Atributos del dispositivo recopilados por la verificación de extremos

En este documento, se describen los detalles de los atributos de los dispositivos que Endpoint Verification recopila de los dispositivos que acceden a los recursos de tu organización. Recopila información de la Verificación de extremos atributos del dispositivo, atributos de identidad del dispositivo, atributos de dispositivos configurables y Atributos del navegador Chrome.

Atributos del dispositivo

En la siguiente tabla, se describen los atributos que recopilan Verificación de extremos que puedes usar para crear niveles de acceso:

Nombre del atributo Descripción SO compatibles Ejemplo del uso del atributo en el Expresiones CEL
is_secured_with_screenlock Un valor booleano que indica si la función de bloqueo de pantalla está habilitado en un dispositivo.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.is_secured_with_screenlock == true
encryption_status

El estado de encriptación de un dispositivo. Valores posibles:

  • ENCRYPTION_UNSPECIFIED = 0 indica que el el estado de encriptación del dispositivo no se especifica o es desconocido.
  • ENCRYPTION_UNSUPPORTED = 1 indica que el El dispositivo no es compatible con la encriptación.
  • ENCRYPTION_UNENCRYPTED = 2 indica que el dispositivo admite la encriptación, pero no está encriptada.
  • ENCRYPTED = 3 indica que el dispositivo está encriptado.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.encryption_status == DeviceEncryptionStatus.ENCRYPTED
os_type

Indica el sistema operativo que se ejecuta en un dispositivo. Valores posibles:

  • OS_UNSPECIFIED = 0 indica que el operador sistema del dispositivo no se especifica o es desconocido.
  • DESKTOP_MAC = 1
  • DESKTOP_WINDOWS = 2
  • DESKTOP_LINUX = 3
  • DESKTOP_CHROME_OS = 6
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.os_type == OsType.DESKTOP_MAC
os_version Indica la versión del sistema operativo que se ejecuta en un dispositivo.
  • macOS
  • ChromeOS
  • Windows
  • Linux
  • device.os_version == "MacOS 13.4.0"
  • device.os_version == "ChromeOs 14541.0.0"
  • device.os_version == "Windows 10.0.19045"
  • device.os_version == "Linux rodete"
verified_chrome_os Un valor booleano que indica si la solicitud proviene de un dispositivo con un ChromeOS verificado ChromeOS (solo para dispositivos inscritos en empresas) device.verified_chrome_os == true
model Indica el modelo de un dispositivo.
  • macOS
  • Windows
  • Linux
device.model == "MacBookPro16,1"
is_managed_browser_profile Un valor booleano que indica si la cuenta del área de contenido de Chrome asociado a un dispositivo coincida con la cuenta del perfil de Chrome.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.is_managed_browser_profile == true
certificates Atributos de los certificados asociados a un dispositivo. Por ejemplo, Certificados empresariales.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT")
windows_domain_name Es el nombre de dominio de una máquina con Windows. Windows device.clients["bce"].data["windows_domain_name"] == "GOOGLE"
is_os_native_firewall_enabled Un valor booleano que indica si el estado del sistema firewall integrado esté habilitado en un dispositivo.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.clients["bce"].data["is_os_native_firewall_enabled"] == true
is_secure_boot_enabled Un valor booleano que indica si la opción de inicio seguro es habilitado en un dispositivo. Windows device.clients["bce"].data["is_secure_boot_enabled"] == true
av_installed Es una lista de productos de software antivirus que se instalan en un dispositivo. Windows device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true
av_enabled Una lista de productos de software antivirus que están instalados y habilitados en un dispositivo. Windows device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true
hotfixes Es una lista de las revisiones que se aplican en los sistemas Windows. Windows device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true

Atributos de identidad del dispositivo

En la siguiente tabla, se describen los atributos que recopilan Verificación de extremos que puedes usar para identificar dispositivos. Estos atributos no pueden usarse para crear niveles de acceso.

