In diesem Dokument werden die Details zu Geräteattributen beschrieben, die bei der Endpunktprüfung von Geräten, die auf die Ressourcen Ihrer Organisation zugreifen, erfasst werden. Die Endpunktprüfung erfasst Geräteattribute, Attribute zur Geräteidentität, konfigurierbare Geräteattribute und Chrome-Browserattribute.
Geräteattribute
In der folgenden Tabelle werden die Attribute beschrieben, die von der Endpunktprüfung erfasst werden und mit denen Sie Zugriffsebenen erstellen können:
Attributname | Beschreibung | Unterstütztes Betriebssystem | Beispiel für die Verwendung des Attributs in CEL-Ausdrücken |
is_secured_with_screenlock |
Ein boolescher Wert, der angibt, ob die Displaysperre auf einem Gerät aktiviert ist. |
|
device.is_secured_with_screenlock == true |
encryption_status |
Der Verschlüsselungsstatus eines Geräts. Mögliche Werte:
|
|
device.encryption_status == DeviceEncryptionStatus.ENCRYPTED |
os_type |
Das auf einem Gerät ausgeführte Betriebssystem. Mögliche Werte:
|
|
device.os_type == OsType.DESKTOP_MAC |
os_version |
Die Version des Betriebssystems, das auf einem Gerät ausgeführt wird. |
|
|
verified_chrome_os |
Ein boolescher Wert, der angibt, ob die Anfrage von einem Gerät mit einem verifizierten ChromeOS stammt. | ChromeOS (nur für im Unternehmen registrierte Geräte) | device.verified_chrome_os == true |
model |
Das Modell eines Geräts. |
|
device.model == "MacBookPro16,1" |
is_managed_browser_profile |
Ein boolescher Wert, der angibt, ob das mit einem Gerät verknüpfte Konto für den Chrome-Inhaltsbereich mit seinem Chrome-Profilkonto übereinstimmt. |
|
device.is_managed_browser_profile == true |
certificates |
Attribute der Zertifikate, die einem Gerät zugeordnet sind. etwa Unternehmenszertifikate. |
|
device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT") |
windows_domain_name |
Der Domainname eines Windows-Computers. | Windows | device.clients["bce"].data["windows_domain_name"] == "GOOGLE" |
is_os_native_firewall_enabled |
Ein boolescher Wert, der angibt, ob die integrierte Firewall des Betriebssystems auf einem Gerät aktiviert ist. |
|
device.clients["bce"].data["is_os_native_firewall_enabled"] == true |
is_secure_boot_enabled |
Ein boolescher Wert, der angibt, ob die Secure Boot-Option auf einem Gerät aktiviert ist. | Windows | device.clients["bce"].data["is_secure_boot_enabled"] == true |
av_installed |
Eine Liste der auf einem Gerät installierten Antivirensoftware | Windows | device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true |
av_enabled |
Eine Liste von Antivirensoftwareprodukten, die auf einem Gerät installiert und aktiviert sind. | Windows | device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true |
hotfixes |
Eine Liste der auf Windows-Systemen angewendeten Hotfixes. | Windows | device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true |
Attribute zur Geräteidentität
In der folgenden Tabelle werden die Attribute beschrieben, die von der Endpunktprüfung erfasst werden und mit denen Sie Geräte identifizieren können. Diese Attribute können nicht zum Erstellen von Zugriffsebenen verwendet werden.
Attributname | Beschreibung | Unterstütztes Betriebssystem |
Seriennummer | Die Seriennummer des Geräts. |
|
Hostname | Der Hostname des Geräts. |
|
Geräte-ID | Die dem Gerät zugeordnete eindeutige Identifikationsnummer. |
|
WLAN-MAC-Adresse | Die MAC-Adresse des Geräts. |
|
Konfigurierbare Geräteattribute
Die Endpunktprüfung bietet eine Option zum Erfassen detaillierter Geräteattribute, die als konfigurierbare Geräteattribute bezeichnet werden, z. B. Metadatenattribute von Dateien, Ordnern und Binärdateien, Registry-Einträge und Eigenschaften in einer PLIST-Datei. Sie können diese Gerätekonfigurationsattribute verwenden, um Zugriffsebenen zu erstellen.
Diese Option ist nicht standardmäßig aktiviert. Wenn Sie diese detailliert konfigurierbaren Geräteattribute erfassen möchten, konfigurieren Sie die Einstellungen für die Endpunktprüfung.
In der folgenden Tabelle werden die Datei-, Ordner- und Binärattribute beschrieben.
