Questa pagina è stata tradotta dall'API Cloud Translation.

Attributi dei dispositivi raccolti da Verifica degli endpoint

Questo documento descrive i dettagli degli attributi del dispositivo raccolti da Verifica degli endpoint dai dispositivi che accedono alle risorse dell'organizzazione. Raccolte di Verifica degli endpoint attributi del dispositivo, attributi dell'identità dei dispositivi, attributi del dispositivo configurabili e Attributi del browser Chrome.

Attributi del dispositivo

Nella tabella seguente vengono descritti gli attributi raccolti tramite Verifica degli endpoint che puoi utilizzare per creare livelli di accesso:

Nome attributo	Descrizione	Sistema operativo supportato	Esempio di utilizzo dell'attributo in Espressioni CEL
`is_secured_with_screenlock`	Un valore booleano che indica se la funzione di blocco schermo è attivata su un dispositivo.	macOS ChromeOS Windows Linux	`device.is_secured_with_screenlock == true`
`encryption_status`	Lo stato della crittografia di un dispositivo. Valori possibili: `ENCRYPTION_UNSPECIFIED = 0` indica che lo stato di crittografia del dispositivo non è specificato o non è noto. `ENCRYPTION_UNSUPPORTED = 1` indica che Il dispositivo non supporta la crittografia. `ENCRYPTION_UNENCRYPTED = 2` indica che il dispositivo supporta la crittografia, ma non è criptato. `ENCRYPTED = 3` indica che il dispositivo è criptato.	macOS ChromeOS Windows Linux	`device.encryption_status == DeviceEncryptionStatus.ENCRYPTED`
`os_type`	Il sistema operativo in esecuzione su un dispositivo. Valori possibili: `OS_UNSPECIFIED = 0` indica che il sistema del dispositivo non è specificato o non è noto. `DESKTOP_MAC = 1` `DESKTOP_WINDOWS = 2` `DESKTOP_LINUX = 3` `DESKTOP_CHROME_OS = 6`	macOS ChromeOS Windows Linux	`device.os_type == OsType.DESKTOP_MAC`
`os_version`	La versione del sistema operativo in esecuzione su un dispositivo.	macOS ChromeOS Windows Linux	`device.os_version == "MacOS 13.4.0"` `device.os_version == "ChromeOs 14541.0.0"` `device.os_version == "Windows 10.0.19045"` `device.os_version == "Linux rodete"` Nota:i nomi dei sistemi operativi sono sensibili alle maiuscole.
`verified_chrome_os`	Un valore booleano che indica se la richiesta proviene da un dispositivo con un ChromeOS verificato.	ChromeOS (solo per dispositivi registrati a livello aziendale)	`device.verified_chrome_os == true`
`model`	Il modello di un dispositivo.	macOS Windows Linux	`device.model == "MacBookPro16,1"`
`is_managed_browser_profile`	Un valore booleano che indica se l'account dell'area di contenuti di Chrome associati a un dispositivo corrispondono all'account del relativo profilo Chrome.	macOS ChromeOS Windows Linux	`device.is_managed_browser_profile == true`
`certificates`	Attributi dei certificati associati a un dispositivo. Ad esempio, certificati Enterprise.	macOS ChromeOS Windows Linux	`device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT")`
`windows_domain_name`	Il nome di dominio di un computer Windows.	Windows	`device.clients["bce"].data["windows_domain_name"] == "GOOGLE"`
`is_os_native_firewall_enabled`	Un valore booleano che indica se lo stato il firewall integrato sia abilitato su un dispositivo.	macOS ChromeOS Windows Linux	`device.clients["bce"].data["is_os_native_firewall_enabled"] == true`
`is_secure_boot_enabled`	Un valore booleano che indica se l'opzione di avvio protetto è attivata su un dispositivo.	Windows	`device.clients["bce"].data["is_secure_boot_enabled"] == true`
`av_installed`	Un elenco di prodotti software antivirus installati su un dispositivo.	Windows	`device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true`
`av_enabled`	Un elenco di prodotti software antivirus installati e attivati su un dispositivo.	Windows	`device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true`
`hotfixes`	Un elenco di hotfix applicati ai sistemi Windows.	Windows	`device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true`

Attributi riguardanti l'identità del dispositivo

Nella tabella seguente vengono descritti gli attributi raccolti tramite Verifica degli endpoint che puoi utilizzare per identificare i dispositivi. Questi attributi non possono da utilizzare per creare livelli di accesso.

