connus pour être dangereux.
  • SAFE_BROWSING_LEVEL_ENHANCED = 3
  • indique que l'appareil est doté d'une protection proactive contre les sites Web, téléchargements et extensions dangereux.
  • Mac
  • ChromeOS
  • Windows
  • Linux
device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD
is_site_isolation_enabled Valeur booléenne indiquant si l'isolation de site est activée pour chaque site.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_site_isolation_enabled == true
is_built_in_dns_client_enabled Valeur booléenne indiquant si le client DNS intégré de Chrome communique avec le serveur DNS.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_built_in_dns_client_enabled == true
password_protection_warning_trigger

Règle de déclencheur d'avertissement de protection par mot de passe du navigateur. Valeurs possibles :

  • PASSWORD_PROTECTION_TRIGGER_UNSPECIFIED = 0 indique que la stratégie de déclenchement de l'avertissement de protection par mot de passe n'est pas définie.
  • PASSWORD_PROTECTION_TRIGGER_PROTECTION_OFF = 1 indique que la réutilisation du mot de passe n'est jamais détectée.
  • PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE = 2 indique que un avertissement s'affiche lorsque l'utilisateur final réutilise son mot de passe protégé sur un site n'est pas autorisé.
  • PASSWORD_PROTECTION_TRIGGER_PHISHING_REUSE = 3 indique que un avertissement s'affiche lorsque l'utilisateur final réutilise son mot de passe protégé site d'hameçonnage.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE
is_chrome_remote_desktop_app_blocked Valeur booléenne indiquant si la commande de bureau à distance Chrome application est bloquée.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_chrome_remote_desktop_app_blocked == true
is_chrome_cleanup_enabled Valeur booléenne indiquant si l'outil de nettoyage Chrome est activé. Windows device.chrome.is_chrome_cleanup_enabled == true
is_third_party_blocking_enabled Valeur booléenne indiquant si le blocage de l'injection de logiciels tiers est activé. Windows device.chrome.is_third_party_blocking_enabled == true

Étape suivante