In diesem Dokument werden die Details der Geräteattribute beschrieben, die von Endpunktprüfung von den Geräten, die auf die Ressourcen Ihrer Organisation zugreifen. Endpunktprüfung erfasst Geräteattribute Attribute zur Geräteidentität, konfigurierbaren Geräteattributen und Attribute für den Chrome-Browser:
Geräteattribute
In der folgenden Tabelle werden die Attribute beschrieben, die von Endpunktprüfung, mit der Sie Zugriffsebenen erstellen können:
Attributname | Beschreibung | Unterstütztes Betriebssystem | Beispiel für die Verwendung des Attributs in der CEL-Ausdrücke |
is_secured_with_screenlock |
Boolescher Wert, der angibt, ob die Displaysperre die auf einem Gerät aktiviert sind. |
|
device.is_secured_with_screenlock == true |
encryption_status |
Der Verschlüsselungsstatus eines Geräts. Mögliche Werte:
|
|
device.encryption_status == DeviceEncryptionStatus.ENCRYPTED |
os_type |
Das Betriebssystem, das auf einem Gerät ausgeführt wird. Mögliche Werte:
|
|
device.os_type == OsType.DESKTOP_MAC |
os_version |
Die Version des Betriebssystems, das auf einem Gerät ausgeführt wird. |
|
|
verified_chrome_os |
Boolescher Wert, der angibt, ob die Anfrage von einem Gerät stammt mit einem verifizierten ChromeOS. | ChromeOS (nur für im Unternehmen registrierte Geräte) | device.verified_chrome_os == true |
model |
Das Modell eines Geräts. |
|
device.model == "MacBookPro16,1" |
is_managed_browser_profile |
Boolescher Wert, der angibt, ob das Konto für den Chrome-Inhaltsbereich die mit einem Gerät verknüpft sind, mit dem zugehörigen Chrome-Profilkonto übereinstimmen. |
|
device.is_managed_browser_profile == true |
certificates |
Attribute der mit einem Gerät verknüpften Zertifikate. Beispiel: Unternehmenszertifikate. |
|
device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT") |
windows_domain_name |
Der Domainname eines Windows-Computers. | Windows | device.clients["bce"].data["windows_domain_name"] == "GOOGLE" |
is_os_native_firewall_enabled |
Ein boolescher Wert, der angibt, ob die ist die integrierte Firewall auf einem Gerät aktiviert. |
|
device.clients["bce"].data["is_os_native_firewall_enabled"] == true |
is_secure_boot_enabled |
Boolescher Wert, der angibt, ob die Secure Boot-Option die auf einem Gerät aktiviert sind. | Windows | device.clients["bce"].data["is_secure_boot_enabled"] == true |
av_installed |
Eine Liste der auf einem Gerät installierten Antivirensoftware. | Windows | device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true |
av_enabled |
Eine Liste der Antivirensoftwareprodukte, die auf Geräten installiert und aktiviert sind auf einem Gerät. | Windows | device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true |
hotfixes |
Eine Liste von Hotfixes, die auf Windows-Systemen angewendet werden. | Windows | device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true |
Attribute zur Geräteidentität
In der folgenden Tabelle werden die Attribute beschrieben, die von Endpunktprüfung, mit der Sie Geräte identifizieren können. Diese Attribute dürfen nicht zum Erstellen von Zugriffsebenen verwendet werden.
Attributname | Beschreibung | Unterstütztes Betriebssystem |
Seriennummer | Die Seriennummer des Geräts. |
|
Hostname | Der Hostname des Geräts. |
|
Geräte-ID | Die eindeutige Identifikationsnummer, die dem Gerät zugeordnet ist. |
|
Wifi-MAC-Adresse | Die MAC-Adresse des Geräts. |
|
Konfigurierbare Geräteattribute
Mit der Endpunktprüfung können Sie detaillierte Geräteattribute erfassen: konfigurierbare Geräteattribute wie Metadatenattribute von Dateien, Ordnern und Binärdateien; Registry-Einträge und Eigenschaften in einer PLIST-Datei. Sie können diese Gerätekonfigurationsattribute verwenden, um Zugriffsebenen zu erstellen.
Diese Option ist nicht standardmäßig aktiviert. Um diese detailliert konfigurierbaren Geräteattribute, Konfigurieren Sie die Einstellungen für die Endpunktprüfung.
In der folgenden Tabelle werden die Datei-, Ordner- und Binärattribute beschrieben.
