Ce document décrit en détail les attributs d'appareil collectés par Validation des points de terminaison à partir des appareils accédant aux ressources de votre organisation. Collecte des données par Endpoint Verification Attributs de l'appareil attributs d'identité de l'appareil, attributs d'appareil configurables et Attributs du navigateur Chrome.
Attributs de l'appareil
Le tableau suivant décrit les attributs collectés par la validation des points de terminaison que vous pouvez utiliser pour créer des niveaux d'accès :
Nom de l'attribut | Description | Systèmes d'exploitation compatibles | Exemple d'utilisation de l'attribut dans Expressions CEL |
is_secured_with_screenlock |
Valeur booléenne indiquant si la fonction de verrouillage de l'écran est activée sur un appareil. |
|
device.is_secured_with_screenlock == true |
encryption_status |
État du chiffrement d'un appareil. Valeurs possibles :
|
|
device.encryption_status == DeviceEncryptionStatus.ENCRYPTED |
os_type |
Système d'exploitation exécuté sur un appareil. Valeurs possibles :
|
|
device.os_type == OsType.DESKTOP_MAC |
os_version |
Version du système d'exploitation exécuté sur un appareil. |
|
|
verified_chrome_os |
Valeur booléenne indiquant si la requête provient d'un appareil avec un ChromeOS validé. | ChromeOS (uniquement pour les appareils enregistrés auprès de l'entreprise) | device.verified_chrome_os == true |
model |
Modèle d'un appareil. |
|
device.model == "MacBookPro16,1" |
is_managed_browser_profile |
Valeur booléenne indiquant si le compte de zone de contenu Chrome associé à un appareil correspond à son compte de profil Chrome. |
|
device.is_managed_browser_profile == true |
certificates |
Attributs des certificats associés à un appareil. (par exemple, des certificats d'entreprise). |
|
device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT") |
windows_domain_name |
Nom de domaine d'une machine Windows. | Windows | device.clients["bce"].data["windows_domain_name"] == "GOOGLE" |
is_os_native_firewall_enabled |
Valeur booléenne qui indique si le le pare-feu intégré est activé sur un appareil. |
|
device.clients["bce"].data["is_os_native_firewall_enabled"] == true |
is_secure_boot_enabled |
Valeur booléenne indiquant si l'option de démarrage sécurisé est activée sur un appareil. | Windows | device.clients["bce"].data["is_secure_boot_enabled"] == true |
av_installed |
Liste des logiciels antivirus installés sur un appareil. | Windows | device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true |
av_enabled |
Liste des produits logiciels antivirus installés et activés sur un appareil. | Windows | device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true |
hotfixes |
Liste des correctifs appliqués sur les systèmes Windows. | Windows | device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true |
Attributs sur l'identité de l'appareil
Le tableau suivant décrit les attributs collectés par la validation des points de terminaison que vous pouvez utiliser pour identifier les appareils. Vous ne pouvez pas utiliser ces attributs pour créer des niveaux d'accès.
Nom de l'attribut | Description | Système d'exploitation compatible |
Numéro de série | Numéro de série de l'appareil. |
|
Nom d'hôte | Nom d'hôte de l'appareil. |
|
ID de l'appareil | Numéro d'identification unique associé à l'appareil. |
|
Adresse MAC Wi-Fi | Adresse MAC de l'appareil. |
|
Attributs d'appareil configurables
Endpoint Verification offre la possibilité de collecter des attributs d'appareil précis appelés attributs d'appareil configurables, tels que les attributs de métadonnées des fichiers, des dossiers et des binaires, les entrées de Registre et les propriétés d'un fichier plist. Vous pouvez utiliser ces attributs de configuration d'appareil pour créer des niveaux d'accès.
Cette option n'est pas activée par défaut. Pour collecter ces attributs d'appareil configurables précis, configurez les paramètres de validation des points de terminaison.
Le tableau suivant décrit les attributs de fichier, de dossier et de binaire.
