Esta página se ha traducido con Cloud Translation API.

Atributos de dispositivos recogidos mediante la verificación de endpoints

En este documento se describen los detalles de los atributos de los dispositivos que recoge la verificación de endpoints de los dispositivos que acceden a los recursos de tu organización. Verificación de endpoints recoge atributos de dispositivos, atributos de identidad de dispositivos, atributos de dispositivos configurables y atributos del navegador Chrome.

Atributos del dispositivo

En la siguiente tabla se describen los atributos que recoge la verificación de endpoints y que puedes usar para crear niveles de acceso.

Nombre del atributo	Descripción	SO admitido	Ejemplo de uso del atributo en las expresiones CEL
`is_secured_with_screenlock`	Valor booleano que indica si la función de bloqueo de pantalla está habilitada en un dispositivo.	macOS ChromeOS Windows Linux	`device.is_secured_with_screenlock == true`
`encryption_status`	Estado del cifrado de un dispositivo. Posibles valores: `ENCRYPTION_UNSPECIFIED = 0` indica que el estado de cifrado del dispositivo no se ha especificado o no se conoce. `ENCRYPTION_UNSUPPORTED = 1` indica que el dispositivo no admite el cifrado. `ENCRYPTION_UNENCRYPTED = 2` indica que el dispositivo admite el cifrado, pero no está cifrado. `ENCRYPTED = 3` indica que el dispositivo está cifrado.	macOS ChromeOS Windows Linux	`device.encryption_status == DeviceEncryptionStatus.ENCRYPTED`
`os_type`	El sistema operativo que se ejecuta en un dispositivo. Posibles valores: `OS_UNSPECIFIED = 0` indica que no se ha especificado o no se conoce el sistema operativo del dispositivo. `DESKTOP_MAC = 1` `DESKTOP_WINDOWS = 2` `DESKTOP_LINUX = 3` `DESKTOP_CHROME_OS = 6`	macOS ChromeOS Windows Linux	`device.os_type == OsType.DESKTOP_MAC`
`os_version`	La versión del sistema operativo que se ejecuta en un dispositivo.	macOS ChromeOS Windows Linux	`device.os_version == "MacOS 13.4.0"` `device.os_version == "ChromeOs 14541.0.0"` `device.os_version == "Windows 10.0.19045"` `device.os_version == "Linux rodete"` Nota: Los nombres de los sistemas operativos distinguen entre mayúsculas y minúsculas.
`verified_chrome_os`	Valor booleano que indica si la solicitud procede de un dispositivo con ChromeOS verificado.	ChromeOS (solo para dispositivos registrados por la empresa)	`device.verified_chrome_os == true`
`model`	El modelo de un dispositivo.	macOS Windows Linux	`device.model == "MacBookPro16,1"`
`is_managed_browser_profile`	Valor booleano que indica si la cuenta del área de contenido de Chrome asociada a un dispositivo coincide con la cuenta de su perfil de Chrome.	macOS ChromeOS Windows Linux	`device.is_managed_browser_profile == true`
`certificates`	Atributos de los certificados asociados a un dispositivo. Por ejemplo, certificados de empresa.	macOS ChromeOS Windows Linux	`device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT")`
`windows_domain_name`	El nombre de dominio de un equipo Windows.	Windows	`device.clients["bce"].data["windows_domain_name"] == "GOOGLE"`
`is_os_native_firewall_enabled`	Valor booleano que indica si el firewall integrado del sistema operativo está habilitado en un dispositivo.	macOS ChromeOS Windows Linux	`device.clients["bce"].data["is_os_native_firewall_enabled"] == true`
`is_secure_boot_enabled`	Valor booleano que indica si la opción de arranque seguro está habilitada en un dispositivo.	Windows	`device.clients["bce"].data["is_secure_boot_enabled"] == true`
`av_installed`	Una lista de productos de software antivirus instalados en un dispositivo.	Windows	`device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true`
`av_enabled`	Lista de productos de software antivirus instalados y habilitados en un dispositivo.	Windows	`device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true`
`hotfixes`	Lista de revisiones que se aplican en sistemas Windows.	Windows	`device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true`

Atributos de identidad del dispositivo

En la siguiente tabla se describen los atributos que recoge la verificación de endpoints y que puedes usar para identificar dispositivos. Estos atributos no se pueden usar para crear niveles de acceso.