Nome attributo	Descrizione	Sistema operativo supportato
Numero di serie	Il numero di serie del dispositivo.	macOS ChromeOS (solo per dispositivi registrati a livello aziendale) Windows Linux
Nome host	Il nome host del dispositivo.	macOS Windows Linux
ID dispositivo	Numero di identificazione univoco associato al dispositivo.	macOS Windows Linux
Indirizzo MAC Wi-Fi	L'indirizzo MAC del dispositivo.	macOS ChromeOS Windows Linux

Attributi del dispositivo configurabili

La verifica degli endpoint offre un'opzione per raccogliere attributi granulari del dispositivo chiamati attributi del dispositivo configurabili, quali gli attributi dei metadati di file, cartelle e binari; voci di registro; e le proprietà in un plist. Puoi utilizzare questi attributi di configurazione del dispositivo per creare livelli di accesso.

Questa opzione non è abilitata per impostazione predefinita. Per raccogliere questi dati granulari attributi dei dispositivi, configurare le impostazioni di Verifica degli endpoint.

La tabella seguente descrive gli attributi file, cartella e binario.

Nome attributo	Descrizione	Sistema operativo supportato	Esempio di utilizzo dell'attributo in Espressioni CEL
`presence`	Indica la presenza di un file, una cartella o un file binario. Valori possibili: `VALUE_UNKNOWN = 0` indica che la presenza è sconosciuta a causa di un errore che si è verificato prima della valutazione. `VALUE_INACCESSIBLE = 1` indica che l'organizzazione non ha accesso alla risorsa dell'indicatore. `VALUE_NOT_FOUND = 2` indica che la risorsa non è stata trovata. `VALUE_FOUND = 3` indica che la risorsa è stata trovata.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND`
`is_running`	Indica se un programma binario è in esecuzione. Il valore è sempre false per un file o una cartella.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true`
`sha256_hash`	Fornisce l'hash SHA-256 di un file o binario. C'è sempre una stringa vuota per una cartella. Nota:i confronti tra stringhe sono sensibili alle maiuscole.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == ""`
`public_key_sha256`	Fornisce un elenco di valori hash SHA-256 delle chiavi pubbliche utilizzate per firmare l'eseguibile. È sempre una stringa vuota per un file o una cartella. Nota:i confronti tra stringhe sono sensibili alle maiuscole.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == "")`
`product_name`	Il nome del prodotto dell'eseguibile. È sempre una stringa vuota per un file o una cartella. Nota:i confronti tra stringhe sono sensibili alle maiuscole.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value"`
`version`	La versione del prodotto dell'eseguibile. È sempre una stringa vuota per un file o una cartella. Nota:i confronti tra stringhe sono sensibili alle maiuscole.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value"`

La tabella seguente descrive gli attributi in base alle voci di registro e alle proprietà di un plist.

Nome attributo Descrizione Sistema operativo supportato Esempio di utilizzo dell'attributo in Espressioni CEL

presence

Indica la presenza di una voce di registro o plist. Valori possibili:

VALUE_UNKNOWN = 0 indica che la presenza è sconosciuta a causa di un errore che si è verificato prima della valutazione.
VALUE_INACCESSIBLE = 1 indica che l'organizzazione non ha accesso alla risorsa dell'indicatore.
VALUE_NOT_FOUND = 2 indica che la risorsa non è stata trovata.
VALUE_FOUND = 3 indica che la risorsa è stata trovata.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
device.clients["bce"].data["plist_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND

value

Fornisce i dati archiviati nel Registro di sistema o nel plist. Valori possibili:

macOS: NSString o NSNumber
Windows: REG_SZ, REG_DWORD o REG_QWORD

Le stringhe sono limitate a 1024 byte.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["value"] == <"string value"|boolean|double|int>
device.clients["bce"].data["plist_config"]["config_name"]["value"] == <"string value"|boolean|double|int>

Attributi del browser Chrome

Nella tabella seguente vengono descritti gli attributi del browser Google Chrome raccolti da Verifica degli endpoint che puoi utilizzare per creare livelli di accesso:

Nome attributo	Descrizione	Sistema operativo supportato	Esempio di utilizzo dell'attributo in Espressioni CEL
`versionAtLeast(min_version)`	La versione minima del browser Chrome.	macOS ChromeOS Windows Linux	`device.chrome.versionAtLeast("88.0.4321.44")`
`management_state`	Lo stato di gestione del browser per un dispositivo. Un browser viene considerato gestito se è registrato in Chrome Browser Cloud Management Valori possibili: `CHROME_MANAGEMENT_STATE_UNSPECIFIED = 0` indica che lo stato di gestione del dispositivo non è specificato o non è noto. `CHROME_MANAGEMENT_STATE_UNMANAGED = 1` indica che browser o il profilo non è gestito da nessuna organizzazione. `CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN = 2` indica che il browser sia gestito, ma da qualche altra organizzazione. `CHROME_MANAGEMENT_STATE_PROFILE_MANAGED = 3` indica che il browser non è gestito e che il profilo è gestito da un'organizzazione. `CHROME_MANAGEMENT_STATE_BROWSER_MANAGED = 4` indica in modo che il browser e il profilo siano gestiti da un'organizzazione.	macOS ChromeOS Windows Linux	`device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN`
`is_file_upload_analysis_enabled`	Un valore booleano che indica se l'analisi del caricamento dei file sia abilitato su un dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_file_upload_analysis_enabled == true`
`is_file_download_analysis_enabled`	Un valore booleano che indica se l'analisi del download dei file sia abilitato su un dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_file_download_analysis_enabled == true`
`is_bulk_data_entry_analysis_enabled`	Un valore booleano che indica se l'analisi del testo collettivo (incolla) sia abilitato su un dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_bulk_data_entry_analysis_enabled == true`
`is_security_event_analysis_enabled`	Un valore booleano che indica se il connettore di reporting sugli eventi di sicurezza sia attiva su un dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_security_event_analysis_enabled == true`
`is_realtime_url_check_enabled`	Un valore booleano che indica se il connettore per il controllo degli URL in tempo reale sia attiva su un dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_realtime_url_check_enabled == true`
`safe_browsing_protection_level`	Le norme sul livello di protezione della navigazione del browser. Valori possibili: `SAFE_BROWSING_LEVEL_UNSPECIFIED = 0` indica che il browser il criterio del livello di protezione non è impostato per il dispositivo. `SAFE_BROWSING_LEVEL_DISABLED = 1` indica che il browser il criterio del livello di protezione è disattivato per il dispositivo, al contrario del dispositivo protetti da estensioni, download e siti web pericolosi. `SAFE_BROWSING_LEVEL_STANDARD = 2` indica che il dispositivo è protetto nei siti web, nei download e nelle estensioni noti per essere pericolosi. `SAFE_BROWSING_LEVEL_ENHANCED = 3` indica che il dispositivo offre una protezione proattiva da estensioni, download e siti web pericolosi.	Mac ChromeOS Windows Linux	`device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD`
`is_site_isolation_enabled`	Un valore booleano che indica se l'isolamento dei siti è attivato per ogni sito.	macOS ChromeOS Windows Linux	`device.chrome.is_site_isolation_enabled == true`
`is_built_in_dns_client_enabled`	Un valore booleano che indica se il client DNS integrato di Chrome comunica con il server DNS.	macOS ChromeOS Windows Linux	`device.chrome.is_built_in_dns_client_enabled == true`
`password_protection_warning_trigger`	Il criterio di attivazione dell'avviso di protezione tramite password del browser. Valori possibili: `PASSWORD_PROTECTION_TRIGGER_UNSPECIFIED = 0` indica che il criterio di attivazione dell'avviso di protezione tramite password non è impostato. `PASSWORD_PROTECTION_TRIGGER_PROTECTION_OFF = 1` indica che il riutilizzo della password non viene mai rilevato. `PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE = 2` indica che viene visualizzato un avviso quando l'utente finale riutilizza la propria password protetta su un sito che non è consentito. `PASSWORD_PROTECTION_TRIGGER_PHISHING_REUSE = 3` indica che viene visualizzato un avviso quando l'utente finale riutilizza la propria password protetta su un sito di phishing.	macOS ChromeOS Windows Linux	`device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE`
`is_chrome_remote_desktop_app_blocked`	Un valore booleano che indica se il pulsante Chrome Remote Desktop Remote l'applicazione è bloccata.	macOS ChromeOS Windows Linux	`device.chrome.is_chrome_remote_desktop_app_blocked == true`
`is_chrome_cleanup_enabled`	Un valore booleano che indica se lo strumento Chrome Software Cleaner è attivo.	Windows	`device.chrome.is_chrome_cleanup_enabled == true`
`is_third_party_blocking_enabled`	Un valore booleano che indica se è attivo il blocco dell'inserimento di software di terze parti.	Windows	`device.chrome.is_third_party_blocking_enabled == true`