Esta página foi traduzida pela API Cloud Translation.

Atributos do dispositivo coletados pela Verificação de endpoints

Este documento descreve os detalhes dos atributos de dispositivo coletados pela Verificação de endpoints dos dispositivos que acessam os recursos da sua organização. A Verificação de endpoints coleta atributos do dispositivo, atributos de identidade do dispositivo, atributos configuráveis do dispositivo e atributos do navegador Chrome.

Atributos do dispositivo

A tabela a seguir descreve os atributos coletados pela verificação de endpoint que podem ser usados para criar níveis de acesso:

Nome do atributo	Descrição	SOs compatíveis	Exemplo de uso do atributo nas expressões CEL
`is_secured_with_screenlock`	Um valor booleano que indica se a função de bloqueio de tela está ativada em um dispositivo.	macOS ChromeOS Windows Linux	`device.is_secured_with_screenlock == true`
`encryption_status`	O status de criptografia de um dispositivo. Valores possíveis: `ENCRYPTION_UNSPECIFIED = 0` indica que o status de criptografia do dispositivo não foi especificado ou não é conhecido. `ENCRYPTION_UNSUPPORTED = 1` indica que o dispositivo não oferece suporte à criptografia. `ENCRYPTION_UNENCRYPTED = 2` indica que o dispositivo oferece suporte à criptografia, mas não está criptografado. `ENCRYPTED = 3` indica que o dispositivo está criptografado.	macOS ChromeOS Windows Linux	`device.encryption_status == DeviceEncryptionStatus.ENCRYPTED`
`os_type`	O sistema operacional em execução em um dispositivo. Valores possíveis: `OS_UNSPECIFIED = 0` indica que o sistema operacional do dispositivo não foi especificado ou não é conhecido. `DESKTOP_MAC = 1` `DESKTOP_WINDOWS = 2` `DESKTOP_LINUX = 3` `DESKTOP_CHROME_OS = 6`	macOS ChromeOS Windows Linux	`device.os_type == OsType.DESKTOP_MAC`
`os_version`	A versão do sistema operacional em execução em um dispositivo.	macOS ChromeOS Windows Linux	`device.os_version == "MacOS 13.4.0"` `device.os_version == "ChromeOs 14541.0.0"` `device.os_version == "Windows 10.0.19045"` `device.os_version == "Linux rodete"` Observação:os nomes dos sistemas operacionais diferenciam maiúsculas de minúsculas.
`verified_chrome_os`	Um valor booleano que indica se a solicitação vem de um dispositivo com um ChromeOS verificado.	ChromeOS (somente para dispositivos registrados pela empresa)	`device.verified_chrome_os == true`
`model`	O modelo de um dispositivo.	macOS Windows Linux	`device.model == "MacBookPro16,1"`
`is_managed_browser_profile`	Um valor booleano que indica se a conta da área de conteúdo do Chrome associada a um dispositivo corresponde à conta do perfil do Chrome.	macOS ChromeOS Windows Linux	`device.is_managed_browser_profile == true`
`certificates`	Atributos dos certificados associados a um dispositivo. Por exemplo, certificados empresariais.	macOS ChromeOS Windows Linux	`device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT")`
`windows_domain_name`	O nome de domínio de uma máquina Windows.	Windows	`device.clients["bce"].data["windows_domain_name"] == "GOOGLE"`
`is_os_native_firewall_enabled`	Um valor booleano que indica se o firewall integrado do sistema operacional está ativado em um dispositivo.	macOS ChromeOS Windows Linux	`device.clients["bce"].data["is_os_native_firewall_enabled"] == true`
`is_secure_boot_enabled`	Um valor booleano que indica se a opção de inicialização segura está ativada em um dispositivo.	Windows	`device.clients["bce"].data["is_secure_boot_enabled"] == true`
`av_installed`	Uma lista de produtos de software antivírus instalados em um dispositivo.	Windows	`device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true`
`av_enabled`	Uma lista de produtos de software antivírus instalados e ativados em um dispositivo.	Windows	`device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true`
`hotfixes`	Uma lista de hotfixes aplicados em sistemas Windows.	Windows	`device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true`

Atributos de identidade do dispositivo

A tabela a seguir descreve os atributos coletados pela verificação de endpoint que podem ser usados para identificar dispositivos. Esses atributos não podem ser usados para criar níveis de acesso.