Nombre del atributo	Descripción	SO admitido
Número de serie	El número de serie del dispositivo.	macOS ChromeOS (solo para dispositivos registrados por la empresa) Windows Linux
Nombre de host	El nombre de host del dispositivo.	macOS Windows Linux
ID del dispositivo	Número de identificación único asociado al dispositivo.	macOS Windows Linux
Dirección MAC de Wi-Fi	La dirección MAC del dispositivo.	macOS ChromeOS Windows Linux

Atributos de dispositivo configurables

Verificación de endpoints ofrece la opción de recoger atributos de dispositivo granulares llamados atributos de dispositivo configurables, como atributos de metadatos de archivos, carpetas y archivos binarios, entradas de registro y propiedades de un archivo plist. Puedes usar estos atributos de configuración de dispositivos para crear niveles de acceso.

Esta opción no está habilitada de forma predeterminada. Para recoger estos atributos de dispositivo configurables y granulares, configura los ajustes de verificación de puntos finales.

En la siguiente tabla se describen los atributos de archivo, carpeta y binario.

Nombre del atributo	Descripción	SO admitido	Ejemplo de uso del atributo en las expresiones CEL
`presence`	Indica la presencia de un archivo, una carpeta o un archivo binario. Posibles valores: `VALUE_UNKNOWN = 0` indica que no se conoce la presencia debido a un fallo que se ha producido antes de la evaluación. `VALUE_INACCESSIBLE = 1` indica que la organización no tiene acceso al recurso de la señal. `VALUE_NOT_FOUND = 2` indica que no se ha encontrado el recurso. `VALUE_FOUND = 3` indica que se ha encontrado el recurso.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND`
`is_running`	Indica si se está ejecutando un archivo binario. Siempre es false para un archivo o una carpeta.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true`
`sha256_hash`	Proporciona el hash SHA-256 de un archivo o un archivo binario. Siempre es una cadena vacía en el caso de las carpetas. Nota: En las comparaciones de cadenas se distingue entre mayúsculas y minúsculas.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == ""`
`public_key_sha256`	Proporciona una lista de valores hash SHA-256 de las claves públicas que se usan para firmar el archivo ejecutable. Siempre es una cadena vacía en el caso de un archivo o una carpeta. Nota: En las comparaciones de cadenas se distingue entre mayúsculas y minúsculas.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == "")`
`product_name`	Nombre del producto del archivo ejecutable. Siempre es una cadena vacía en el caso de los archivos o las carpetas. Nota: En las comparaciones de cadenas se distingue entre mayúsculas y minúsculas.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value"`
`version`	Versión del producto del archivo ejecutable. Siempre es una cadena vacía en el caso de los archivos o las carpetas. Nota: En las comparaciones de cadenas se distingue entre mayúsculas y minúsculas.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value"`

En la siguiente tabla se describen los atributos en función de las entradas del registro y las propiedades de un archivo plist.

Nombre del atributo Descripción SO admitido Ejemplo de uso del atributo en las expresiones CEL

presence

Indica la presencia de una entrada de registro o plist. Posibles valores:

VALUE_UNKNOWN = 0 indica que no se conoce la presencia debido a un fallo que se ha producido antes de la evaluación.
VALUE_INACCESSIBLE = 1 indica que la organización no tiene acceso al recurso de la señal.
VALUE_NOT_FOUND = 2 indica que no se ha encontrado el recurso.
VALUE_FOUND = 3 indica que se ha encontrado el recurso.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
device.clients["bce"].data["plist_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND

value

Proporciona los datos almacenados en el registro o en plist. Posibles valores:

macOS: NSString o NSNumber
Windows: REG_SZ, REG_DWORD o REG_QWORD

Las cadenas tienen un límite de 1024 bytes.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["value"] == <"string value"|boolean|double|int>
device.clients["bce"].data["plist_config"]["config_name"]["value"] == <"string value"|boolean|double|int>

Atributos del navegador Chrome

En la siguiente tabla se describen los atributos del navegador Google Chrome que recoge Verificación de endpoints y que puede usar para crear niveles de acceso:

Nombre del atributo	Descripción	SO admitido	Ejemplo de uso del atributo en las expresiones CEL
`versionAtLeast(min_version)`	La versión mínima del navegador Chrome.	macOS ChromeOS Windows Linux	`device.chrome.versionAtLeast("88.0.4321.44")`
`management_state`	Estado de gestión del navegador de un dispositivo. Se considera que un navegador está gestionado si se ha registrado en Gestión en la nube del navegador Chrome. Posibles valores: `CHROME_MANAGEMENT_STATE_UNSPECIFIED = 0` indica que el estado de gestión del dispositivo no se ha especificado o no se conoce. `CHROME_MANAGEMENT_STATE_UNMANAGED = 1` indica que ninguna organización gestiona el navegador ni el perfil. `CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN = 2` indica que el navegador está gestionado, pero por otra organización. `CHROME_MANAGEMENT_STATE_PROFILE_MANAGED = 3` indica que el navegador no está gestionado y que el perfil lo gestiona una organización. `CHROME_MANAGEMENT_STATE_BROWSER_MANAGED = 4` indica que una organización gestiona el navegador y el perfil.	macOS ChromeOS Windows Linux	`device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN`
`is_file_upload_analysis_enabled`	Valor booleano que indica si el conector de análisis de subida de archivos está habilitado en un dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_file_upload_analysis_enabled == true`
`is_file_download_analysis_enabled`	Valor booleano que indica si el conector de análisis de descarga de archivosestá habilitado en un dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_file_download_analysis_enabled == true`
`is_bulk_data_entry_analysis_enabled`	Valor booleano que indica si el conector de análisis de texto masivo (pegar) está habilitado en un dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_bulk_data_entry_analysis_enabled == true`
`is_security_event_analysis_enabled`	Valor booleano que indica si el conector de informes de eventos de seguridad está habilitado en un dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_security_event_analysis_enabled == true`
`is_realtime_url_check_enabled`	Valor booleano que indica si el conector de comprobación de URLs en tiempo real está habilitado en un dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_realtime_url_check_enabled == true`
`safe_browsing_protection_level`	La política de nivel de protección de la navegación del navegador. Posibles valores: `SAFE_BROWSING_LEVEL_UNSPECIFIED = 0` indica que la política de nivel de protección del navegador no está definida en el dispositivo. `SAFE_BROWSING_LEVEL_DISABLED = 1` indica que la política de nivel de protección del navegador está inhabilitada en el dispositivo y que el dispositivo no está protegido frente a descargas, extensiones y sitios web peligrosos. `SAFE_BROWSING_LEVEL_STANDARD = 2` indica que el dispositivo está protegido frente a sitios web, descargas y extensiones que se sabe que son peligrosos. `SAFE_BROWSING_LEVEL_ENHANCED = 3` indica que el dispositivo tiene protección proactiva frente a descargas, extensiones y sitios web peligrosos.	Mac ChromeOS Windows Linux	`device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD`
`is_site_isolation_enabled`	Valor booleano que indica si el aislamiento de sitios está habilitado para todos los sitios.	macOS ChromeOS Windows Linux	`device.chrome.is_site_isolation_enabled == true`
`is_built_in_dns_client_enabled`	Valor booleano que indica si el cliente DNS integrado de Chrome se comunica con el servidor DNS.	macOS ChromeOS Windows Linux	`device.chrome.is_built_in_dns_client_enabled == true`
`password_protection_warning_trigger`	La política de activación de advertencias de protección de contraseñas del navegador. Posibles valores: `PASSWORD_PROTECTION_TRIGGER_UNSPECIFIED = 0` indica que la política de activación de la advertencia de protección de contraseña no está definida. `PASSWORD_PROTECTION_TRIGGER_PROTECTION_OFF = 1` indica que la reutilización de la contraseña no se detecta en ningún caso. `PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE = 2` indica que se muestra una advertencia cuando el usuario final reutiliza su contraseña protegida en un sitio que no está permitido. `PASSWORD_PROTECTION_TRIGGER_PHISHING_REUSE = 3` indica que se muestra una advertencia cuando el usuario final reutiliza su contraseña protegida en un sitio de phishing.	macOS ChromeOS Windows Linux	`device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE`
`is_chrome_remote_desktop_app_blocked`	Valor booleano que indica si la aplicación Escritorio remoto de Chrome está bloqueada.	macOS ChromeOS Windows Linux	`device.chrome.is_chrome_remote_desktop_app_blocked == true`
`is_chrome_cleanup_enabled`	Valor booleano que indica si la herramienta Limpiador de Chrome está habilitada.	Windows	`device.chrome.is_chrome_cleanup_enabled == true`
`is_third_party_blocking_enabled` Nota: Este atributo solo se admite en Chrome desde la versión 65 hasta la 135. Este atributo está obsoleto en Chrome 135 y versiones posteriores.	Valor booleano que indica si el bloqueo de inyección de software de terceros está habilitado.	Windows	`device.chrome.is_third_party_blocking_enabled == true`