Cette page a été traduite par l'API Cloud Translation.

Attributs d'appareil collectés par Endpoint Verification

Ce document décrit en détail les attributs d'appareil collectés par Validation des points de terminaison à partir des appareils accédant aux ressources de votre organisation. Collecte des données par Endpoint Verification Attributs de l'appareil, attributs d'identité de l'appareil, attributs d'appareil configurables et Attributs du navigateur Chrome.

Attributs de l'appareil

Le tableau suivant décrit les attributs collectés par Endpoint Verification que vous pouvez utiliser pour créer des niveaux d'accès:

Nom de l'attribut	Description	Système d'exploitation compatible	Exemple d'utilisation de l'attribut dans Expressions CEL
`is_secured_with_screenlock`	Valeur booléenne indiquant si la fonction de verrouillage de l'écran est activée sur un appareil.	macOS ChromeOS Windows Linux	`device.is_secured_with_screenlock == true`
`encryption_status`	État de chiffrement d'un appareil. Valeurs possibles : `ENCRYPTION_UNSPECIFIED = 0` indique que le état de chiffrement de l'appareil non spécifié ou inconnu. `ENCRYPTION_UNSUPPORTED = 1` indique que le l'appareil n'est pas compatible avec le chiffrement. `ENCRYPTION_UNENCRYPTED = 2` indique que l'appareil prend en charge le chiffrement, mais n’est pas chiffré. `ENCRYPTED = 3` indique que l'appareil est chiffré.	macOS ChromeOS Windows Linux	`device.encryption_status == DeviceEncryptionStatus.ENCRYPTED`
`os_type`	Système d'exploitation exécuté sur un appareil. Valeurs possibles : `OS_UNSPECIFIED = 0` indique que le système d'exploitation système de l'appareil non spécifié ou inconnu. `DESKTOP_MAC = 1` `DESKTOP_WINDOWS = 2` `DESKTOP_LINUX = 3` `DESKTOP_CHROME_OS = 6`	macOS ChromeOS Windows Linux	`device.os_type == OsType.DESKTOP_MAC`
`os_version`	Version du système d'exploitation exécuté sur un appareil.	macOS ChromeOS Windows Linux	`device.os_version == "MacOS 13.4.0"` `device.os_version == "ChromeOs 14541.0.0"` `device.os_version == "Windows 10.0.19045"` `device.os_version == "Linux rodete"` Remarque:Les noms des systèmes d'exploitation sont sensibles à la casse. .
`verified_chrome_os`	Valeur booléenne indiquant si la requête provient d'un appareil avec un ChromeOS validé.	ChromeOS (uniquement pour les appareils enregistrés par l'entreprise)	`device.verified_chrome_os == true`
`model`	Modèle d'un appareil.	macOS Windows Linux	`device.model == "MacBookPro16,1"`
`is_managed_browser_profile`	Valeur booléenne indiquant si le compte de zone de contenu Chrome associé à un appareil correspond au compte de profil Chrome associé.	macOS ChromeOS Windows Linux	`device.is_managed_browser_profile == true`
`certificates`	Attributs des certificats associés à un appareil. (par exemple, des certificats d'entreprise).	macOS ChromeOS Windows Linux	`device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT")`
`windows_domain_name`	Nom de domaine d'une machine Windows.	Windows	`device.clients["bce"].data["windows_domain_name"] == "GOOGLE"`
`is_os_native_firewall_enabled`	Valeur booléenne indiquant si l'état du système d'exploitation le pare-feu intégré est activé sur un appareil.	macOS ChromeOS Windows Linux	`device.clients["bce"].data["is_os_native_firewall_enabled"] == true`
`is_secure_boot_enabled`	Valeur booléenne indiquant si l'option de démarrage sécurisé est activée sur un appareil.	Windows	`device.clients["bce"].data["is_secure_boot_enabled"] == true`
`av_installed`	Liste des logiciels antivirus installés sur un appareil.	Windows	`device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true`
`av_enabled`	Une liste des produits logiciels antivirus installés et activés sur un appareil.	Windows	`device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true`
`hotfixes`	Liste des correctifs appliqués sur les systèmes Windows.	Windows	`device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true`

Attributs d'identité de l'appareil

Le tableau suivant décrit les attributs collectés par Endpoint Verification qui vous permet d'identifier les appareils. Ces attributs ne peuvent pas pour créer des niveaux d'accès.

