Este documento descreve os detalhes dos atributos de dispositivos coletados pela Verificação de endpoints dos dispositivos que acessam os recursos da sua organização. A Verificação de endpoints coleta atributos do dispositivo, atributos de identidade, atributos configuráveis de dispositivo e atributos do navegador Chrome.
Atributos do dispositivo
A tabela a seguir descreve os atributos coletados pela Verificação de endpoints que podem ser usados para criar níveis de acesso:
Nome do atributo | Descrição | SO compatível | Exemplo de uso do atributo nas expressões CEL |
is_secured_with_screenlock |
Um valor booleano que indica se a função de bloqueio de tela está ativada em um dispositivo. |
|
device.is_secured_with_screenlock == true |
encryption_status |
O status de criptografia de um dispositivo. Valores possíveis:
|
|
device.encryption_status == DeviceEncryptionStatus.ENCRYPTED |
os_type |
Sistema operacional em execução em um dispositivo. Valores possíveis:
|
|
device.os_type == OsType.DESKTOP_MAC |
os_version |
A versão do sistema operacional em execução em um dispositivo. |
|
|
verified_chrome_os |
Um valor booleano que indica se a solicitação vem de um dispositivo com um ChromeOS verificado. | ChromeOS (apenas para dispositivos registrados por empresas) | device.verified_chrome_os == true |
model |
O modelo de um dispositivo. |
|
device.model == "MacBookPro16,1" |
is_managed_browser_profile |
Um valor booleano que indica se a conta da área de conteúdo do Chrome associada a um dispositivo corresponde à conta de perfil do Chrome. |
|
device.is_managed_browser_profile == true |
certificates |
Atributos dos certificados associados a um dispositivo. Por exemplo, Certificados empresariais. |
|
device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT") |
windows_domain_name |
O nome de domínio de uma máquina Windows. | Windows | device.clients["bce"].data["windows_domain_name"] == "GOOGLE" |
is_os_native_firewall_enabled |
Um valor booleano que indica se o firewall integrado do sistema operacional está ativado em um dispositivo. |
|
device.clients["bce"].data["is_os_native_firewall_enabled"] == true |
is_secure_boot_enabled |
Um valor booleano que indica se a opção de inicialização segura está ativada em um dispositivo. | Windows | device.clients["bce"].data["is_secure_boot_enabled"] == true |
av_installed |
Uma lista de produtos de software antivírus instalados em um dispositivo. | Windows | device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true |
av_enabled |
Uma lista de produtos de software antivírus instalados e ativados em um dispositivo. | Windows | device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true |
hotfixes |
Uma lista de hotfixes aplicados a sistemas Windows. | Windows | device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true |
Atributos de identidade do dispositivo
A tabela a seguir descreve os atributos coletados pela Verificação de endpoints que podem ser usados para identificar dispositivos. Esses atributos não podem ser usados para criar níveis de acesso.
Nome do atributo | Descrição | SO compatível |
Número de série | O número de série do dispositivo. |
|
Nome do host | O nome do host do dispositivo. |
|
ID do dispositivo | O número de identificação exclusivo associado ao dispositivo. |
|
Endereço MAC do Wi-Fi | O endereço MAC do dispositivo. |
|
Atributos configuráveis do dispositivo
A Endpoint Verification oferece uma opção para coletar atributos granulares de dispositivo chamados atributos configuráveis de dispositivo, como atributos de metadados de arquivos, pastas e binários, entradas de registro e propriedades em um plist. É possível usar esses atributos de configuração do dispositivo para criar níveis de acesso.
Essa opção não está ativada por padrão. Para coletar esses atributos configuráveis de dispositivo granulares, defina as configurações da Verificação de endpoints.
A tabela a seguir descreve o arquivo, a pasta e os atributos binários.