Nom de l'attribut | Description | Systèmes d'exploitation compatibles | Exemple d'utilisation de l'attribut dans Expressions CEL |
presence |
Indique la présence d'un fichier, d'un dossier ou d'un binaire. Valeurs possibles :
|
|
device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND |
is_running |
Indique si un binaire est en cours d'exécution. La valeur est toujours "false" pour un fichier ou un dossier. |
|
device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true |
sha256_hash |
Fournit le hachage SHA-256 d'un fichier ou d'un binaire. Il s'agit toujours d'une chaîne vide pour un dossier. |
|
device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == " |
public_key_sha256 |
Fournit une liste des valeurs de hachage SHA-256 des clés publiques utilisées pour signer l'exécutable. Il s'agit toujours d'une chaîne vide pour un fichier ou un dossier. |
|
device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == " |
product_name |
Nom de produit de l'exécutable. Il s'agit toujours d'une chaîne vide pour un fichier ou un dossier. |
|
device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value" |
version |
Version du produit de l'exécutable. Il s'agit toujours d'une chaîne vide pour un fichier ou un dossier. |
|
device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value" |
Le tableau suivant décrit les attributs en fonction des entrées de registre et des propriétés d'un fichier plist.
Nom de l'attribut | Description | Système d'exploitation compatible | Exemple d'utilisation de l'attribut dans Expressions CEL |
presence |
Indique la présence d'une entrée de registre ou de plist. Valeurs possibles :
|
|
|
value |
Fournit les données stockées dans le registre ou le fichier plist. Valeurs possibles :
Les chaînes sont limitées à 1 024 octets. |
|
|
Attributs du navigateur Chrome
Le tableau suivant décrit les attributs du navigateur Google Chrome collectés par la validation des points de terminaison que vous pouvez utiliser pour créer des niveaux d'accès :
Nom de l'attribut | Description | Système d'exploitation compatible | Exemple d'utilisation de l'attribut dans Expressions CEL |
versionAtLeast(min_version) |
Version minimale du navigateur Chrome. |
|
device.chrome.versionAtLeast("88.0.4321.44") |
management_state |
État de gestion du navigateur pour un appareil. Un navigateur est considéré comme géré s'il est enregistré Gestion cloud du navigateur Chrome Valeurs possibles :
|
|
device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN |
is_file_upload_analysis_enabled |
Valeur booléenne indiquant si l'analyse des importations de fichiers est activé sur un appareil. |
|
device.chrome.is_file_upload_analysis_enabled == true |
is_file_download_analysis_enabled |
Valeur booléenne indiquant si l'analyse des téléchargements de fichiers est activé sur un appareil. |
|
device.chrome.is_file_download_analysis_enabled == true |
is_bulk_data_entry_analysis_enabled |
Valeur booléenne indiquant si l'analyse groupée de texte (coller) est activé sur un appareil. |
|
device.chrome.is_bulk_data_entry_analysis_enabled == true |
is_security_event_analysis_enabled |
Valeur booléenne indiquant si le connecteur de création de rapports sur les événements de sécurité est activé sur un appareil. |
|
device.chrome.is_security_event_analysis_enabled == true |
is_realtime_url_check_enabled |
Valeur booléenne indiquant si le connecteur de vérification d'URL en temps réel est activé sur un appareil. |
|
device.chrome.is_realtime_url_check_enabled == true |
safe_browsing_protection_level |
Règle de niveau de protection de la navigation du navigateur. Valeurs possibles :
|
|
device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD |
is_site_isolation_enabled |
Valeur booléenne indiquant si l'isolation de site est activée pour chaque site. |
|
device.chrome.is_site_isolation_enabled == true |
is_built_in_dns_client_enabled |
Valeur booléenne indiquant si le client DNS intégré de Chrome communique avec le serveur DNS. |
|
device.chrome.is_built_in_dns_client_enabled == true |
password_protection_warning_trigger |
Règle de déclencheur d'avertissement de protection par mot de passe du navigateur. Valeurs possibles :
|
|
device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE |
is_chrome_remote_desktop_app_blocked |
Valeur booléenne indiquant si la commande de bureau à distance Chrome application est bloquée. |
|
device.chrome.is_chrome_remote_desktop_app_blocked == true |
is_chrome_cleanup_enabled |
Valeur booléenne indiquant si l'outil de nettoyage Chrome est activé. | Windows | device.chrome.is_chrome_cleanup_enabled == true |
is_third_party_blocking_enabled |
Valeur booléenne indiquant si le blocage de l'injection de logiciels tiers est activé. | Windows | device.chrome.is_third_party_blocking_enabled == true |