Nombre del atributo Descripción SO compatibles
Número de serie Indica el número de serie del dispositivo.
  • macOS
  • ChromeOS (solo para dispositivos inscritos en empresas)
  • Windows
  • Linux
Nombre de host Es el nombre de host del dispositivo.
  • macOS
  • Windows
  • Linux
ID de dispositivo El número de identificación único asociado con el dispositivo.
  • macOS
  • Windows
  • Linux
Dirección MAC de Wi-Fi Es la dirección MAC del dispositivo.
  • macOS
  • ChromeOS
  • Windows
  • Linux

Atributos configurables del dispositivo

La Verificación de extremos ofrece una opción para recopilar atributos detallados del dispositivo llamados atributos configurables del dispositivo, como atributos de metadatos de archivos, carpetas, y binarios; entradas de registro; y propiedades en un plist. Puedes usar estos atributos de configuración del dispositivo para crear niveles de acceso.

Esta opción no está habilitada de forma predeterminada. Para recopilar estos datos, configurables y detallados atributos del dispositivo, Configurar la Verificación de extremos

En la siguiente tabla, se describen los atributos de archivos, carpetas y objetos binarios.

Nombre del atributo Descripción SO compatibles Ejemplo del uso del atributo en el Expresiones CEL
presence

Indica la presencia de un archivo, una carpeta o un objeto binario. Valores posibles:

  • VALUE_UNKNOWN = 0 indica que se desconoce la presencia debido a un error que ocurrió antes de la evaluación.
  • VALUE_INACCESSIBLE = 1 indica que la organización no tiene acceso al recurso del indicador.
  • VALUE_NOT_FOUND = 2 indica que no se encontró el recurso.
  • VALUE_FOUND = 3 indica que se encontró el recurso.
  • macOS
  • Windows
  • Linux
device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
is_running Indica si un objeto binario está en ejecución. Siempre es falso para un archivo o una carpeta.
  • macOS
  • Windows
  • Linux
device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true
sha256_hash

Proporciona el hash SHA-256 de un archivo o objeto binario. Siempre es una cadena vacía para una carpeta.

  • macOS
  • Windows
  • Linux
device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == ""
public_key_sha256

Proporciona una lista de valores de hash SHA-256 de las claves públicas que se usan para firmar el ejecutable. Siempre es una cadena vacía para un archivo o una carpeta.

.
  • macOS
  • Windows
device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == "")
product_name

Es el nombre del producto del ejecutable. Siempre es una cadena vacía para un archivo o una carpeta.

.
  • macOS
  • Windows
device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value"
version

Es la versión del producto del ejecutable. Siempre es una cadena vacía para un archivo o una carpeta.

.
  • macOS
  • Windows
device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value"

En la siguiente tabla, se describen los atributos según las entradas de registro y las propiedades de un plist.

Nombre del atributo Descripción SO compatibles Ejemplo del uso del atributo en el Expresiones CEL
presence

Indica la presencia de un registro o una entrada .plist. Valores posibles:

  • VALUE_UNKNOWN = 0 indica que se desconoce la presencia debido a un error que ocurrió antes de la evaluación.
  • VALUE_INACCESSIBLE = 1 indica que la organización no tiene acceso al recurso del indicador.
  • VALUE_NOT_FOUND = 2 indica que no se encontró el recurso.
  • VALUE_FOUND = 3 indica que se encontró el recurso.
  • macOS
  • Windows
  • device.clients["bce"].data["registry_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
  • device.clients["bce"].data["plist_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
value

Proporciona los datos que se almacenan en el registro o plist. Valores posibles:

  • macOS: NSString o NSNumber
  • Windows: REG_SZ, REG_DWORD o REG_QWORD

Las cadenas tienen un límite de 1,024 bytes.

.
  • macOS
  • Windows
  • device.clients["bce"].data["registry_config"]["config_name"]["value"] == <"string value"|boolean|double|int>
  • device.clients["bce"].data["plist_config"]["config_name"]["value"] == <"string value"|boolean|double|int>

Atributos del navegador Chrome

En la siguiente tabla, se describen los atributos del navegador Google Chrome que recopilan los Verificación de extremos que puedes usar para crear niveles de acceso:

Nombre del atributo Descripción SO compatibles Ejemplo de uso del atributo en las expresiones de CEL
versionAtLeast(min_version) Indica la versión mínima del navegador Chrome.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.versionAtLeast("88.0.4321.44")
management_state

Es el estado de administración del navegador de un dispositivo. Un navegador se considera administrado si está inscrito en Administración en la nube para el navegador Chrome. Valores posibles:

  • CHROME_MANAGEMENT_STATE_UNSPECIFIED = 0 indica que el de administración del dispositivo del dispositivo no se especifica o es desconocido.
  • CHROME_MANAGEMENT_STATE_UNMANAGED = 1 indica que el navegador o ninguna organización administre el perfil.
  • CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN = 2 indica que el navegador es administrado, sino por otra organización.
  • CHROME_MANAGEMENT_STATE_PROFILE_MANAGED = 3 indica que el navegador no está administrado y que una organización administra el perfil.
  • CHROME_MANAGEMENT_STATE_BROWSER_MANAGED = 4 indica que una organización administra el navegador y el perfil.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN
is_file_upload_analysis_enabled Un valor booleano que indica si el análisis de carga de archivos conector está habilitado en un dispositivo.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_file_upload_analysis_enabled == true
is_file_download_analysis_enabled Es un valor booleano que indica si el conector de análisis de descarga de archivos está habilitado en un dispositivo.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_file_download_analysis_enabled == true
is_bulk_data_entry_analysis_enabled Un valor booleano que indica si el análisis masivo de texto (pegar) conector está habilitado en un dispositivo.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_bulk_data_entry_analysis_enabled == true
is_security_event_analysis_enabled Es un valor booleano que indica si el conector de informes de eventos de seguridad está habilitado en un dispositivo.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_security_event_analysis_enabled == true
is_realtime_url_check_enabled Un valor booleano que indica si el conector de verificación de URL en tiempo real está habilitado en un dispositivo.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_realtime_url_check_enabled == true
safe_browsing_protection_level

Es la política de nivel de protección de navegación del navegador. Valores posibles:

  • SAFE_BROWSING_LEVEL_UNSPECIFIED = 0 indica que la política de nivel de protección del navegador no está configurada para el dispositivo.
  • SAFE_BROWSING_LEVEL_DISABLED = 1 indica que el navegador si la política de nivel de protección está inhabilitada para el dispositivo, pero este no protegidas contra descargas, extensiones y sitios web peligrosos.
  • SAFE_BROWSING_LEVEL_STANDARD = 2 indica que el dispositivo está protegido contra descargas, extensiones y sitios web que se sabe que son peligrosos.
  • SAFE_BROWSING_LEVEL_ENHANCED = 3
  • indica que el dispositivo cuenta con protección proactiva contra descargas, extensiones y sitios web peligrosos.
  • Mac
  • ChromeOS
  • Windows
  • Linux
device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD
is_site_isolation_enabled Es un valor booleano que indica si el aislamiento de sitios está habilitado para todos los sitios.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_site_isolation_enabled == true
is_built_in_dns_client_enabled Es un valor booleano que indica si el cliente DNS integrado de Chrome se comunica con el servidor DNS.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_built_in_dns_client_enabled == true
password_protection_warning_trigger

La política de activación de advertencia de protección de contraseña del navegador. Valores posibles:

  • PASSWORD_PROTECTION_TRIGGER_UNSPECIFIED = 0 indica que no se estableció la política de activación de advertencia de protección con contraseña.
  • PASSWORD_PROTECTION_TRIGGER_PROTECTION_OFF = 1 indica que nunca se detecta la reutilización de contraseñas.
  • PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE = 2 indica que se muestra una advertencia cuando el usuario final reutiliza su contraseña protegida en un sitio que no está permitido.
  • PASSWORD_PROTECTION_TRIGGER_PHISHING_REUSE = 3 indica que se muestra una advertencia cuando el usuario final reutiliza su contraseña protegida en un de phishing.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE
is_chrome_remote_desktop_app_blocked Un valor booleano que indica si el control remoto de escritorio remoto de Chrome aplicación está bloqueada.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_chrome_remote_desktop_app_blocked == true
is_chrome_cleanup_enabled Es un valor booleano que indica si la herramienta Limpiar Chrome está habilitada. Windows device.chrome.is_chrome_cleanup_enabled == true
is_third_party_blocking_enabled Es un valor booleano que indica si está habilitado el bloqueo de inserción de software de terceros. Windows device.chrome.is_third_party_blocking_enabled == true

¿Qué sigue?