Nome do atributo	Descrição	SOs compatíveis
Número de série	O número de série do dispositivo.	macOS ChromeOS (somente para dispositivos registrados pela empresa) Windows Linux
Nome do host	O nome do host do dispositivo.	macOS Windows Linux
ID do dispositivo	O número de identificação exclusivo associado ao dispositivo.	macOS Windows Linux
Endereço MAC do Wi-Fi	O endereço MAC do dispositivo.	macOS ChromeOS Windows Linux

Atributos configuráveis do dispositivo

A Verificação de endpoints oferece uma opção para coletar atributos granulares do dispositivo chamados atributos configuráveis do dispositivo, como atributos de metadados de arquivos, pastas e binários, entradas de registro e propriedades em um plist. É possível usar esses atributos de configuração de dispositivo para criar níveis de acesso.

Essa opção não é ativada por padrão. Para coletar esses atributos de dispositivo configuráveis granulares, configure as configurações da Verificação de endpoints.

A tabela a seguir descreve os atributos de arquivo, pasta e binário.

Nome do atributo	Descrição	SOs compatíveis	Exemplo de uso do atributo nas expressões da CEL
`presence`	Indica a presença de um arquivo, pasta ou binário. Valores possíveis: `VALUE_UNKNOWN = 0` indica que a presença não é conhecida devido a uma falha que ocorreu antes da avaliação. `VALUE_INACCESSIBLE = 1` indica que a organização não tem acesso ao recurso do indicador. `VALUE_NOT_FOUND = 2` indica que o recurso não foi encontrado. `VALUE_FOUND = 3` indica que o recurso foi encontrado.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND`
`is_running`	Indica se um binário está em execução. Ele é sempre falso para um arquivo ou pasta.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true`
`sha256_hash`	Fornece hash SHA-256 de um arquivo ou binário. É sempre uma string vazia para uma pasta. Observação:as comparações de strings diferenciam maiúsculas de minúsculas.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == ""`
`public_key_sha256`	Fornece uma lista de valores de hash SHA-256 das chaves públicas usadas para assinar o executável. É sempre uma string vazia para um arquivo ou uma pasta. Observação:as comparações de strings diferenciam maiúsculas de minúsculas.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == "")`
`product_name`	O nome do produto do executável. É sempre uma string vazia para um arquivo ou pasta. Observação:as comparações de strings diferenciam maiúsculas de minúsculas.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value"`
`version`	A versão do produto do executável. É sempre uma string vazia para um arquivo ou pasta. Observação:as comparações de strings diferenciam maiúsculas de minúsculas.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value"`

A tabela a seguir descreve os atributos com base nas entradas de registro e nas propriedades de um plist.

Nome do atributo Descrição SOs compatíveis Exemplo de uso do atributo nas expressões CEL

presence

Indica a presença de uma entrada de registro ou plist. Valores possíveis:

VALUE_UNKNOWN = 0 indica que a presença não é conhecida devido a uma falha que ocorreu antes da avaliação.
VALUE_INACCESSIBLE = 1 indica que a organização não tem acesso ao recurso do indicador.
VALUE_NOT_FOUND = 2 indica que o recurso não foi encontrado.
VALUE_FOUND = 3 indica que o recurso foi encontrado.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
device.clients["bce"].data["plist_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND

value

Fornece os dados armazenados no registro ou plist. Valores possíveis:

macOS: NSString ou NSNumber
Windows: REG_SZ, REG_DWORD ou REG_QWORD

As strings são limitadas a 1.024 bytes.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["value"] == <"string value"|boolean|double|int>
device.clients["bce"].data["plist_config"]["config_name"]["value"] == <"string value"|boolean|double|int>

Atributos do navegador Chrome

A tabela a seguir descreve os atributos do navegador Google Chrome coletados pela Verificação de endpoint que podem ser usados para criar níveis de acesso:

Nome do atributo	Descrição	SOs compatíveis	Exemplo de uso do atributo nas expressões CEL
`versionAtLeast(min_version)`	A versão mínima do navegador Chrome.	macOS ChromeOS Windows Linux	`device.chrome.versionAtLeast("88.0.4321.44")`
`management_state`	O estado de gerenciamento do navegador para um dispositivo. Um navegador é considerado gerenciado se estiver registrado no Gerenciamento de nuvem do navegador Chrome. Valores possíveis: `CHROME_MANAGEMENT_STATE_UNSPECIFIED = 0` indica que o estado de gerenciamento do dispositivo não foi especificado ou não é conhecido. `CHROME_MANAGEMENT_STATE_UNMANAGED = 1` indica que o navegador ou o perfil não é gerenciado por nenhuma organização. `CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN = 2` indica que o navegador é gerenciado, mas por outra organização. `CHROME_MANAGEMENT_STATE_PROFILE_MANAGED = 3` indica que o navegador não é gerenciado e o perfil é gerenciado por uma organização. `CHROME_MANAGEMENT_STATE_BROWSER_MANAGED = 4` indica que o navegador e o perfil são gerenciados por uma organização.	macOS ChromeOS Windows Linux	`device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN`
`is_file_upload_analysis_enabled`	Um valor booleano que indica se o conector de análise de upload de arquivos está ativado em um dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_file_upload_analysis_enabled == true`
`is_file_download_analysis_enabled`	Um valor booleano que indica se o conector de análise de download de arquivos está ativado em um dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_file_download_analysis_enabled == true`
`is_bulk_data_entry_analysis_enabled`	Um valor booleano que indica se o conector de análise de texto em massa (colar) está ativado em um dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_bulk_data_entry_analysis_enabled == true`
`is_security_event_analysis_enabled`	Um valor booleano que indica se o conector de relatórios de eventos de segurança está ativado em um dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_security_event_analysis_enabled == true`
`is_realtime_url_check_enabled`	Um valor booleano que indica se o conector de verificação de URL em tempo real está ativado em um dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_realtime_url_check_enabled == true`
`safe_browsing_protection_level`	A política de nível de proteção da navegação do navegador. Valores possíveis: `SAFE_BROWSING_LEVEL_UNSPECIFIED = 0` indica que a política de nível de proteção do navegador não está definida para o dispositivo. `SAFE_BROWSING_LEVEL_DISABLED = 1` indica que a política de nível de proteção do navegador está desativada para o dispositivo, e ele não está protegido contra sites, downloads e extensões perigosos. `SAFE_BROWSING_LEVEL_STANDARD = 2` indica que o dispositivo está protegido contra sites, downloads e extensões conhecidos por serem perigosos. `SAFE_BROWSING_LEVEL_ENHANCED = 3` indica que o dispositivo tem proteção proativa contra sites, downloads e extensões perigosos.	Mac ChromeOS Windows Linux	`device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD`
`is_site_isolation_enabled`	Um valor booleano que indica se o isolamento de sites está ativado para todos os sites.	macOS ChromeOS Windows Linux	`device.chrome.is_site_isolation_enabled == true`
`is_built_in_dns_client_enabled`	Um valor booleano que indica se o cliente DNS integrado do Chrome se comunica com o servidor DNS.	macOS ChromeOS Windows Linux	`device.chrome.is_built_in_dns_client_enabled == true`
`password_protection_warning_trigger`	A política de acionamento de aviso de proteção de senha do navegador. Valores possíveis: `PASSWORD_PROTECTION_TRIGGER_UNSPECIFIED = 0` indica que a política de acionamento de aviso de proteção de senha não está definida. `PASSWORD_PROTECTION_TRIGGER_PROTECTION_OFF = 1` indica que a reutilização da senha nunca é detectada. `PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE = 2` indica que um aviso é exibido quando o usuário final reutiliza a senha protegida em um site que não é permitido. `PASSWORD_PROTECTION_TRIGGER_PHISHING_REUSE = 3` indica que um aviso é exibido quando o usuário final reutiliza a senha protegida em um site de phishing.	macOS ChromeOS Windows Linux	`device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE`
`is_chrome_remote_desktop_app_blocked`	Um valor booleano que indica se o aplicativo remoto da Área de trabalho remota do Chrome está bloqueado.	macOS ChromeOS Windows Linux	`device.chrome.is_chrome_remote_desktop_app_blocked == true`
`is_chrome_cleanup_enabled`	Um valor booleano que indica se a Ferramenta de limpeza do Chrome está ativada.	Windows	`device.chrome.is_chrome_cleanup_enabled == true`
`is_third_party_blocking_enabled`	Um valor booleano que indica se o bloqueio de injeção de software de terceiros está ativado.	Windows	`device.chrome.is_third_party_blocking_enabled == true`