Nome do atributo | Descrição | SO compatível | Exemplo de uso do atributo nas expressões CEL |
presence |
Indica a presença de um arquivo, uma pasta ou um binário. Valores possíveis:
|
|
device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND |
is_running |
Indica se um binário está em execução. Ele é sempre falso para um arquivo ou uma pasta. |
|
device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true |
sha256_hash |
Fornece hash SHA-256 de um arquivo ou binário. É sempre uma string vazia em uma pasta. |
|
device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == " |
public_key_sha256 |
Mostra uma lista de valores de hash SHA-256 das chaves públicas usadas para assinar o executável. É sempre uma string vazia em um arquivo ou pasta. |
|
device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == " |
product_name |
O nome do produto do executável. É sempre uma string vazia em um arquivo ou uma pasta. |
|
device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value" |
version |
A versão do produto do executável. É sempre uma string vazia em um arquivo ou uma pasta. |
|
device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value" |
A tabela a seguir descreve os atributos com base nas entradas de registro e nas propriedades de um plist.
Nome do atributo | Descrição | SO compatível | Exemplo de uso do atributo nas expressões CEL |
presence |
Indica a presença de um registro ou uma entrada do plist. Valores possíveis:
|
|
|
value |
Fornece os dados armazenados no registro ou no plist. Valores possíveis:
As strings são limitadas a 1.024 bytes. |
|
|
Atributos do navegador Chrome
A tabela a seguir descreve os atributos do navegador Google Chrome coletados pela Verificação de endpoints e que você pode usar para criar níveis de acesso:
Nome do atributo | Descrição | SO compatível | Exemplo de uso do atributo nas expressões CEL |
versionAtLeast(min_version) |
A versão mínima do navegador Chrome. |
|
device.chrome.versionAtLeast("88.0.4321.44") |
management_state |
O estado de gerenciamento do navegador para um dispositivo. Um navegador é considerado gerenciado se está registrado no Gerenciamento de nuvem do navegador Chrome. Valores possíveis:
|
|
device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN |
is_file_upload_analysis_enabled |
Um valor booleano que indica se o conector de análise de upload de arquivos está ativado em um dispositivo. |
|
device.chrome.is_file_upload_analysis_enabled == true |
is_file_download_analysis_enabled |
Um valor booleano que indica se o conector de análise de download de arquivos está ativado em um dispositivo. |
|
device.chrome.is_file_download_analysis_enabled == true |
is_bulk_data_entry_analysis_enabled |
Um valor booleano que indica se o conector de análise de texto em massa (colar) está ativado em um dispositivo. |
|
device.chrome.is_bulk_data_entry_analysis_enabled == true |
is_security_event_analysis_enabled |
Um valor booleano que indica se o conector de relatórios de eventos de segurança está ativado em um dispositivo. |
|
device.chrome.is_security_event_analysis_enabled == true |
is_realtime_url_check_enabled |
Um valor booleano que indica se o conector de verificação de URL em tempo real está ativado em um dispositivo. |
|
device.chrome.is_realtime_url_check_enabled == true |
safe_browsing_protection_level |
A política do nível de proteção da navegação do navegador. Valores possíveis:
|
|
device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD |
is_site_isolation_enabled |
Um valor booleano que indica se o isolamento de sites está ativado para todos os sites. |
|
device.chrome.is_site_isolation_enabled == true |
is_built_in_dns_client_enabled |
Um valor booleano que indica se o cliente DNS integrado do Chrome se comunica com o servidor DNS. |
|
device.chrome.is_built_in_dns_client_enabled == true |
password_protection_warning_trigger |
A política de acionador de aviso de proteção por senha do navegador. Valores possíveis:
|
|
device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE |
is_chrome_remote_desktop_app_blocked |
Um valor booleano que indica se o aplicativo remoto da Área de trabalho remota do Google Chrome está bloqueado. |
|
device.chrome.is_chrome_remote_desktop_app_blocked == true |
is_chrome_cleanup_enabled |
Um valor booleano que indica se a ferramenta Varredura do Chrome está ativada. | Windows | device.chrome.is_chrome_cleanup_enabled == true |
is_third_party_blocking_enabled |
Um valor booleano que indica se o bloqueio de injeção de software de terceiros está ativado. | Windows | device.chrome.is_third_party_blocking_enabled == true |