En este documento, se describen los detalles de los atributos de los dispositivos que Endpoint Verification recopila de los dispositivos que acceden a los recursos de tu organización. Recopila información de la Verificación de extremos atributos del dispositivo, atributos de identidad del dispositivo, atributos de dispositivos configurables y Atributos del navegador Chrome.
Atributos del dispositivo
En la siguiente tabla, se describen los atributos que recopilan Verificación de extremos que puedes usar para crear niveles de acceso:
Nombre del atributo | Descripción | SO compatibles | Ejemplo del uso del atributo en el Expresiones CEL |
is_secured_with_screenlock |
Un valor booleano que indica si la función de bloqueo de pantalla está habilitado en un dispositivo. |
|
device.is_secured_with_screenlock == true |
encryption_status |
El estado de encriptación de un dispositivo. Valores posibles:
|
|
device.encryption_status == DeviceEncryptionStatus.ENCRYPTED |
os_type |
Indica el sistema operativo que se ejecuta en un dispositivo. Valores posibles:
|
|
device.os_type == OsType.DESKTOP_MAC |
os_version |
Indica la versión del sistema operativo que se ejecuta en un dispositivo. |
|
|
verified_chrome_os |
Un valor booleano que indica si la solicitud proviene de un dispositivo con un ChromeOS verificado | ChromeOS (solo para dispositivos inscritos en empresas) | device.verified_chrome_os == true |
model |
Indica el modelo de un dispositivo. |
|
device.model == "MacBookPro16,1" |
is_managed_browser_profile |
Un valor booleano que indica si la cuenta del área de contenido de Chrome asociado a un dispositivo coincida con la cuenta del perfil de Chrome. |
|
device.is_managed_browser_profile == true |
certificates |
Atributos de los certificados asociados a un dispositivo. Por ejemplo, Certificados empresariales. |
|
device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT") |
windows_domain_name |
Es el nombre de dominio de una máquina con Windows. | Windows | device.clients["bce"].data["windows_domain_name"] == "GOOGLE" |
is_os_native_firewall_enabled |
Un valor booleano que indica si el estado del sistema firewall integrado esté habilitado en un dispositivo. |
|
device.clients["bce"].data["is_os_native_firewall_enabled"] == true |
is_secure_boot_enabled |
Un valor booleano que indica si la opción de inicio seguro es habilitado en un dispositivo. | Windows | device.clients["bce"].data["is_secure_boot_enabled"] == true |
av_installed |
Es una lista de productos de software antivirus que se instalan en un dispositivo. | Windows | device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true |
av_enabled |
Una lista de productos de software antivirus que están instalados y habilitados en un dispositivo. | Windows | device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true |
hotfixes |
Es una lista de las revisiones que se aplican en los sistemas Windows. | Windows | device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true |
Atributos de identidad del dispositivo
En la siguiente tabla, se describen los atributos que recopilan Verificación de extremos que puedes usar para identificar dispositivos. Estos atributos no pueden usarse para crear niveles de acceso.
Nombre del atributo | Descripción | SO compatibles |
Número de serie | Indica el número de serie del dispositivo. |
|
Nombre de host | Es el nombre de host del dispositivo. |
|
ID de dispositivo | El número de identificación único asociado con el dispositivo. |
|
Dirección MAC de Wi-Fi | Es la dirección MAC del dispositivo. |
|
Atributos configurables del dispositivo
La Verificación de extremos ofrece una opción para recopilar atributos detallados del dispositivo llamados atributos configurables del dispositivo, como atributos de metadatos de archivos, carpetas, y binarios; entradas de registro; y propiedades en un plist. Puedes usar estos atributos de configuración del dispositivo para crear niveles de acceso.
Esta opción no está habilitada de forma predeterminada. Para recopilar estos datos, configurables y detallados atributos del dispositivo, Configurar la Verificación de extremos
En la siguiente tabla, se describen los atributos de archivos, carpetas y objetos binarios.