Attributname | Beschreibung | Unterstütztes Betriebssystem | Beispiel für die Verwendung des Attributs in CEL-Ausdrücken |
presence |
Gibt an, dass eine Datei, ein Ordner oder eine Binärdatei vorhanden ist. Mögliche Werte:
|
|
device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND |
is_running |
Gibt an, ob eine Binärdatei ausgeführt wird. Für eine Datei oder einen Ordner ist der Wert immer „false“. |
|
device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true |
sha256_hash |
Stellt den SHA-256-Hash einer Datei oder eines Binärprogramms bereit. Für einen Ordner ist es immer ein leerer String. |
|
device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == " |
public_key_sha256 |
Liefert eine Liste mit SHA-256-Hashwerten der öffentlichen Schlüssel, mit denen die ausführbare Datei signiert wird. Für eine Datei oder einen Ordner ist es immer ein leerer String. |
|
device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == " |
product_name |
Der Produktname der ausführbaren Datei. Für eine Datei oder einen Ordner ist es immer ein leerer String. |
|
device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value" |
version |
Die Produktversion der ausführbaren Datei. Für eine Datei oder einen Ordner ist es immer ein leerer String. |
|
device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value" |
In der folgenden Tabelle werden die Attribute basierend auf den Registrierungseinträgen und Eigenschaften einer PLIST-Datei beschrieben.
Attributname | Beschreibung | Unterstütztes Betriebssystem | Beispiel für die Verwendung des Attributs in CEL-Ausdrücken |
presence |
Gibt das Vorhandensein eines Registry- oder PLIST-Eintrags an. Mögliche Werte:
|
|
|
value |
Stellt die in der Registry oder PLIST-Datei gespeicherten Daten bereit. Mögliche Werte:
Die Strings sind auf 1.024 Byte beschränkt. |
|
|
Attribute für den Chrome-Browser
In der folgenden Tabelle werden die Attribute des Google Chrome-Browsers beschrieben, die von der Endpunktprüfung erfasst werden und mit denen Sie Zugriffsebenen erstellen können:
Attributname | Beschreibung | Unterstütztes Betriebssystem | Beispiel für die Verwendung des Attributs in CEL-Ausdrücken |
versionAtLeast(min_version) |
Die Mindestversion des Chrome-Browsers. |
|
device.chrome.versionAtLeast("88.0.4321.44") |
management_state |
Der Verwaltungsstatus des Browsers für ein Gerät. Ein Browser gilt als verwaltet, wenn er für die Chrome-Verwaltung über die Cloud registriert ist. Mögliche Werte:
|
|
device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN |
is_file_upload_analysis_enabled |
Ein boolescher Wert, der angibt, ob der Connector für die Datei-Upload-Analyse auf einem Gerät aktiviert ist. |
|
device.chrome.is_file_upload_analysis_enabled == true |
is_file_download_analysis_enabled |
Ein boolescher Wert, der angibt, ob der Connector für die Dateidownloadanalyse auf einem Gerät aktiviert ist. |
|
device.chrome.is_file_download_analysis_enabled == true |
is_bulk_data_entry_analysis_enabled |
Ein boolescher Wert, der angibt, ob der Connector für die Bulk-Textanalyse (Einfügen) auf einem Gerät aktiviert ist. |
|
device.chrome.is_bulk_data_entry_analysis_enabled == true |
is_security_event_analysis_enabled |
Ein boolescher Wert, der angibt, ob der Connector für die Berichterstellung zu Sicherheitsereignissen auf einem Gerät aktiviert ist. |
|
device.chrome.is_security_event_analysis_enabled == true |
is_realtime_url_check_enabled |
Ein boolescher Wert, der angibt, ob der Connector für die URL-Prüfung in Echtzeit auf einem Gerät aktiviert ist. |
|
device.chrome.is_realtime_url_check_enabled == true |
safe_browsing_protection_level |
Die Schutzniveaurichtlinie für Browser des Browsers. Mögliche Werte:
|
|
device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD |
is_site_isolation_enabled |
Ein boolescher Wert, der angibt, ob die Website-Isolierung für jede Website aktiviert ist. |
|
device.chrome.is_site_isolation_enabled == true |
is_built_in_dns_client_enabled |
Ein boolescher Wert, der angibt, ob der integrierte DNS-Client von Chrome mit dem DNS-Server kommuniziert. |
|
device.chrome.is_built_in_dns_client_enabled == true |
password_protection_warning_trigger |
Die Triggerrichtlinie für Passwortschutzwarnungen des Browsers. Mögliche Werte:
|
|
device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE |
is_chrome_remote_desktop_app_blocked |
Ein boolescher Wert, der angibt, ob die Chrome Remote Desktop-Remote-Anwendung blockiert ist. |
|
device.chrome.is_chrome_remote_desktop_app_blocked == true |
is_chrome_cleanup_enabled |
Ein boolescher Wert, der angibt, ob das Chrome Cleanup Tool aktiviert ist. | Windows | device.chrome.is_chrome_cleanup_enabled == true |
is_third_party_blocking_enabled |
Ein boolescher Wert, der angibt, ob die Blockierung von Drittanbieter-Softwareeinschleusungen aktiviert ist. | Windows | device.chrome.is_third_party_blocking_enabled == true |