Halaman ini diterjemahkan oleh Cloud Translation API.

Atribut perangkat yang dikumpulkan oleh Verifikasi Endpoint

Dokumen ini menjelaskan detail atribut perangkat yang dikumpulkan oleh Verifikasi Endpoint dari perangkat yang mengakses resource organisasi Anda. Verifikasi Endpoint mengumpulkan atribut perangkat, atribut identitas perangkat, atribut perangkat yang dapat dikonfigurasi, dan atribut browser Chrome.

Atribut perangkat

Tabel berikut menjelaskan atribut yang dikumpulkan oleh Verifikasi Endpoint yang dapat Anda gunakan untuk membuat tingkat akses:

Nama atribut	Deskripsi	OS yang didukung	Contoh penggunaan atribut dalam ekspresi CEL
`is_secured_with_screenlock`	Nilai boolean yang menunjukkan apakah fungsi kunci layar diaktifkan di perangkat.	macOS ChromeOS Windows Linux	`device.is_secured_with_screenlock == true`
`encryption_status`	Status enkripsi perangkat. Nilai yang memungkinkan: `ENCRYPTION_UNSPECIFIED = 0` menunjukkan bahwa status enkripsi perangkat tidak ditentukan atau tidak diketahui. `ENCRYPTION_UNSUPPORTED = 1` menunjukkan bahwa perangkat tidak mendukung enkripsi. `ENCRYPTION_UNENCRYPTED = 2` menunjukkan bahwa perangkat mendukung enkripsi, tetapi tidak dienkripsi. `ENCRYPTED = 3` menunjukkan bahwa perangkat dienkripsi.	macOS ChromeOS Windows Linux	`device.encryption_status == DeviceEncryptionStatus.ENCRYPTED`
`os_type`	Sistem operasi yang berjalan di perangkat. Nilai yang memungkinkan: `OS_UNSPECIFIED = 0` menunjukkan bahwa sistem operasi perangkat tidak ditentukan atau tidak diketahui. `DESKTOP_MAC = 1` `DESKTOP_WINDOWS = 2` `DESKTOP_LINUX = 3` `DESKTOP_CHROME_OS = 6`	macOS ChromeOS Windows Linux	`device.os_type == OsType.DESKTOP_MAC`
`os_version`	Versi sistem operasi yang berjalan di perangkat.	macOS ChromeOS Windows Linux	`device.os_version == "MacOS 13.4.0"` `device.os_version == "ChromeOs 14541.0.0"` `device.os_version == "Windows 10.0.19045"` `device.os_version == "Linux rodete"` Catatan: Nama sistem operasi peka huruf besar/kecil.
`verified_chrome_os`	Nilai boolean yang menunjukkan apakah permintaan berasal dari perangkat dengan ChromeOS terverifikasi.	ChromeOS (hanya untuk perangkat yang terdaftar atas nama perusahaan)	`device.verified_chrome_os == true`
`model`	Model perangkat.	macOS Windows Linux	`device.model == "MacBookPro16,1"`
`is_managed_browser_profile`	Nilai boolean yang menunjukkan apakah akun area konten Chrome yang terkait dengan perangkat cocok dengan akun profil Chrome-nya.	macOS ChromeOS Windows Linux	`device.is_managed_browser_profile == true`
`certificates`	Atribut sertifikat yang terkait dengan perangkat. Misalnya, Sertifikat perusahaan.	macOS ChromeOS Windows Linux	`device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT")`
`windows_domain_name`	Nama domain komputer Windows.	Windows	`device.clients["bce"].data["windows_domain_name"] == "GOOGLE"`
`is_os_native_firewall_enabled`	Nilai boolean yang menunjukkan apakah firewall bawaan sistem operasi diaktifkan di perangkat.	macOS ChromeOS Windows Linux	`device.clients["bce"].data["is_os_native_firewall_enabled"] == true`
`is_secure_boot_enabled`	Nilai boolean yang menunjukkan apakah opsi booting aman diaktifkan di perangkat.	Windows	`device.clients["bce"].data["is_secure_boot_enabled"] == true`
`av_installed`	Daftar produk software antivirus yang diinstal di perangkat.	Windows	`device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true`
`av_enabled`	Daftar produk software antivirus yang diinstal dan diaktifkan di perangkat.	Windows	`device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true`
`hotfixes`	Daftar hotfix yang diterapkan pada sistem Windows.	Windows	`device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true`

Atribut identitas perangkat

Tabel berikut menjelaskan atribut yang dikumpulkan oleh Verifikasi Endpoint yang dapat Anda gunakan untuk mengidentifikasi perangkat. Atribut ini tidak dapat digunakan untuk membuat tingkat akses.