Nom de l'attribut	Description	Système d'exploitation compatible
Numéro de série	Numéro de série de l'appareil.	macOS ChromeOS (uniquement pour les appareils enregistrés par l'entreprise) Windows Linux
Nom d'hôte	Nom d'hôte de l'appareil.	macOS Windows Linux
ID de l'appareil	Numéro d'identification unique associé à l'appareil.	macOS Windows Linux
Adresse MAC Wi-Fi	Adresse MAC de l'appareil.	macOS ChromeOS Windows Linux

Attributs d'appareil configurables

Endpoint Verification permet de collecter des attributs d'appareil précis, appelés attributs configurables de l'appareil, comme les attributs de métadonnées des fichiers, des dossiers et les binaires, Entrées de registre et les propriétés d'un fichier plist. Vous pouvez utiliser ces attributs de configuration d'appareil pour créer des niveaux d'accès.

Cette option n'est pas activée par défaut. Pour collecter ces données configurables précises les attributs de l'appareil, configurer les paramètres de validation des points de terminaison.

Le tableau suivant décrit les attributs de fichier, de dossier et de binaires.

Nom de l'attribut	Description	Système d'exploitation compatible	Exemple d'utilisation de l'attribut dans Expressions CEL
`presence`	Indique la présence d'un fichier, d'un dossier ou d'un binaire. Valeurs possibles : `VALUE_UNKNOWN = 0` indique que la présence est inconnue. en raison d'une défaillance préalable à l'évaluation. `VALUE_INACCESSIBLE = 1` indique que l'organisation n'a pas accès à la ressource du signal. `VALUE_NOT_FOUND = 2` indique que la ressource est introuvable. `VALUE_FOUND = 3` indique que la ressource a été trouvée.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND`
`is_running`	Indique si un binaire est en cours d'exécution. La valeur est toujours "false" pour un fichier ou un dossier.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true`
`sha256_hash`	Fournit le hachage SHA-256 d'un fichier ou d'un binaire. Il s'agit toujours d'une chaîne vide pour un dossier. <ph type="x-smartling-placeholder"> </ph> Remarque:Les comparaisons de chaînes sont sensibles à la casse.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == ""`
`public_key_sha256`	Fournit une liste de valeurs de hachage SHA-256 des clés publiques utilisées pour signer l'exécutable. Il s'agit toujours d'une chaîne vide pour un fichier ou un dossier. <ph type="x-smartling-placeholder"> </ph> Remarque:Les comparaisons de chaînes sont sensibles à la casse.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == "")`
`product_name`	Nom de produit de l'exécutable. Il s'agit toujours d'une chaîne vide pour un fichier ou un dossier. <ph type="x-smartling-placeholder"> </ph> Remarque:Les comparaisons de chaînes sont sensibles à la casse.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value"`
`version`	Version du produit de l'exécutable. Il s'agit toujours d'une chaîne vide pour un fichier ou un dossier. <ph type="x-smartling-placeholder"> </ph> Remarque:Les comparaisons de chaînes sont sensibles à la casse.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value"`

Le tableau suivant décrit les attributs en fonction des entrées de registre et des propriétés d'un fichier plist.

Nom de l'attribut Description Système d'exploitation compatible Exemple d'utilisation de l'attribut dans Expressions CEL

presence

Indique la présence d'une entrée de registre ou plist. Valeurs possibles :

VALUE_UNKNOWN = 0 indique que la présence est inconnue. en raison d'une défaillance préalable à l'évaluation.
VALUE_INACCESSIBLE = 1 indique que l'organisation n'a pas accès à la ressource du signal.
VALUE_NOT_FOUND = 2 indique que la ressource est introuvable.
VALUE_FOUND = 3 indique que la ressource a été trouvée.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
device.clients["bce"].data["plist_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND

value

Fournit les données stockées dans le registre ou le fichier plist. Valeurs possibles :

macOS: NSString ou NSNumber
Windows: REG_SZ, REG_DWORD ou REG_QWORD

Les chaînes sont limitées à 1 024 octets.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["value"] == <"string value"|boolean|double|int>
device.clients["bce"].data["plist_config"]["config_name"]["value"] == <"string value"|boolean|double|int>

Attributs du navigateur Chrome

Le tableau suivant décrit les attributs du navigateur Google Chrome collectés par Endpoint Verification que vous pouvez utiliser pour créer des niveaux d'accès:

Nom de l'attribut	Description	Système d'exploitation compatible	Exemple d'utilisation de l'attribut dans Expressions CEL
`versionAtLeast(min_version)`	Version minimale du navigateur Chrome.	macOS ChromeOS Windows Linux	`device.chrome.versionAtLeast("88.0.4321.44")`
`management_state`	État de gestion du navigateur pour un appareil. Un navigateur est considéré comme géré s'il est enregistré Gestion cloud du navigateur Chrome Valeurs possibles : `CHROME_MANAGEMENT_STATE_UNSPECIFIED = 0` indique que le état de gestion de l'appareil non spécifié ou inconnu. `CHROME_MANAGEMENT_STATE_UNMANAGED = 1` indique que le ou le profil n'est géré par aucune organisation. `CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN = 2` indique que le navigateur est géré, mais par une autre organisation. `CHROME_MANAGEMENT_STATE_PROFILE_MANAGED = 3` indique que le navigateur n'est pas géré et que le profil est géré par une organisation. `CHROME_MANAGEMENT_STATE_BROWSER_MANAGED = 4` indique que le navigateur et le profil sont gérés par une organisation.	macOS ChromeOS Windows Linux	`device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN`
`is_file_upload_analysis_enabled`	Valeur booléenne indiquant si l'analyse des importations de fichiers est activé sur un appareil.	macOS ChromeOS Windows Linux	`device.chrome.is_file_upload_analysis_enabled == true`
`is_file_download_analysis_enabled`	Valeur booléenne indiquant si l'analyse des téléchargements de fichiers est activé sur un appareil.	macOS ChromeOS Windows Linux	`device.chrome.is_file_download_analysis_enabled == true`
`is_bulk_data_entry_analysis_enabled`	Valeur booléenne indiquant si l'analyse groupée de texte (coller) est activé sur un appareil.	macOS ChromeOS Windows Linux	`device.chrome.is_bulk_data_entry_analysis_enabled == true`
`is_security_event_analysis_enabled`	Valeur booléenne indiquant si le connecteur de création de rapports sur les événements de sécurité est activé sur un appareil.	macOS ChromeOS Windows Linux	`device.chrome.is_security_event_analysis_enabled == true`
`is_realtime_url_check_enabled`	Valeur booléenne indiquant si le connecteur de vérification d'URL en temps réel est activé sur un appareil.	macOS ChromeOS Windows Linux	`device.chrome.is_realtime_url_check_enabled == true`
`safe_browsing_protection_level`	Règle de niveau de protection de la navigation du navigateur. Valeurs possibles : `SAFE_BROWSING_LEVEL_UNSPECIFIED = 0` indique que le navigateur la règle de niveau de protection n'est pas définie pour l'appareil. `SAFE_BROWSING_LEVEL_DISABLED = 1` indique que le navigateur la règle de niveau de protection est désactivée pour l'appareil, mais ce dernier n'est pas contre les téléchargements, extensions et sites Web dangereux. `SAFE_BROWSING_LEVEL_STANDARD = 2` indique que l'appareil est protégé contre les téléchargements, les extensions et les sites Web connus pour être dangereux. `SAFE_BROWSING_LEVEL_ENHANCED = 3` indique que l'appareil dispose d'une protection proactive contre les extensions, sites et téléchargements dangereux.	Mac ChromeOS Windows Linux	`device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD`
`is_site_isolation_enabled`	Valeur booléenne indiquant si l'isolation de sites est activée. pour chaque site.	macOS ChromeOS Windows Linux	`device.chrome.is_site_isolation_enabled == true`
`is_built_in_dns_client_enabled`	Valeur booléenne indiquant si le client DNS intégré de Chrome communique avec le serveur DNS.	macOS ChromeOS Windows Linux	`device.chrome.is_built_in_dns_client_enabled == true`
`password_protection_warning_trigger`	Règle de déclencheur d'avertissement de protection par mot de passe du navigateur. Valeurs possibles : `PASSWORD_PROTECTION_TRIGGER_UNSPECIFIED = 0` indique que la règle de déclenchement de l'avertissement de protection par mot de passe n'est pas définie. `PASSWORD_PROTECTION_TRIGGER_PROTECTION_OFF = 1` indique que la réutilisation du mot de passe n’est jamais détectée. `PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE = 2` indique que un avertissement s'affiche lorsque l'utilisateur final réutilise son mot de passe protégé sur un site n'est pas autorisé. `PASSWORD_PROTECTION_TRIGGER_PHISHING_REUSE = 3` indique que un avertissement s'affiche lorsque l'utilisateur final réutilise son mot de passe protégé site d'hameçonnage.	macOS ChromeOS Windows Linux	`device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE`
`is_chrome_remote_desktop_app_blocked`	Valeur booléenne indiquant si la commande de bureau à distance Chrome application est bloquée.	macOS ChromeOS Windows Linux	`device.chrome.is_chrome_remote_desktop_app_blocked == true`
`is_chrome_cleanup_enabled`	Valeur booléenne indiquant si l'outil Chrome Cleanup est activé.	Windows	`device.chrome.is_chrome_cleanup_enabled == true`
`is_third_party_blocking_enabled`	Valeur booléenne indiquant si le blocage de l'injection de logiciels tiers est activé.	Windows	`device.chrome.is_third_party_blocking_enabled == true`