Esta página foi traduzida pela API Cloud Translation.

Atributos do dispositivo recolhidos pela Validação de pontos finais

Este documento descreve os detalhes dos atributos do dispositivo recolhidos pela Validação de pontos finais dos dispositivos que acedem aos recursos da sua organização. A validação de pontos finais recolhe atributos do dispositivo, atributos de identidade do dispositivo, atributos do dispositivo configuráveis e atributos do navegador Chrome.

Atributos do dispositivo

A tabela seguinte descreve os atributos recolhidos pela Validação de endpoints que pode usar para criar níveis de acesso.

Nome do atributo	Descrição	SO suportado	Exemplo de utilização do atributo nas expressões CEL
`is_secured_with_screenlock`	Um valor booleano que indica se a função de bloqueio de ecrã está ativada num dispositivo.	macOS ChromeOS Windows Linux	`device.is_secured_with_screenlock == true`
`encryption_status`	O estado de encriptação de um dispositivo. Valores possíveis: `ENCRYPTION_UNSPECIFIED = 0` indica que o estado de encriptação do dispositivo não está especificado ou é desconhecido. `ENCRYPTION_UNSUPPORTED = 1` indica que o dispositivo não suporta encriptação. `ENCRYPTION_UNENCRYPTED = 2` indica que o dispositivo suporta encriptação, mas não está encriptado. `ENCRYPTED = 3` indica que o dispositivo está encriptado.	macOS ChromeOS Windows Linux	`device.encryption_status == DeviceEncryptionStatus.ENCRYPTED`
`os_type`	O sistema operativo em execução num dispositivo. Valores possíveis: `OS_UNSPECIFIED = 0` indica que o sistema operativo do dispositivo não está especificado ou não é conhecido. `DESKTOP_MAC = 1` `DESKTOP_WINDOWS = 2` `DESKTOP_LINUX = 3` `DESKTOP_CHROME_OS = 6`	macOS ChromeOS Windows Linux	`device.os_type == OsType.DESKTOP_MAC`
`os_version`	A versão do sistema operativo em execução num dispositivo.	macOS ChromeOS Windows Linux	`device.os_version == "MacOS 13.4.0"` `device.os_version == "ChromeOs 14541.0.0"` `device.os_version == "Windows 10.0.19045"` `device.os_version == "Linux rodete"` Nota: os nomes dos sistemas operativos são sensíveis a maiúsculas e minúsculas.
`verified_chrome_os`	Um valor booleano que indica se o pedido provém de um dispositivo com um ChromeOS validado.	ChromeOS (apenas para dispositivos inscritos na empresa)	`device.verified_chrome_os == true`
`model`	O modelo de um dispositivo.	macOS Windows Linux	`device.model == "MacBookPro16,1"`
`is_managed_browser_profile`	Um valor booleano que indica se a conta da área de conteúdo do Chrome associada a um dispositivo corresponde à conta do respetivo perfil do Chrome.	macOS ChromeOS Windows Linux	`device.is_managed_browser_profile == true`
`certificates`	Atributos dos certificados associados a um dispositivo. Por exemplo, certificados empresariais.	macOS ChromeOS Windows Linux	`device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT")`
`windows_domain_name`	O nome do domínio de um computador Windows.	Windows	`device.clients["bce"].data["windows_domain_name"] == "GOOGLE"`
`is_os_native_firewall_enabled`	Um valor booleano que indica se a firewall integrada do sistema operativo está ativada num dispositivo.	macOS ChromeOS Windows Linux	`device.clients["bce"].data["is_os_native_firewall_enabled"] == true`
`is_secure_boot_enabled`	Um valor booleano que indica se a opção de arranque seguro está ativada num dispositivo.	Windows	`device.clients["bce"].data["is_secure_boot_enabled"] == true`
`av_installed`	Uma lista de produtos de software antivírus instalados num dispositivo.	Windows	`device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true`
`av_enabled`	Uma lista de produtos de software antivírus instalados e ativados num dispositivo.	Windows	`device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true`
`hotfixes`	Uma lista de correções rápidas que são aplicadas em sistemas Windows.	Windows	`device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true`

Atributos de identidade do dispositivo

A tabela seguinte descreve os atributos recolhidos pela validação de endpoints que pode usar para identificar dispositivos. Não é possível usar estes atributos para criar níveis de acesso.

