In diesem Dokument werden die Details der Geräteattribute beschrieben, die bei der Endpunktprüfung von den Geräten erfasst werden, die auf die Ressourcen Ihrer Organisation zugreifen. Die Endpunktprüfung erfasst Geräteattribute, Attribute zur Geräteidentität, konfigurierbare Geräteattribute und Chrome-Browserattribute.
Geräteattribute
In der folgenden Tabelle werden die Attribute beschrieben, die von der Endpunktprüfung erfasst werden und mit denen Sie Zugriffsebenen erstellen können:
Attributname | Beschreibung | Unterstütztes Betriebssystem | Beispiel für die Verwendung des Attributs in den CEL-Ausdrücken |
is_secured_with_screenlock |
Ein boolescher Wert, der angibt, ob die Displaysperre auf einem Gerät aktiviert ist. |
|
device.is_secured_with_screenlock == true |
encryption_status |
Der Verschlüsselungsstatus eines Geräts. Mögliche Werte:
|
|
device.encryption_status == DeviceEncryptionStatus.ENCRYPTED |
os_type |
Das Betriebssystem, das auf einem Gerät ausgeführt wird. Mögliche Werte:
|
|
device.os_type == OsType.DESKTOP_MAC |
os_version |
Die Version des Betriebssystems, das auf einem Gerät ausgeführt wird. |
|
|
verified_chrome_os |
Ein boolescher Wert, der angibt, ob die Anfrage von einem Gerät mit einem bestätigten ChromeOS stammt. | ChromeOS (nur für im Unternehmen registrierte Geräte) | device.verified_chrome_os == true |
model |
Das Modell eines Geräts. |
|
device.model == "MacBookPro16,1" |
is_managed_browser_profile |
Ein boolescher Wert, der angibt, ob das mit einem Gerät verknüpfte Konto für den Chrome-Inhaltsbereich mit seinem Chrome-Profilkonto übereinstimmt. |
|
device.is_managed_browser_profile == true |
certificates |
Attribute der mit einem Gerät verknüpften Zertifikate. Beispiel: Unternehmenszertifikate. |
|
device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT") |
windows_domain_name |
Der Domainname eines Windows-Computers. | Windows | device.clients["bce"].data["windows_domain_name"] == "GOOGLE" |
is_os_native_firewall_enabled |
Ein boolescher Wert, der angibt, ob die integrierte Firewall des Betriebssystems auf einem Gerät aktiviert ist. |
|
device.clients["bce"].data["is_os_native_firewall_enabled"] == true |
is_secure_boot_enabled |
Ein boolescher Wert, der angibt, ob die Secure Boot-Option auf einem Gerät aktiviert ist. | Windows | device.clients["bce"].data["is_secure_boot_enabled"] == true |
av_installed |
Eine Liste der auf einem Gerät installierten Antivirensoftware. | Windows | device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true |
av_enabled |
Eine Liste von Antivirensoftwareprodukten, die auf einem Gerät installiert und aktiviert sind. | Windows | device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true |
hotfixes |
Eine Liste von Hotfixes, die auf Windows-Systemen angewendet werden. | Windows | device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true |
Attribute zur Geräteidentität
In der folgenden Tabelle werden die Attribute beschrieben, die von der Endpunktprüfung erfasst werden und mit denen Sie Geräte identifizieren können. Diese Attribute können nicht zum Erstellen von Zugriffsebenen verwendet werden.
Attributname | Beschreibung | Unterstütztes Betriebssystem |
Seriennummer | Die Seriennummer des Geräts. |
|
Hostname | Der Hostname des Geräts. |
|
Geräte-ID | Die eindeutige Identifikationsnummer, die dem Gerät zugeordnet ist. |
|
Wifi-MAC-Adresse | Die MAC-Adresse des Geräts. |
|
Konfigurierbare Geräteattribute
Die Endpunktprüfung bietet eine Option zum Erfassen detaillierter Geräteattribute, die als konfigurierbare Geräteattribute bezeichnet werden, z. B. Metadatenattribute von Dateien, Ordnern und Binärdateien, Registry-Einträge und Eigenschaften in einer PLIST-Datei. Sie können diese Gerätekonfigurationsattribute verwenden, um Zugriffsebenen zu erstellen.
Diese Option ist nicht standardmäßig aktiviert. Zum Erfassen dieser detailliert konfigurierbaren Geräteattribute müssen Sie die Einstellungen für die Endpunktprüfung konfigurieren.
In der folgenden Tabelle werden die Datei-, Ordner- und Binärattribute beschrieben.