Attributname | Beschreibung | Unterstütztes Betriebssystem | Beispiel für die Verwendung des Attributs in der CEL-Ausdrücke |
presence |
Gibt das Vorhandensein einer Datei, eines Ordners oder einer Binärdatei an. Mögliche Werte:
|
|
device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND |
is_running |
Gibt an, ob eine Binärdatei ausgeführt wird. Für eine Datei oder einen Ordner ist der Wert immer „false“. |
|
device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true |
sha256_hash |
Stellt den SHA-256-Hash einer Datei oder eines Binärprogramms bereit. Es ist immer ein leerer String für einen Ordner. |
|
device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == " |
public_key_sha256 |
Enthält eine Liste der SHA-256-Hashwerte der öffentlichen Schlüssel, die zum Signieren der ausführbaren Datei verwendet werden. Es ist immer ein leerer String für eine Datei oder einen Ordner. |
|
device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == " |
product_name |
Der Produktname der ausführbaren Datei. Es ist immer ein leerer String für eine Datei oder einen Ordner. |
|
device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value" |
version |
Die Produktversion der ausführbaren Datei. Es ist immer ein leerer String für eine Datei oder einen Ordner. |
|
device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value" |
In der folgenden Tabelle werden die Attribute basierend auf den Registrierungseinträgen und Eigenschaften einer PLIST-Datei beschrieben.
Attributname | Beschreibung | Unterstütztes Betriebssystem | Beispiel für die Verwendung des Attributs in der CEL-Ausdrücke |
presence |
Gibt das Vorhandensein eines Registry- oder PLIST-Eintrags an. Mögliche Werte:
|
|
|
value |
Stellt die in der Registry oder der PLIST-Datei gespeicherten Daten bereit. Mögliche Werte:
Die Strings sind auf 1.024 Byte begrenzt. |
|
|
Chrome-Browserattribute
In der folgenden Tabelle werden die Google Chrome-Browserattribute beschrieben, die von Endpunktprüfung, mit der Sie Zugriffsebenen erstellen können:
Attributname | Beschreibung | Unterstütztes Betriebssystem | Beispiel für die Verwendung des Attributs in der CEL-Ausdrücke |
versionAtLeast(min_version) |
Die Mindestversion des Chrome-Browsers. |
|
device.chrome.versionAtLeast("88.0.4321.44") |
management_state |
Der Verwaltungsstatus des Browsers für ein Gerät. Ein Browser gilt als verwaltet, wenn er für Chrome-Verwaltung über die Cloud Mögliche Werte:
|
|
device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN |
is_file_upload_analysis_enabled |
Ein boolescher Wert, der angibt, ob die Datei-Upload-Analyse Connector auf einem Gerät aktiviert ist. |
|
device.chrome.is_file_upload_analysis_enabled == true |
is_file_download_analysis_enabled |
Boolescher Wert, der angibt, ob die Analyse für den Dateidownload Connector auf einem Gerät aktiviert ist. |
|
device.chrome.is_file_download_analysis_enabled == true |
is_bulk_data_entry_analysis_enabled |
Boolescher Wert, der angibt, ob bei der Bulk-Text-Analyse (Einfügen) Connector auf einem Gerät aktiviert ist. |
|
device.chrome.is_bulk_data_entry_analysis_enabled == true |
is_security_event_analysis_enabled |
Boolescher Wert, mit dem angegeben wird, ob der Connector für die Berichterstellung für Sicherheitsereignisse auf einem Gerät aktiviert ist. |
|
device.chrome.is_security_event_analysis_enabled == true |
is_realtime_url_check_enabled |
Ein boolescher Wert, mit dem angegeben wird, ob der Connector für die Echtzeit-URL-Prüfung auf einem Gerät aktiviert ist. |
|
device.chrome.is_realtime_url_check_enabled == true |
safe_browsing_protection_level |
Die Richtlinie für das Schutzniveau des Browsers. Mögliche Werte:
|
|
device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD |
is_site_isolation_enabled |
Boolescher Wert, der angibt, ob die Website-Isolierung aktiviert ist für jede Website. |
|
device.chrome.is_site_isolation_enabled == true |
is_built_in_dns_client_enabled |
Boolescher Wert, der angibt, ob der in Chrome integrierte DNS-Client kommuniziert mit dem DNS-Server. |
|
device.chrome.is_built_in_dns_client_enabled == true |
password_protection_warning_trigger |
Die Auslöserichtlinie für Passwortschutz-Warnungen des Browsers. Mögliche Werte:
|
|
device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE |
is_chrome_remote_desktop_app_blocked |
Ein boolescher Wert, der angibt, ob die Chrome Remote Desktop Remote App blockiert ist. |
|
device.chrome.is_chrome_remote_desktop_app_blocked == true |
is_chrome_cleanup_enabled |
Ein boolescher Wert, der angibt, ob das Chrome Cleanup Tool aktiviert ist. | Windows | device.chrome.is_chrome_cleanup_enabled == true |
is_third_party_blocking_enabled |
Ein boolescher Wert, der angibt, ob die Blockierung durch das Einschleusen von Drittanbieter-Software aktiviert ist. | Windows | device.chrome.is_third_party_blocking_enabled == true |