Nombre del atributo | Descripción | SO compatibles | Ejemplo del uso del atributo en el Expresiones CEL |
presence |
Indica la presencia de un archivo, una carpeta o un objeto binario. Valores posibles:
|
|
device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND |
is_running |
Indica si un objeto binario está en ejecución. Siempre es falso para un archivo o una carpeta. |
|
device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true |
sha256_hash |
Proporciona el hash SHA-256 de un archivo o objeto binario. Siempre es una cadena vacía para una carpeta. |
|
device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == " |
public_key_sha256 |
Proporciona una lista de valores de hash SHA-256 de las claves públicas que se usan para firmar el ejecutable. Siempre es una cadena vacía para un archivo o una carpeta. . |
|
device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == " |
product_name |
Es el nombre del producto del ejecutable. Siempre es una cadena vacía para un archivo o una carpeta. . |
|
device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value" |
version |
Es la versión del producto del ejecutable. Siempre es una cadena vacía para un archivo o una carpeta. . |
|
device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value" |
En la siguiente tabla, se describen los atributos según las entradas de registro y las propiedades de un plist.
Nombre del atributo | Descripción | SO compatibles | Ejemplo del uso del atributo en el Expresiones CEL |
presence |
Indica la presencia de un registro o una entrada .plist. Valores posibles:
|
|
|
value |
Proporciona los datos que se almacenan en el registro o plist. Valores posibles:
Las cadenas tienen un límite de 1,024 bytes. . |
|
|
Atributos del navegador Chrome
En la siguiente tabla, se describen los atributos del navegador Google Chrome que recopilan los Verificación de extremos que puedes usar para crear niveles de acceso:
Nombre del atributo | Descripción | SO compatibles | Ejemplo de uso del atributo en las expresiones de CEL |
versionAtLeast(min_version) |
Indica la versión mínima del navegador Chrome. |
|
device.chrome.versionAtLeast("88.0.4321.44") |
management_state |
Es el estado de administración del navegador de un dispositivo. Un navegador se considera administrado si está inscrito en Administración en la nube para el navegador Chrome. Valores posibles:
|
|
device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN |
is_file_upload_analysis_enabled |
Un valor booleano que indica si el análisis de carga de archivos conector está habilitado en un dispositivo. |
|
device.chrome.is_file_upload_analysis_enabled == true |
is_file_download_analysis_enabled |
Es un valor booleano que indica si el conector de análisis de descarga de archivos está habilitado en un dispositivo. |
|
device.chrome.is_file_download_analysis_enabled == true |
is_bulk_data_entry_analysis_enabled |
Un valor booleano que indica si el análisis masivo de texto (pegar) conector está habilitado en un dispositivo. |
|
device.chrome.is_bulk_data_entry_analysis_enabled == true |
is_security_event_analysis_enabled |
Es un valor booleano que indica si el conector de informes de eventos de seguridad está habilitado en un dispositivo. |
|
device.chrome.is_security_event_analysis_enabled == true |
is_realtime_url_check_enabled |
Un valor booleano que indica si el conector de verificación de URL en tiempo real está habilitado en un dispositivo. |
|
device.chrome.is_realtime_url_check_enabled == true |
safe_browsing_protection_level |
Es la política de nivel de protección de navegación del navegador. Valores posibles:
|
|
device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD |
is_site_isolation_enabled |
Es un valor booleano que indica si el aislamiento de sitios está habilitado para todos los sitios. |
|
device.chrome.is_site_isolation_enabled == true |
is_built_in_dns_client_enabled |
Es un valor booleano que indica si el cliente DNS integrado de Chrome se comunica con el servidor DNS. |
|
device.chrome.is_built_in_dns_client_enabled == true |
password_protection_warning_trigger |
La política de activación de advertencia de protección de contraseña del navegador. Valores posibles:
|
|
device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE |
is_chrome_remote_desktop_app_blocked |
Un valor booleano que indica si el control remoto de escritorio remoto de Chrome aplicación está bloqueada. |
|
device.chrome.is_chrome_remote_desktop_app_blocked == true |
is_chrome_cleanup_enabled |
Es un valor booleano que indica si la herramienta Limpiar Chrome está habilitada. | Windows | device.chrome.is_chrome_cleanup_enabled == true |
is_third_party_blocking_enabled |
Es un valor booleano que indica si está habilitado el bloqueo de inserción de software de terceros. | Windows | device.chrome.is_third_party_blocking_enabled == true |