Nama atribut	Deskripsi	OS yang didukung
Nomor seri	Nomor seri perangkat.	macOS ChromeOS (hanya untuk perangkat yang terdaftar atas nama perusahaan) Windows Linux
Hostname	Nama host perangkat.	macOS Windows Linux
ID Perangkat	Nomor identifikasi unik yang terkait dengan perangkat.	macOS Windows Linux
Alamat MAC Wi-Fi	Alamat MAC perangkat.	macOS ChromeOS Windows Linux

Atribut perangkat yang dapat dikonfigurasi

Verifikasi Endpoint menyediakan opsi untuk mengumpulkan atribut perangkat terperinci yang disebut atribut perangkat yang dapat dikonfigurasi, seperti atribut metadata file, folder, dan biner; entri registry; dan properti dalam plist. Anda dapat menggunakan atribut konfigurasi perangkat ini untuk membuat tingkat akses.

Opsi ini tidak diaktifkan secara default. Untuk mengumpulkan atribut perangkat terperinci yang dapat dikonfigurasi ini, konfigurasi setelan Verifikasi Endpoint.

Tabel berikut menjelaskan atribut file, folder, dan biner.

Nama atribut	Deskripsi	OS yang didukung	Contoh penggunaan atribut dalam ekspresi CEL
`presence`	Menunjukkan keberadaan file, folder, atau biner. Nilai yang memungkinkan: `VALUE_UNKNOWN = 0` menunjukkan bahwa kehadiran tidak diketahui karena kegagalan yang terjadi sebelum penilaian. `VALUE_INACCESSIBLE = 1` menunjukkan bahwa organisasi tidak memiliki akses ke resource sinyal. `VALUE_NOT_FOUND = 2` menunjukkan bahwa resource tidak ditemukan. `VALUE_FOUND = 3` menunjukkan bahwa resource ditemukan.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND`
`is_running`	Menunjukkan apakah biner sedang berjalan. Nilai ini selalu salah untuk file atau folder.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true`
`sha256_hash`	Memberikan hash SHA-256 file atau biner. String ini selalu berupa string kosong untuk folder. Catatan: Perbandingan string peka huruf besar/kecil.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == ""`
`public_key_sha256`	Memberikan daftar nilai hash SHA-256 dari kunci publik yang digunakan untuk menandatangani file yang dapat dieksekusi. Nilai ini selalu berupa string kosong untuk file atau folder. Catatan: Perbandingan string peka huruf besar/kecil.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == "")`
`product_name`	Nama produk file yang dapat dieksekusi. Nilai ini selalu berupa string kosong untuk file atau folder. Catatan: Perbandingan string peka huruf besar/kecil.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value"`
`version`	Versi produk file yang dapat dieksekusi. Nilai ini selalu berupa string kosong untuk file atau folder. Catatan: Perbandingan string peka huruf besar/kecil.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value"`

Tabel berikut menjelaskan atribut berdasarkan entri registry dan properti plist.

Nama atribut Deskripsi OS yang didukung Contoh penggunaan atribut dalam ekspresi CEL

presence

Menunjukkan keberadaan entri registry atau plist. Nilai yang memungkinkan:

VALUE_UNKNOWN = 0 menunjukkan bahwa kehadiran tidak diketahui karena kegagalan yang terjadi sebelum penilaian.
VALUE_INACCESSIBLE = 1 menunjukkan bahwa organisasi tidak memiliki akses ke resource sinyal.
VALUE_NOT_FOUND = 2 menunjukkan bahwa resource tidak ditemukan.
VALUE_FOUND = 3 menunjukkan bahwa resource ditemukan.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
device.clients["bce"].data["plist_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND

value

Memberikan data yang disimpan di registry atau plist. Nilai yang memungkinkan:

macOS: NSString atau NSNumber
Windows: REG_SZ, REG_DWORD, atau REG_QWORD

String dibatasi hingga 1.024 byte.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["value"] == <"string value"|boolean|double|int>
device.clients["bce"].data["plist_config"]["config_name"]["value"] == <"string value"|boolean|double|int>

Atribut browser Chrome

Tabel berikut menjelaskan atribut browser Google Chrome yang dikumpulkan oleh Verifikasi Endpoint yang dapat Anda gunakan untuk membuat tingkat akses:

Nama atribut	Deskripsi	OS yang didukung	Contoh penggunaan atribut dalam ekspresi CEL
`versionAtLeast(min_version)`	Versi minimum browser Chrome.	macOS ChromeOS Windows Linux	`device.chrome.versionAtLeast("88.0.4321.44")`
`management_state`	Status pengelolaan browser untuk perangkat. Browser dianggap dikelola jika didaftarkan ke pengelolaan cloud browser Chrome. Nilai yang memungkinkan: `CHROME_MANAGEMENT_STATE_UNSPECIFIED = 0` menunjukkan bahwa status pengelolaan perangkat tidak ditentukan atau tidak diketahui. `CHROME_MANAGEMENT_STATE_UNMANAGED = 1` menunjukkan bahwa browser atau profil tidak dikelola oleh organisasi mana pun. `CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN = 2` menunjukkan bahwa browser dikelola, tetapi oleh beberapa organisasi lain. `CHROME_MANAGEMENT_STATE_PROFILE_MANAGED = 3` menunjukkan bahwa browser tidak dikelola dan profil dikelola oleh organisasi. `CHROME_MANAGEMENT_STATE_BROWSER_MANAGED = 4` menunjukkan bahwa browser dan profil dikelola oleh organisasi.	macOS ChromeOS Windows Linux	`device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN`
`is_file_upload_analysis_enabled`	Nilai boolean yang menunjukkan apakah konektor analisis upload file diaktifkan di perangkat.	macOS ChromeOS Windows Linux	`device.chrome.is_file_upload_analysis_enabled == true`
`is_file_download_analysis_enabled`	Nilai boolean yang menunjukkan apakah konektor analisis download file diaktifkan di perangkat.	macOS ChromeOS Windows Linux	`device.chrome.is_file_download_analysis_enabled == true`
`is_bulk_data_entry_analysis_enabled`	Nilai boolean yang menunjukkan apakah konektor analisis teks (tempel) massal diaktifkan di perangkat.	macOS ChromeOS Windows Linux	`device.chrome.is_bulk_data_entry_analysis_enabled == true`
`is_security_event_analysis_enabled`	Nilai boolean yang menunjukkan apakah konektor pelaporan peristiwa keamanan diaktifkan di perangkat.	macOS ChromeOS Windows Linux	`device.chrome.is_security_event_analysis_enabled == true`
`is_realtime_url_check_enabled`	Nilai boolean yang menunjukkan apakah konektor pemeriksaan URL real-time diaktifkan di perangkat.	macOS ChromeOS Windows Linux	`device.chrome.is_realtime_url_check_enabled == true`
`safe_browsing_protection_level`	Kebijakan tingkat perlindungan penjelajahan browser. Nilai yang memungkinkan: `SAFE_BROWSING_LEVEL_UNSPECIFIED = 0` menunjukkan bahwa kebijakan tingkat perlindungan browser tidak ditetapkan untuk perangkat. `SAFE_BROWSING_LEVEL_DISABLED = 1` menunjukkan bahwa kebijakan tingkat perlindungan browser dinonaktifkan untuk perangkat, dan perangkat tidak dilindungi dari situs, download, dan ekstensi berbahaya. `SAFE_BROWSING_LEVEL_STANDARD = 2` menunjukkan bahwa perangkat dilindungi dari situs, download, dan ekstensi yang bereputasi berbahaya. `SAFE_BROWSING_LEVEL_ENHANCED = 3` menunjukkan bahwa perangkat memiliki perlindungan proaktif terhadap situs, download, dan ekstensi berbahaya.	Mac ChromeOS Windows Linux	`device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD`
`is_site_isolation_enabled`	Nilai boolean yang menunjukkan apakah isolasi situs diaktifkan untuk setiap situs.	macOS ChromeOS Windows Linux	`device.chrome.is_site_isolation_enabled == true`
`is_built_in_dns_client_enabled`	Nilai boolean yang menunjukkan apakah klien DNS bawaan Chrome berkomunikasi dengan server DNS.	macOS ChromeOS Windows Linux	`device.chrome.is_built_in_dns_client_enabled == true`
`password_protection_warning_trigger`	Kebijakan pemicu peringatan perlindungan sandi browser. Nilai yang memungkinkan: `PASSWORD_PROTECTION_TRIGGER_UNSPECIFIED = 0` menunjukkan bahwa kebijakan pemicu peringatan perlindungan sandi tidak ditetapkan. `PASSWORD_PROTECTION_TRIGGER_PROTECTION_OFF = 1` menunjukkan bahwa penggunaan ulang sandi tidak akan dideteksi. `PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE = 2` menunjukkan bahwa peringatan ditampilkan saat pengguna akhir menggunakan kembali sandi yang dilindungi di situs yang tidak diizinkan. `PASSWORD_PROTECTION_TRIGGER_PHISHING_REUSE = 3` menunjukkan bahwa peringatan ditampilkan saat pengguna akhir menggunakan kembali sandi yang dilindungi di situs phishing.	macOS ChromeOS Windows Linux	`device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE`
`is_chrome_remote_desktop_app_blocked`	Nilai boolean yang menunjukkan apakah aplikasi Chrome desktop jarak jauh diblokir.	macOS ChromeOS Windows Linux	`device.chrome.is_chrome_remote_desktop_app_blocked == true`
`is_chrome_cleanup_enabled`	Nilai boolean yang menunjukkan apakah alat Pembersihan Chrome diaktifkan.	Windows	`device.chrome.is_chrome_cleanup_enabled == true`
`is_third_party_blocking_enabled`	Nilai boolean yang menunjukkan apakah pemblokiran injeksi software pihak ketiga diaktifkan.	Windows	`device.chrome.is_third_party_blocking_enabled == true`