Nome do atributo	Descrição	SO suportado
Número de série	O número de série do dispositivo.	macOS ChromeOS (apenas para dispositivos inscritos na empresa) Windows Linux
Nome do anfitrião	O nome do anfitrião do dispositivo.	macOS Windows Linux
ID do dispositivo	O número de identificação exclusivo associado ao dispositivo.	macOS Windows Linux
Endereço MAC da rede Wi-Fi	O endereço MAC do dispositivo.	macOS ChromeOS Windows Linux

Atributos do dispositivo configuráveis

A validação de pontos finais oferece uma opção para recolher atributos detalhados do dispositivo denominados atributos configuráveis do dispositivo, como atributos de metadados de ficheiros, pastas e binários; entradas de registo; e propriedades num plist. Pode usar estes atributos de configuração do dispositivo para criar níveis de acesso.

Esta opção não está ativada por predefinição. Para recolher estes atributos de dispositivos configuráveis detalhados, configure as definições da validação de pontos finais.

A tabela seguinte descreve os atributos de ficheiros, pastas e binários.

Nome do atributo	Descrição	SO suportado	Exemplo de utilização do atributo nas expressões CEL
`presence`	Indica a presença de um ficheiro, uma pasta ou um ficheiro binário. Valores possíveis: `VALUE_UNKNOWN = 0` indica que a presença é desconhecida devido a uma falha ocorrida antes da avaliação. `VALUE_INACCESSIBLE = 1` indica que a organização não tem acesso ao recurso do sinal. `VALUE_NOT_FOUND = 2` indica que não foi possível encontrar o recurso. `VALUE_FOUND = 3` indica que o recurso foi encontrado.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND`
`is_running`	Indica se um ficheiro binário está em execução. É sempre falso para um ficheiro ou uma pasta.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true`
`sha256_hash`	Fornece o hash SHA-256 de um ficheiro ou um binário. É sempre uma string vazia para uma pasta. Nota: as comparações de strings são sensíveis a maiúsculas e minúsculas.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == ""`
`public_key_sha256`	Fornece uma lista de valores de hash SHA-256 das chaves públicas usadas para assinar o ficheiro executável. É sempre uma string vazia para um ficheiro ou uma pasta. Nota: as comparações de strings são sensíveis a maiúsculas e minúsculas.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == "")`
`product_name`	O nome do produto do ficheiro executável. É sempre uma string vazia para um ficheiro ou uma pasta. Nota: as comparações de strings são sensíveis a maiúsculas e minúsculas.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value"`
`version`	A versão do produto do ficheiro executável. É sempre uma string vazia para um ficheiro ou uma pasta. Nota: as comparações de strings são sensíveis a maiúsculas e minúsculas.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value"`

A tabela seguinte descreve os atributos com base nas entradas de registo e nas propriedades de um plist.

Nome do atributo Descrição SO suportado Exemplo de utilização do atributo nas expressões CEL

presence

Indica a presença de uma entrada de plist ou de registo. Valores possíveis:

VALUE_UNKNOWN = 0 indica que a presença é desconhecida devido a uma falha ocorrida antes da avaliação.
VALUE_INACCESSIBLE = 1 indica que a organização não tem acesso ao recurso do sinal.
VALUE_NOT_FOUND = 2 indica que não foi possível encontrar o recurso.
VALUE_FOUND = 3 indica que o recurso foi encontrado.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
device.clients["bce"].data["plist_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND

value

Fornece os dados armazenados no registo ou no plist. Valores possíveis:

macOS: NSString ou NSNumber
Windows: REG_SZ, REG_DWORD ou REG_QWORD

As strings estão limitadas a 1024 bytes.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["value"] == <"string value"|boolean|double|int>
device.clients["bce"].data["plist_config"]["config_name"]["value"] == <"string value"|boolean|double|int>

Atributos do navegador Chrome

A tabela seguinte descreve os atributos do navegador Google Chrome recolhidos pela Validação de pontos finais que pode usar para criar níveis de acesso:

Nome do atributo	Descrição	SO suportado	Exemplo de utilização do atributo nas expressões CEL
`versionAtLeast(min_version)`	A versão mínima do navegador Chrome.	macOS ChromeOS Windows Linux	`device.chrome.versionAtLeast("88.0.4321.44")`
`management_state`	O estado de gestão do navegador para um dispositivo. Um navegador é considerado gerido se estiver inscrito no Chrome Browser Cloud Management. Valores possíveis: `CHROME_MANAGEMENT_STATE_UNSPECIFIED = 0` indica que o estado de gestão do dispositivo não está especificado ou não é conhecido. `CHROME_MANAGEMENT_STATE_UNMANAGED = 1` indica que o navegador ou o perfil não são geridos por nenhuma organização. `CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN = 2` indica que o navegador é gerido, mas por outra organização. `CHROME_MANAGEMENT_STATE_PROFILE_MANAGED = 3` indica que o navegador não é gerido e o perfil é gerido por uma organização. `CHROME_MANAGEMENT_STATE_BROWSER_MANAGED = 4` indica que o navegador e o perfil são geridos por uma organização.	macOS ChromeOS Windows Linux	`device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN`
`is_file_upload_analysis_enabled`	Um valor booleano que indica se o conector de análise de carregamento de ficheiros está ativado num dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_file_upload_analysis_enabled == true`
`is_file_download_analysis_enabled`	Um valor booleano que indica se o conector de análise de transferência de ficheiros está ativado num dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_file_download_analysis_enabled == true`
`is_bulk_data_entry_analysis_enabled`	Um valor booleano que indica se o conector de análise de texto em massa (colar) está ativado num dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_bulk_data_entry_analysis_enabled == true`
`is_security_event_analysis_enabled`	Um valor booleano que indica se o conector de relatórios de eventos de segurança está ativado num dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_security_event_analysis_enabled == true`
`is_realtime_url_check_enabled`	Um valor booleano que indica se o conector de verificação de URLs em tempo real está ativado num dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_realtime_url_check_enabled == true`
`safe_browsing_protection_level`	A política de nível de proteção da navegação do navegador. Valores possíveis: `SAFE_BROWSING_LEVEL_UNSPECIFIED = 0` indica que a política de nível de proteção do navegador não está definida para o dispositivo. `SAFE_BROWSING_LEVEL_DISABLED = 1` indica que a política de nível de proteção do navegador está desativada para o dispositivo e que o dispositivo não está protegido contra transferências, extensões e Websites perigosos. `SAFE_BROWSING_LEVEL_STANDARD = 2` indica que o dispositivo está protegido contra Websites, transferências e extensões identificados como perigosos. `SAFE_BROWSING_LEVEL_ENHANCED = 3` indica que o dispositivo tem proteção proativa contra transferências, extensões e Websites perigosos.	Mac ChromeOS Windows Linux	`device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD`
`is_site_isolation_enabled`	Um valor booleano que indica se o isolamento de site está ativado para todos os sites.	macOS ChromeOS Windows Linux	`device.chrome.is_site_isolation_enabled == true`
`is_built_in_dns_client_enabled`	Um valor booleano que indica se o cliente DNS incorporado do Chrome comunica com o servidor DNS.	macOS ChromeOS Windows Linux	`device.chrome.is_built_in_dns_client_enabled == true`
`password_protection_warning_trigger`	A política de acionamento de aviso de proteção por palavra-passe do navegador. Valores possíveis: `PASSWORD_PROTECTION_TRIGGER_UNSPECIFIED = 0` indica que a política de acionamento do aviso de proteção por palavra-passe não está definida. `PASSWORD_PROTECTION_TRIGGER_PROTECTION_OFF = 1` indica que a reutilização de palavras-passe nunca é detetada. `PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE = 2` indica que é apresentado um aviso quando o utilizador final reutiliza a respetiva palavra-passe protegida num site que não é permitido. `PASSWORD_PROTECTION_TRIGGER_PHISHING_REUSE = 3` indica que é apresentado um aviso quando o utilizador final reutiliza a respetiva palavra-passe protegida num site de phishing.	macOS ChromeOS Windows Linux	`device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE`
`is_chrome_remote_desktop_app_blocked`	Um valor booleano que indica se a aplicação remota do Ambiente de Trabalho Remoto do Chrome está bloqueada.	macOS ChromeOS Windows Linux	`device.chrome.is_chrome_remote_desktop_app_blocked == true`
`is_chrome_cleanup_enabled`	Um valor booleano que indica se a ferramenta Limpeza do Chrome está ativada.	Windows	`device.chrome.is_chrome_cleanup_enabled == true`
`is_third_party_blocking_enabled` Nota: este atributo só é suportado no Chrome da versão 65 à versão 135. Este atributo está obsoleto para a versão do Chrome posterior à versão 135.	Um valor booleano que indica se o bloqueio de injeção de software de terceiros está ativado.	Windows	`device.chrome.is_third_party_blocking_enabled == true`