Attributname | Beschreibung | Unterstütztes Betriebssystem | Beispiel für die Verwendung des Attributs in den CEL-Ausdrücken |
presence |
Gibt das Vorhandensein einer Datei, eines Ordners oder einer Binärdatei an. Mögliche Werte:
|
|
device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND |
is_running |
Gibt an, ob eine Binärdatei ausgeführt wird. Für eine Datei oder einen Ordner ist der Wert immer „false“. |
|
device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true |
sha256_hash |
Stellt den SHA-256-Hash einer Datei oder eines Binärprogramms bereit. Es ist immer ein leerer String für einen Ordner. |
|
device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == " |
public_key_sha256 |
Enthält eine Liste der SHA-256-Hashwerte der öffentlichen Schlüssel, die zum Signieren der ausführbaren Datei verwendet werden. Es ist immer ein leerer String für eine Datei oder einen Ordner. |
|
device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == " |
product_name |
Der Produktname der ausführbaren Datei. Es ist immer ein leerer String für eine Datei oder einen Ordner. |
|
device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value" |
version |
Die Produktversion der ausführbaren Datei. Es ist immer ein leerer String für eine Datei oder einen Ordner. |
|
device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value" |
In der folgenden Tabelle werden die Attribute basierend auf den Registrierungseinträgen und Eigenschaften einer PLIST-Datei beschrieben.
Attributname | Beschreibung | Unterstütztes Betriebssystem | Beispiel für die Verwendung des Attributs in den CEL-Ausdrücken |
presence |
Gibt das Vorhandensein eines Registry- oder PLIST-Eintrags an. Mögliche Werte:
|
|
|
value |
Stellt die in der Registry oder der PLIST-Datei gespeicherten Daten bereit. Mögliche Werte:
Die Strings sind auf 1.024 Byte beschränkt. |
|
|
Chrome-Browserattribute
In der folgenden Tabelle werden die Google Chrome-Browserattribute beschrieben, die bei der Endpunktprüfung erfasst werden und mit denen Sie Zugriffsebenen erstellen können:
Attributname | Beschreibung | Unterstütztes Betriebssystem | Beispiel für die Verwendung des Attributs in den CEL-Ausdrücken |
versionAtLeast(min_version) |
Die Mindestversion des Chrome-Browsers. |
|
device.chrome.versionAtLeast("88.0.4321.44") |
management_state |
Der Verwaltungsstatus des Browsers für ein Gerät. Ein Browser gilt als verwaltet, wenn er für die Chrome-Verwaltung über die Cloud registriert ist. Mögliche Werte:
|
|
device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN |
is_file_upload_analysis_enabled |
Ein boolescher Wert, der angibt, ob der Connector für die Analyse von Dateien auf einem Gerät aktiviert ist. |
|
device.chrome.is_file_upload_analysis_enabled == true |
is_file_download_analysis_enabled |
Ein boolescher Wert, der angibt, ob der Connector für die Dateidownloadanalyse auf einem Gerät aktiviert ist. |
|
device.chrome.is_file_download_analysis_enabled == true |
is_bulk_data_entry_analysis_enabled |
Ein boolescher Wert, der angibt, ob der Analyse-Connector für Bulk-Text (einfügen) auf einem Gerät aktiviert ist. |
|
device.chrome.is_bulk_data_entry_analysis_enabled == true |
is_security_event_analysis_enabled |
Ein boolescher Wert, der angibt, ob der Connector für die Berichterstellung für Sicherheitsereignisse auf einem Gerät aktiviert ist. |
|
device.chrome.is_security_event_analysis_enabled == true |
is_realtime_url_check_enabled |
Ein boolescher Wert, der angibt, ob der Connector für die Echtzeit-URL-Prüfung auf einem Gerät aktiviert ist. |
|
device.chrome.is_realtime_url_check_enabled == true |
safe_browsing_protection_level |
Die Schutzniveau-Richtlinie des Browsers. Mögliche Werte:
|
|
device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD |
is_site_isolation_enabled |
Ein boolescher Wert, der angibt, ob die Website-Isolierung für jede Website aktiviert ist. |
|
device.chrome.is_site_isolation_enabled == true |
is_built_in_dns_client_enabled |
Ein boolescher Wert, der angibt, ob der integrierte DNS-Client von Chrome mit dem DNS-Server kommuniziert. |
|
device.chrome.is_built_in_dns_client_enabled == true |
password_protection_warning_trigger |
Die Auslöserichtlinie für Passwortschutz-Warnungen des Browsers. Mögliche Werte:
|
|
device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE |
is_chrome_remote_desktop_app_blocked |
Ein boolescher Wert, der angibt, ob die Chrome Remote Desktop Remote App blockiert ist. |
|
device.chrome.is_chrome_remote_desktop_app_blocked == true |
is_chrome_cleanup_enabled |
Ein boolescher Wert, der angibt, ob das Chrome Cleanup Tool aktiviert ist. | Windows | device.chrome.is_chrome_cleanup_enabled == true |
is_third_party_blocking_enabled |
Ein boolescher Wert, der angibt, ob die Blockierung durch das Einschleusen von Drittanbieter-Software aktiviert ist. | Windows | device.chrome.is_third_party_blocking_enabled == true |